苹果钥匙串即 iCloud 钥匙串,它是一个能帮用户管理诸如网站账号密码、信用卡卡号的云端服务,而且足够安全。凭借这个功能,用户的帐户名,密码和信用卡号就可以安全地存储在 iCloud 内,并且能在所有设备上同步。使用 Safari 浏览器时,还可以通过生物识别方式使用 iCloud 钥匙串填写所需信息。
苹果钥匙串是什么意思
苹果钥匙串(英文:Keychain)是苹果公司 Mac OS 中的密码管理系统。它在 Mac OS 8.6 中被导入,并且包括在了所有后续的 Mac OS 版本中,包括 Mac OS X。一个钥匙串可以包含多种类型的数据:密码(包括网站,FTP 服务器,SSH 帐户,网络共享,无线网络,群组软件,加密磁盘镜像等),私钥,电子证书和加密笔记等。
钥匙串访问
钥匙串访问(Keychain Access)是一个 Mac OS X 应用程序,它允许用户访问和配置钥匙串的内容(包括网站,FTP 服务器,SSH 帐户,网络共享,无线网络,群组软件,加密磁盘映像等内容的密码等),加锁或解锁钥匙串,显示系统存储的密码,管理根证书,密钥和加密笔记。
它的图形用户界面显示了多种类型的钥匙串(通常至少包括两个,“登陆”和“系统”钥匙串),也包括可以修复钥匙串问题的钥匙串急救工具。有数种可能造成钥匙串错误的原因,有时的解决方案即是删除旧的并创建一新的钥匙串,也删除了旧有钥匙串存储的所有密码。
通常可以在“应用程序”文件夹的“实用工具”中找到钥匙串访问。作为 Mac OS X 自带程序,它可以通过软件升级来升级,因此不应该从实用工具文件夹中移出。也有一个称为“security”的访问钥匙串的命令行工具。
iCloud 钥匙串的作用
iCloud「钥匙串」可以自动保存密码、生成强密码等功能,在保证安全的同时,完全不需要让用户记住各类 App 内的密码,减去了重置密码的烦恼。
强密码生成
在 2018 年的 WWDC 大会上,苹果正式推出强密码功能 —— 系统会自动生成一串包含一些特定符号的密码,以尽量避免密码过于简单所造成的帐户遭窃及密码泄露等事件的发生,这一串密码长度通常为 20 个字符。
如果用户选择使用强密码,它将会自动存储到 iCloud 钥匙串中,并在登录了相应 iCloud 的所有设备内自动填充。
当然了,用户也可以选择使用自己指定的密码。点击下方的「自选密码」,就能调出系统键盘并填入用户自己的密码。
如果你不满意这个密码,还能重新调出一次键盘以生成全新的「强密码」。每一次调出键盘,强密码都会发生一次改变。
自动填写密码
当用户首次在某个网站填入帐号密码并登录时,iCloud 钥匙串会提示用户保存密码。
接下来每次登录该网站,iCloud 钥匙串都会有两种提示方式——一是和强密码生成的界面一样,占据了屏幕下方的系统提示;二是直接出现在键盘上方。使用体验也很好,一键填写帐号密码,十分方便。
第三方密码管理器
在 iOS 12 内,苹果为例如 1Password 等第三方密码管理器开放了密码填充 API。
这一好处在于,1Password 也能像系统自带的 iCloud 钥匙串一样一键填写帐号密码,不需要打开 App 复制粘贴。对使用第三方密码管理器的朋友而言,便利性的提升是巨大的。
除了苹果之外,微软的 Edge 浏览器,谷歌 Chrome 浏览器也有软件级的自动填充功能。在 iCloud 钥匙串内,iOS 还支持 Chrome 作为密码填充来源,对于经常使用 Chrome 浏览器的用户来说,不需要进行密码导出再导入的操作了。
系统级别的安全性
每次使用 iCloud 钥匙串内的密码,都需要经过一次生物识别方式——触控 ID 或者面容 ID,以确保是本人调动密码。
在进入「设置」- 「密码」时,也需要经过生物识别方式方可进入;当设置被常驻至后台时,多任务切换界面显示密码已锁定。
虽然每次都要进行生物识别在一定程度上影响了便利性,但也是保证隐私安全的「无奈之举」。
此外,iCloud 钥匙串还会自动检测密码是否泄露,并给出安全建议。
当检测到密码泄露或重复使用,系统会告知用户「此密码曾在数据泄露中使用过」或「您在其它网站上也使用了此密码」。
想要更改密码也很简单,点击下方「更改网站上的密码」可以直接跳到相关网站,用户可以直接登录并重置密码。
除此之外,iCloud 钥匙串还支持「隔空投送」密码,接收方以「钥匙串」的形式收到这条密码信息,而不需要经过第三方平台发送,减少了密码泄露的风险。
自定义密码库
对苹果用户来说,苹果官网除了购买苹果产品,还是一个巨大的宝藏库,「密码生成器」就是来自苹果官网的一款实用工具。
这个生成器的密码生成方式与设备完全一致,不过给用户提供了自定义随机密码的方式——可以设置密码个数,大小写字母,是否带数字以及符号等。
设备内生成的密码默认为 20 位,而在「密码生成器」内生成的密码没有限制位数。
完成设置后,右下角即可下载这些按照指定规则生成的密码——可以下载 100 条、1000 条甚至 10000 条,你就可以拥有一个属于自己的巨大密码库,不需要担心密码过于简单而导致的泄露风险。
总结
iCloud 钥匙串的缺点在于它的局限性 —— 这个 API 需要使用系统自带键盘或者系统自带浏览器 Safari 才能实现,在使用其它键盘或浏览器时,除了上述所说的 Chrome 浏览器外,往往不会自动识别 iCloud 钥匙串。
并且,目前苹果并没有强制所有 App 都接入此 API,导致了不少存储的密码需要自行进入 iCloud 钥匙串导入,少了一键填入密码的便利。
如果是苹果全家桶用户,很推荐使用 iCloud 钥匙串功能,除了自动生成或填写的密码外,还能自己录入所需的帐号密码,因此能省下很多因为忘记密码而浪费的时间。
如果还使用其它密码管理器或者其它软件的「密码自动填入」功能,或者是一位记忆力超群的人,iCloud 钥匙串就显得可有可无了。