Программирование второго брелка came

Keychain-это система управления паролями в macOS, разработанная компанией Apple. Он был представлен вместе с Mac OS 8.6и был включен во все последующие версии операционной системы. Ныне известной как macOS. Связка ключей может содержать различные типы данных: пароли (для веб-сайтов, FTP-серверов, SSH-аккаунтов, сетевых ресурсов, беспроводных сетей, групповых программ, зашифрованных образов дисков), закрытые ключи, сертификатыи защищенные заметки.

Хранение и доступ

В macOS, брелок файлы хранятся в ~/Библиотека/брелки/ (и подкаталоги), /библиотека/брелки/и /сеть/библиотека/брелки/, и брелок открыть графический интерфейс приложения находится в папке Utilities в папку Applications.

[1][2] он является бесплатным, открытым исходным кодом программное обеспечение. Распространяемое в соответствии с условиями решены.[3] Эквивалентом командной строки Keychain Access является /usr/bin/security.

Файл(ы) связки ключей хранит множество полей данных, включая заголовок, URL-адрес, заметки и пароль. Только пароли и защищенные заметки шифруются с помощью Triple DES.]

Блокировка и разблокировка

Файл связки ключей по умолчанию-это связка ключей входа, обычно открываемая при входе в систему паролем входа пользователя. Хотя пароль для этой связки ключей может вместо этого отличаться от пароля входа пользователя. Добавляя безопасность за счет некоторого удобства.

[5] Приложение Keychain Access не позволяет устанавливать пустой пароль на связке ключей.

Брелок может быть настроен на автоматическую [6], и может быть заблокирован вручную из приложения Keychain Access. При блокировке пароль должен быть повторно введен при следующем доступе к связке ключей, чтобы разблокировать ее. Перезапись файла в ~/Library/Keychains/ новым файлом (например. В рамках операции восстановления) также приводит к блокировке связки ключей. И при следующем доступе требуется пароль.

Синхронизация паролей

Если связка ключей входа защищена паролем входа, то пароль связки ключей будет изменен всякий раз. Когда пароль входа будет изменен из сеанса входа в систему macOS. В общей сети Mac/non-Mac пароль связки ключей входа может потерять синхронизацию. Если пароль входа пользователя будет изменен из системы. Отличной от Mac. Кроме того, если пароль изменен из службы каталогов, такой как Active Directory или Open Directory. Или если пароль изменен из другой учетной записи администратора, например. С помощью системных настроек.

Некоторые сетевые администраторы реагируют на это, удаляя файл связки ключей при выходе из системы. Чтобы при следующем входе пользователя в систему был создан новый. Это означает, что пароли связки ключей не будут запоминаться от одного сеанса к другому. Даже если пароль входа в систему не был изменен. Если это произойдет, пользователь может восстановить файл связки ключей в ~/Библиотека/Брелки/ из резервной копии. Но это приведет к блокировке брелка. Который затем нужно будет разблокировать при следующем использовании.

Брелки были первоначально разработаны для системы электронной почты Apple

PowerTalkв начале 1990-х годов. Среди своих многочисленных функций PowerTalk использовал плагины, которые позволяли получать почту с самых разных почтовых серверов и онлайн-сервисов. Концепция связки ключей, естественно,

Пароли не были легко извлекаемы из-за шифрования. Но простота интерфейса позволяла пользователю выбрать другой пароль для каждой системы. Не боясь забыть их. Так как один пароль откроет файл и вернет их все. В то время реализация этой концепции была недоступна на других платформах. Keychain была одной из немногих частей PowerTalk, которая, очевидно. Была полезна Но из-за внутренней политики он хранился внутри системы PowerTalk и. Следовательно. Был доступен очень немногим пользователям Mac.[требуется цитирование]

Только после возвращения Стива Джобса в 1997 году концепция Keychain была возрождена из ныне прекращенной PowerTalk. К тому времени эта концепция уже не была столь необычной, но по-прежнему редко можно было увидеть систему брелоков. Которая не была бы связана с определенной частью прикладного программного обеспечения. Обычно веб-браузером. Позже Keychain стал стандартной частью Mac OS 9 и был включен в Mac OS X в первых коммерческих версиях.

Keychain распространяется как с iOS, так и с macOS. Версия iOS проще, потому что приложения. Которые работают на мобильных устройствах. Как правило. Нуждаются только в очень простых функциях связки ключей. Например, такие функции. Как ACL (Списки управления доступом) и совместное использование элементов связки ключей между различными приложениями. Отсутствуют. Таким образом. Элементы связки ключей iOS доступны только для приложения. Которое их создало.

Как хранилище по умолчанию для конфиденциальной информации пользователей Mac. Keychain является основной целью для атак безопасности.

Как сообщает Wired, в 2019 году 18-летний немецкий исследователь безопасности Линус Хенце продемонстрировал свой хак. Получивший название KeySteal. Который выхватывает пароли из брелка. Сначала он скрывал подробности взлома, требуя. Чтобы Apple установила награду за ошибку для macOS. Однако Apple не сделала этого. Когда Хенце впоследствии раскрыл взлом. Он использовал доступ Safari к службам безопасности. Замаскированный под утилиту в macOS. Которая позволяет ИТ-администраторам манипулировать брелками.

См. также