在Mac上設置iCloud Keychain

by 湯姆尼爾森

iCloud Keychain是OS X Mavericks首次推出的基於雲端的密碼存儲服務。 iCloud Keychain構建於千禧年之後已成為OS X一部分的流行鑰匙串服務。

由於引入了鑰匙鏈應用程序，因此它提供了一種便捷的方式來存儲密碼並使用它們自動訪問密碼保護的服務，例如電子郵件帳戶和網絡。 Apple已採取合理措施確保發送到雲端並存儲在雲端的鑰匙串信息的安全性，然後用於同步到其他Mac或iOS設備。

07年1月

什麼是iCloud Keychain？

默認情況下，iCloud Keychain處於關閉狀態，因此在使用該服務之前，必須將其打開。但是在啟用iCloud Keychain之前，關於安全性的一兩句話。屏幕截圖由Coyote Moon公司提供。

由於引入了鑰匙鏈應用程序，因此它提供了一種便捷的方式來存儲密碼並使用它們自動訪問密碼保護的服務，例如電子郵件帳戶和網絡。

iCloud Keychain允許您在多台Mac和iOS設備上同步Mac的已保存的用戶名，密碼和信用卡數據。優點是巨大的。您可以坐在iMac上，註冊一個新的網站服務，然後讓賬戶登錄信息自動同步到MacBook Air或iPad上。下次您旅行並想要使用該Web服務時，您不必嘗試記住您的登錄信息; 它已存儲在您的Air或iPad上，並在您啟動網站時自動輸入。

當然，這不僅僅適用於網站登錄。 iCloud Keychain可以處理任何類型的帳戶信息，包括電子郵件帳戶，銀行帳戶，信用卡帳戶和網絡登錄。

默認情況下，iCloud Keychain處於關閉狀態，因此在使用該服務之前，必須將其打開。但是在啟用iCloud Keychain之前，關於安全性的一兩句話。

07年2月

iCloud Keychain安全

Apple使用256位AES加密傳輸和存儲鑰匙串信息。這使得原始數據非常安全。您可以很好地抵禦任何類型的蠻力企圖發現加密密鑰。

但iCloud Keychain有一個弱點，可以讓任何半主管程序員訪問您的鑰匙串數據。該缺陷位於生成iCloud Keychain安全代碼的默認設置中。

默認安全代碼是您創建的4位代碼。此代碼授權每個選定的Mac或iOS設備使用您存儲在iCloud Keychain中的數據。

4位數的安全代碼可能很容易記住，但這是它唯一的優勢。它的弱點是只有1000種可能的組合。幾乎任何人都可以編寫應用程序來運行所有可能的四位數組合，找到您的安全代碼並獲得您的iCloud Keychain數據。

幸運的是，您不會陷入默認的4位安全代碼。您可以創建更長的安全代碼，從而更加難以破解安全代碼。當您希望允許Mac或iOS設備訪問您的iCloud Keychain數據時，記住此代碼將會更加困難，但額外的安全性使其成為一個很好的折衷。

本指南將向您展示如何使用比默認方法更強大的安全代碼在Mac上設置iCloud Keychain。

你需要什麼

一個iCloud帳戶。如果您沒有iCloud帳戶，則可以按照在Mac上設置iCloud帳戶中的說明創建一個帳戶。
作為iCloud Keychain系統的一部分，每當您設置新的Mac或iOS設備以共享您的鑰匙串時，Apple都會發送驗證請求。您可以使用可以接收短信的移動電話，也可以將請求通過通知中心發送到您用來設置iCloud Keychain服務的Mac。

03年7月

在使用iCloud Keychain時，保護您的Mac不會被隨意使用

使用下拉菜單設置從睡眠中醒來或屏幕保護程序啟動後需要多長時間輸入密碼的時間。五秒鐘或一分鐘是合理的選擇。屏幕截圖由Coyote Moon公司提供。

在Mac上設置iCloud Keychain的第一步是添加一些安全措施以防止偶然使用。請記住，iCloud Keychain不僅可以存儲電子郵件和網站登錄信息，還可以存儲信用卡，銀行業務和其他敏感的個人信息。如果您允許隨意訪問您的Mac，某人可以登錄到Web服務並使用您的帳戶信息購買物品。

