设置iCloud Keychain并改进其安全代码

How to Create Automatic Strong Passwords on iPhone or iPad (六月 2025)

How to Create Automatic Strong Passwords on iPhone or iPad (六月 2025)
Anonim

iCloud Keychain是OS X Mavericks首次推出的基于云的密码存储服务。 iCloud Keychain建立在流行的钥匙串服务的基础上,该服务自千禧年开始以来一直是OS X的一部分。

自从引入了钥匙串应用程序以来,它一直在提供一种方便的方式来存储密码并使用它们来自动访问密码保护的服务,例如电子邮件帐户和网络。 Apple已采取合理措施确保发送并存储在云中的密钥链信息的安全性,然后用于同步到其他Mac或iOS设备。

01年01月

什么是iCloud Keychain?

自从引入了钥匙串应用程序以来,它一直在提供一种方便的方式来存储密码并使用它们来自动访问密码保护的服务,例如电子邮件帐户和网络。

iCloud Keychain允许您在多台Mac和iOS设备上同步Mac的已保存用户名,密码和信用卡数据。优点是巨大的。您可以坐下来登录iMac,注册新的网站服务,然后将帐户登录信息自动同步到MacBook Air或iPad。下次旅行并想要使用该网络服务时,您不必尝试记住您的登录信息;它已存储在您的Air或iPad上,并在您启动网站时自动输入。

当然,这不仅适用于网站登录。 iCloud Keychain可以处理任何类型的帐户信息,包括电子邮件帐户,银行帐户,信用卡帐户和网络登录。

默认情况下,iCloud Keychain处于关闭状态,因此在您使用该服务之前,必须将其打开。但在我们启用iCloud Keychain之前,还有一两个关于安全性的问题。

07年02月

iCloud Keychain安全

Apple使用256位AES加密来传输和存储钥匙串信息。这使原始数据非常安全;您可以很好地防止任何类型的强力尝试发现加密密钥。

但iCloud Keychain有一个弱点,可以让任何半职业程序员访问您的钥匙串数据。该弱点在于生成iCloud Keychain安全代码的默认设置。

默认安全代码是您创建的4位数代码。此代码授权每个选定的Mac或iOS设备使用您存储在iCloud Keychain中的数据。

一个4位数的安全代码可能很容易记住,但这是它唯一的优势。它的弱点是只有1,000种可能的组合。几乎任何人都可以编写一个应用程序来运行四位数的所有可能组合,找到您的安全代码,并获得对您的iCloud Keychain数据的访问权限。

幸运的是,你没有坚持使用默认的4位数安全码。您可以创建更长,更难以破解的安全代码。当您想要允许Mac或iOS设备访问您的iCloud Keychain数据时,记住此代码将更加困难,但额外的安全性使其成为一个很好的权衡。

本指南将向您展示如何使用比默认方法更强大的安全代码在Mac上设置iCloud Keychain。

你需要什么

  • 一个iCloud帐户。如果您没有iCloud帐户,可以按照在Mac上设置iCloud帐户中的说明创建一个帐户。
  • 作为iCloud Keychain系统的一部分,Apple会在您设置新的Mac或iOS设备以共享您的钥匙串时发送验证请求。您可以使用可以接收短信的手机,也可以通过通知中心将请求发送到用于设置iCloud Keychain服务的Mac。

03年3月

使用iCloud Keychain时,保护您的Mac免受临时访问

在Mac上设置iCloud Keychain的第一步是添加一些安全性以防止随意使用。请记住,iCloud Keychain不仅可以存储电子邮件和网站登录,还可以存储信用卡,银行和其他敏感的个人信息。如果您允许随意访问Mac,则可以使用您的帐户信息登录网络服务并购买商品。

为防止此类访问,我建议您将Mac配置为需要在启动时登录并使用密码才能从睡眠状态唤醒。

配置登录密码

  1. 通过单击Dock中的图标或从Apple菜单中选择系统偏好设置来启动系统偏好设置。
  2. 选择“用户和组”首选项窗格。
  3. 单击位于“用户和组”首选项窗格窗口左下角的锁定图标。
  4. 提供管理员密码,然后单击“解锁”。
  5. 单击左侧边栏底部的“登录选项”文本。
  6. 使用下拉菜单,将自动登录设置为关闭。
  7. 其余的登录选项可以根据需要进行配置。
  8. 完成选择后,单击锁定图标以防止进一步更改。
  9. 单击“用户和组”首选项窗格左上角附近的“全部显示”按钮。

配置睡眠和屏幕保护程序密码

  1. 在“系统首选项”窗口中,选择“安全和隐私”首选项窗格。
  2. 单击“常规”选项卡。
  3. 勾选“需要密码”框。
  4. 使用下拉菜单设置从睡眠状态唤醒后或屏幕保护程序启动后需要多长时间密码的时间。五秒或一分钟是合理的选择。您不希望“立即”选择,因为有时您的Mac会进入睡眠状态,或者当您仍然坐在Mac上时屏幕保护程序启动时,可能会在网上阅读文章。通过选择五秒或一分钟,您有时间摆动鼠标或按一个键来唤醒您的Mac,而无需输入密码。如果您选择较长的时间段,那么当您离开几分钟时,您可能会冒险让某人访问您的Mac。
  5. 选择首选设置后,可以退出“系统偏好设置”。

