存儲與訪問
在Mac OS X中,鑰匙串檔案儲存在~/Library/Keychains/,/Library/Keychains/以及/Network/Library/Keychains/中,鑰匙串訪問GUI程式則位於/Applications/Utilities/(“應用程式”下的“實用工具”)中。它是一個在APSL協定下發布的自由軟體。
鑰匙串檔案存儲了包括標題,URL,注釋以及密碼等多種信息。除了使用鑰匙串訪問創建的加密筆記外,只有密碼被使用3DES加密。加密筆記的內容也是加密的。
加鎖與解鎖
默認鑰匙串檔案是login鑰匙串,通常在登入時使用用戶登入密碼解鎖,但該鑰匙串的密碼可以不同於用戶登入密碼,通過犧牲部分便利性來提供更強的安全性。鑰匙串訪問程式不允許為鑰匙串設定空密碼。
鑰匙串可以被設為在計算機閒置一定時間後自動“加鎖”,亦可通過鑰匙串訪問程式手動加鎖。如果鑰匙串已被加鎖,則訪問鑰匙串需要再次輸入密碼以解鎖之。以新檔案覆蓋~/Library/Keychains/中的檔案(例如,恢復操作的一部分)也會導致鑰匙串被鎖住。
密碼同步
若login鑰匙串被登入密碼所保護(即二者密碼相同),則當登入密碼在Mac OS X中被更改時該鑰匙串密碼也會被更改。然而,在共享的Mac或非Mac區域網路中,若從非Mac系統中更改用戶登入密碼,則存在兩個密碼不同步的可能。某些網路管理員通過在註銷時刪除鑰匙串檔案,以在用戶下次登入時創建新的鑰匙串檔案來解決這個問題。這代表鑰匙串中存儲的密碼也會在註銷時丟失,即使沒有改變登入密碼。如果發生了這種事情,用戶可以從備份中恢復~/Library/Keychains/中的鑰匙串檔案,但如前所述,該操作會導致鑰匙串被鎖住,並可能需要重新解鎖。
鑰匙串訪問
鑰匙串訪問( Keychain Access)是一個Mac OS X應用程式,它允許用戶訪問和配置鑰匙串的內容(包括網站,FTP伺服器,SSH帳戶,網路共享,無線網路,群組軟體,加密磁碟映像等內容的密碼等),加鎖或解鎖鑰匙串,顯示系統存儲的密碼,管理根證書,密鑰和加密筆記。
它的圖形用戶界面顯示了多種類型的鑰匙串(通常至少包括兩個,“登入”和“系統”鑰匙串),也包括可以修復鑰匙串問題的鑰匙串急救工具。有數種可能造成鑰匙串錯誤的原因,有時的解決方案即是刪除舊的並創建一新的鑰匙串,也刪除了舊有鑰匙串存儲的所有密碼。
通常可以在“應用程式”資料夾的“實用工具”中找到鑰匙串訪問。作為Mac OS X自帶程式,它可以通過軟體升級來升級,因此不應該從實用工具資料夾中移出。也有一個稱為“security”的訪問鑰匙串的命令行工具。
歷史
鑰匙串最初為Apple的e-mail系統,PowerTalk所開發。Powertalk的特性包括使用外掛程式以允許從很多類型的郵件伺服器和線上服務中收取郵件。從這裡自然的產生了鑰匙串的概念,並用於管理PowerTalk中用戶用於登入Powertalk支持的各類系統的各種登入信息。鑰匙串將這些密碼置於一個加密檔案中,並在檔案被一個密碼所“打開”後根據命令自動的返回密碼。
鑰匙串是Powertalk中幾個很有用的原創特性之一,因此被建議成為Mac OS的一部分。但由於內部政策的原因,它被限制在了Powertalk系統內部,因此只有少數Mac用戶可以利用它。
直到史蒂夫·賈伯斯回歸蘋果,鑰匙串才被從已經廢棄的PowerTalk系統中解放出來。此時這個概念已經相對普遍了,但仍然難以見到一個沒有被限制在某一特定應用程式(主要是網路瀏覽器)上的類似鑰匙串的系統。鑰匙串成為了Mac OS 9的一個標準部分,並被包括在Mac OS X的第一個商業版本中。
第三方程式對鑰匙串的使用狀況多少有些不均衡。雖然大多數蘋果軟體使用了這一特性(例如Safari和Apple Mail),而且只支持Mac的應用程式,如Transmit和Camino,一些跨平台程式,例如Firefox,並沒有使用鑰匙串,而是使用其它的跨平台解決方案作為替代,而Google Chrome則選擇在Mac OS X平台下使用鑰匙串。許多程式繼續將它們的登入信息存儲在普通文本檔案中,雖然新程式已經很少這么做了。Subversion命令行終端在最近的版本中選擇在Mac OS X上使用鑰匙串。
產品套用
據國外煤體報導,蘋果舉行的產品發布會發布了新款iPad,i而iOS 7.0.3固件更新也在之後發布,可支持多個型號的iPhone、iPad和iPod Touch.此次更新最值得注意的是對iCIoud鑰匙串的支持。
iOS 7.0.3將增加對iCIoud鑰匙串的支持.用戶的密碼和其他數據可以在不同設備上存儲和同步.更加安全穩定.iCIoud鑰匙串可以可以在任伺授權設備上記錄用戶的賬戶名稱、密碼、信用卡號碼等信息。