為了防止這種類型的訪問，我建議配置您的Mac在啟動時需要登錄，並且需要密碼才能從睡眠中喚醒。

配置登錄密碼

通過單擊Dock中的圖標啟動系統偏好設置，或從Apple菜單中選擇系統偏好設置。
選擇用戶和組首選項窗格。
單擊位於用戶和組首選項窗格左下角的鎖定圖標。
提供您的管理員密碼，然後單擊解鎖。
點擊左側邊欄底部的登錄選項文本。
使用下拉菜單，將自動登錄設置為關閉。
其餘的登錄選項可以根據需要進行配置。
完成選擇後，單擊鎖定圖標以防止進一步更改。
單擊“用戶和組”首選項窗格左上角的“顯示全部”按鈕。

配置睡眠和屏幕保護程序密碼

在系統首選項窗口中，選擇安全和隱私首選項窗格。
單擊常規選項卡。
在“需要密碼”框中勾選複選標記。
使用下拉菜單設置從睡眠中醒來或屏幕保護程序啟動後需要多長時間輸入密碼的時間。五秒鐘或一分鐘是合理的選擇。您不希望選擇“立即”，因為有時您的Mac會進入睡眠狀態，或者當您仍然坐在您的Mac上時可能啟動屏幕保護程序，可能是在網上閱讀文章。通過選擇五秒鐘或一分鐘，您有時間擺動鼠標或按一個鍵喚醒您的Mac，而無需輸入密碼。如果您選擇較長的時間段，則當您離開幾分鐘時，您可能會允許某人訪問您的Mac。
一旦你選擇了你喜歡的設置，你可以退出系統偏好設置。

現在我們準備開始啟用iCloud Keychain的過程。

04年7月

使用iCloud Keychain高級安全代碼選項

創建高級安全代碼有三種選擇。屏幕截圖由Coyote Moon公司提供。

iCloud Keychain是iCloud服務的一部分，因此可以通過iCloud首選項窗格處理設置和管理。

本指南假定您已經擁有Apple ID，並且已經打開了iCloud服務。如果沒有，請查看在Mac上設置iCloud帳戶以開始使用。

設置iCloud鑰匙串

通過單擊Dock中的圖標啟動系統偏好設置，或從Apple菜單中選擇系統偏好設置。
選擇iCloud首選項窗格。
將顯示可用的iCloud服務列表。滾動列表直到找到Keychain項目。
在鑰匙串項目旁放置一個複選標記。
在下拉的表格中，輸入您的Apple ID密碼，然後單擊確定。
在很短的時間之後，新的表格會下降，要求您輸入四位數的安全代碼。只要您想將Mac或iOS設備添加到可訪問您的iCloud Keychain的設備列表中，就可以使用此代碼。在我看來，一個四位數的安全代碼太弱了（見第1頁）; 您可以通過創建更長的安全代碼來更好地服務。
點擊高級按鈕。

有三種創建安全代碼的選項：

使用複雜的安全碼：此選項允許您使用最多32個字符創建自己的安全碼。字符可以包括小寫字母，數字和標點符號（無空格）。
獲取隨機安全碼：您的Mac會為您隨機生成一個安全碼。
不要創建安全碼：當您選擇此選項時，您必須授予您用來為每個允許訪問該服務的其他設備設置iCloud Keychain服務的Mac許可。

前兩個選項將要求您在為後續Mac或iOS設備設置iCloud Keychain訪問權限時輸入安全代碼。除了安全碼之外，您還可能會被要求輸入通過短信發送給您的附加代碼。

