Знакомство с Leopard

Пароли и цепочки ключей


Пароли (passwords) используются постоянно — для входа пользователя в систему (logging in), проверки почты, при посещении различных Web-сайтов, регистрации на серверах в корпоративной сети и т. п. Таким образом, пользователь, озабоченный безопасностью своих данных, имеет множество паролей и должен иметь какой-либо способ их отслеживания и управления ими. Для упрощения процедур управления пользовательскими паролями, сертификатами безопасности (security certificates) и ключами шифрования (encryption keys), в Mac OS X реализована функция "цепочек ключей" (keychains).

Функция Keychain

Каждый раз, когда вы вводите пароль, работая с приложением, обладающим возможностью работы с цепочками ключей Mac OS X, система предлагает вам указать, следует ли сохранить комбинацию пользовательского имени

и пароля в вашей цепочке ключей. Если вы даете утвердительный ответ, то при следующей попытке регистрации приложение вместо того, чтобы выводить запрос на ввод пользовательского имени и пароля, будет автоматически использовать комбинацию этих данных, сохраненную в вашей цепочке ключей. Цепочка ключей будет использовать хранимые в ней пароли только при определенных обстоятельствах, в том числе:

     Функция Keychain будет использовать только данные, сохраненные в цепочке ключей, принадлежащих зарегистрированному в системе пользователю, поэтому ваша цепочка ключей будет защищена от цепочек ключей, принадлежащих другим пользователям (за исключением цепочек, предоставленных в общий доступ).

     По умолчанию, пароли, хранящиеся в вашей цепочке и ассоциированные с конкретным приложением, будут доступны только этому приложению. Поэтому часто будет возникать такая ситуация, когда после того, как вы обновите приложение, а затем попытаетесь его использовать, вам будет выводиться запрос на обновление ключа, ассоциированного с обновленным приложением (вы должны будете авторизовать обновление).

Комментарии закрыты