现在我们准备开始启用iCloud Keychain的过程。

07年04月

使用iCloud Keychain高级安全代码选项

iCloud Keychain是iCloud服务的一部分,因此可以通过iCloud首选项窗格处理设置和管理。

本指南假设您已拥有Apple ID,并且您已经开启了iCloud服务。如果没有,请查看在Mac上设置iCloud帐户以开始使用。

设置iCloud Keychain

  1. 通过单击Dock中的图标或从Apple菜单中选择系统偏好设置来启动系统偏好设置。
  2. 选择iCloud首选项窗格。
  3. 将显示可用的iCloud服务列表。滚动列表,直到找到Keychain项目。
  4. 在钥匙串项旁边放置一个复选标记。
  5. 在下拉的表格中,输入您的Apple ID密码,然后单击“确定”。
  6. 在很短的时间之后,新的工作表将下降,要求您输入一个四位数的安全代码。只要您想将Mac或iOS设备添加到可以访问iCloud Keychain的设备列表中,您就可以使用此代码。在我看来,四位数的安全代码太弱了(参见第1页);通过创建更长的安全代码,您将获得更好的服务。
  7. 单击“高级”按钮。

创建安全代码有三个选项:

  • 使用复杂的安全代码: 此选项允许您使用最多32个字符创建自己的安全代码。字符可以包括小写和大写字母,数字和标点符号(无空格)。
  • 获取随机安全码: 您的Mac将随机为您生成安全代码。
  • 不要创建安全代码: 选择此选项后,您必须从您用于为要允许访问服务的其他每个设备设置iCloud Keychain服务的Mac授予批准。

当您为后续Mac或iOS设备设置iCloud Keychain访问权限时,前两个选项将要求您输入安全代码。除安全代码外,系统可能还会要求您输入通过短信发送给您的其他代码。

最后一个选项要求您使用iCloud密码并等待首次设置iCloud Keychain的设备的一次性批准,然后才能授予对其他设备的访问权限。

进行选择,然后单击“下一步”按钮。

05年05月

使用复杂的iCloud安全代码

单击“创建iCloud安全代码”对话框中的“高级”按钮并单击“使用复杂的安全代码”单选按钮后,就可以实际找到一个。

代码需要是你可以记住的东西而不会有太多麻烦,但它应该至少10个字符,以确保它是一个强大的密码。它应包含大写和小写字母,以及至少一个标点符号或数字。换句话说,它不应该是字典中的单词或短语。

  1. 在“创建iCloud安全代码”表中,输入要使用的代码。如果您忘记了安全代码,Apple无法恢复安全代码,因此请务必编写代码并将其存储在安全的地方。准备好后单击“下一步”按钮。
  2. 系统会要求您重新输入安全代码。再次输入代码并单击“下一步”。
  3. 系统会要求您输入可以接收短信的电话号码。当您设置其他Mac和iOS设备以使用iCloud Keychain时,Apple会使用此号码发送验证码。输入电话号码,然后单击“完成”。
  4. iCloud Keychain将完成设置过程。完成此过程后,iCloud首选项窗格中的Keychain项目旁边会显示一个复选标记。
  5. 您可以关闭iCloud首选项窗格。

请务必查看我们的设置其他Mac以使用您的iCloud Keychain指南。

07年6月

为iCloud使用随机生成的安全代码

如果您决定使用iCloud Keychain中的高级安全性选项让Mac生成随机安全代码,那么您不需要考虑一下。相反,Mac将为您创建一个29个字符的代码。

  1. 务必 把这段代码写下来,因为它很长,可能很难(如果不是不可能)记住。如果您忘记或丢失了安全码,Apple无法为您恢复。每当您希望设置另一台Mac或iOS设备来访问您的iCloud Keychain时,您都需要此安全代码。
  2. 一旦有了安全码 安全存储 离开某处,您可以单击下拉列表中的“下一步”按钮。
  3. 新的下拉表将要求您 确认您的安全代码 通过重新输入它。输入完信息后,单击“下一步”按钮。
  4. 输入能够接收SMS文本消息的电话号码。 Apple将发送一个 验证码 当您设置其他Mac和iOS设备以使用iCloud Keychain时,请使用此数字。 输入数字 然后单击“完成”。
  5. iCloud Keychain设置 过程完成。您将在iCloud首选项窗格中的Keychain项旁边看到一个复选标记。
  6. 您可以关闭iCloud首选项窗格。

您现在可以使用我们的设置其他Mac来使用您的iCloud Keychain指南。

07年07月

您不必创建iCloud安全代码

iCloud Keychain支持多种方法来验证后续的Mac和iOS设备是否有权使用您的钥匙串。最后一种方法实际上并不创建任何类型的安全代码;相反,它使用您的iCloud帐户登录数据。它还会向您用于设置iCloud Keychain服务的设备发送通知,请求您授予访问权限。

此方法的优点是您无需记住复杂的安全代码即可获得访问权限。缺点是您必须预先授权计划与iCloud Keychain一起使用的每台Mac或iOS设备。

选择“不创建安全代码”选项后,此设置指南将从第3页继续。

  1. 将出现一个新工作表,询问您是否确定不想创建安全代码。如果您改变主意,请单击“跳过代码”按钮继续,或单击“返回”按钮。
  2. iCloud Keychain将完成设置过程。
  3. 设置过程完成后,iCloud首选项窗格中的Keychain项目将在其名称旁边显示一个复选标记,表示该服务正在运行。
  4. 您可以关闭iCloud首选项窗格。

要允许其他Mac访问您的钥匙串,请参阅我们设置其他Mac以使用您的iCloud Keychain指南。

编辑推荐