最後一個選項要求您使用您的iCloud密碼並等待您首次設置iCloud Keychain的設備的一次性批准，然後才能授予對其他設備的訪問權限。

進行選擇，然後單擊下一步按鈕。

07年05月

使用複雜的iCloud安全代碼

系統會要求您輸入可以接收短信的電話號碼。屏幕截圖由Coyote Moon公司提供。

在創建iCloud安全代碼對話框中單擊高級按鈕並單擊“使用複雜的安全代碼”單選按鈕後，是時候真正想出一個。

代碼需要你記住的東西沒有太多的麻煩，但它應該至少有10個字符，以確保它是一個強大的密碼。它應該包含大寫和小寫字母，並且至少包含一個標點符號或數字。換句話說，它不應該是一個詞典中可以找到的詞或短語。

在創建iCloud安全代碼表中，輸入您希望使用的代碼。如果忘記密碼，蘋果公司無法恢復密碼，因此請務必將密碼寫下並存放在安全的地方。準備就緒後，點擊下一步按鈕。
系統會要求您重新輸入安全碼。再次輸入代碼並單擊下一步。
系統會要求您輸入可以接收短信的電話號碼。當您設置其他Mac和iOS設備以使用您的iCloud Keychain時，Apple會使用此號碼發送驗證碼。輸入電話號碼並點擊完成。
iCloud Keychain將完成安裝過程。過程完成後，iCloud首選項窗格中的鑰匙串項目旁邊將顯示複選標記。
您可以關閉iCloud首選項窗格。

請務必查看我們的設置其他Mac以使用您的iCloud Keychain指南。

06年7月

為iCloud使用隨機生成的安全代碼

您的Mac會為您隨機生成一個安全碼。屏幕截圖由Coyote Moon公司提供。

如果您決定使用iCloud Keychain中的高級安全選項讓Mac生成隨機安全代碼，那麼您就不需要考慮一個問題。相反，Mac會為您創建一個包含29個字符的代碼。

一定要寫下這段代碼 ，因為它很長，可能很難記住（如果不是不可能的話）。如果您忘記或丟失了安全代碼，Apple無法為您恢復。只要您希望設置其他Mac或iOS設備來訪問您的iCloud Keychain，就需要使用此安全碼。
一旦將安全代碼安全地存儲在某處，您可以單擊下拉列表中的下一步按鈕。
新的下拉列表會要求您重新輸入密碼來確認您的安全密碼 。完成輸入信息後，單擊下一步按鈕。
輸入能夠接收短信的電話號碼。當您設置其他Mac和iOS設備以使用您的iCloud Keychain時，Apple會向此號碼發送驗證碼 。 輸入號碼並點擊完成。
iCloud Keychain安裝過程已完成 。您會在iCloud首選項窗格中的Keychain項目旁邊看到復選標記。
您可以關閉iCloud首選項窗格。

您現在已準備好使用我們的設置其他Mac來使用您的iCloud Keychain指南。

07年7月

您不必創建一個iCloud安全代碼

如果您未創建安全碼，則必須預先授權您計劃與iCloud Keychain一起使用的每台Mac或iOS設備。屏幕截圖由Coyote Moon公司提供。

iCloud Keychain支持多種方法來驗證後續的Mac和iOS設備是否有權使用您的鑰匙串。這最後一個方法實際上並不創建任何類型的安全代碼; 相反，它使用您的iCloud帳戶登錄數據。它還會將通知發送回您用來設置iCloud Keychain服務的設備，請求授予訪問權限。

這種方法的優點是您不必記住複雜的安全代碼即可獲得訪問權限。缺點是您必須預先授權您計劃與iCloud Keychain一起使用的每台Mac或iOS設備。

選擇“不創建安全碼”選項後，本設置指南將從第3頁開始繼續。

將出現一張新表，詢問您是否確定不想創建安全代碼。點擊跳過代碼按鈕繼續，或者如果您改變主意，請點擊返回按鈕。
iCloud Keychain將完成安裝過程。
設置過程完成後，iCloud首選項窗格中的鑰匙串項目將在其名稱旁邊顯示複選標記，表示該服務正在運行。
您可以關閉iCloud首選項窗格。

要允許其他Mac訪問您的鑰匙串，請參閱我們的設置其他Mac以使用您的iCloud Keychain指南。