Anahtarlık (dasturiy ta'minot) - Keychain (software) - Wikipedia

Anahtarlıklardan foydalanish
	Keychain Access-ning skrinshoti yoqilgan Mac OS X 10.5.
Tuzuvchi (lar)	Apple Inc.
Barqaror chiqish	10.5 (55237.200.14) / 2018 yil 21-avgust
Operatsion tizim	Mac OS 9, macOS
Turi	parol menejeri
Veb-sayt	Anahtarlıklardan foydalanish bo'yicha yordam

Anahtarlık
Tuzuvchi (lar)	Apple Inc.
Dastlabki chiqarilish	1999
Operatsion tizim	Mac OS 9, macOS
Turi	tizim yordam dasturi
Litsenziya	APSL 2.0
Veb-sayt	Anahtarlık xizmatlari

Anahtarlık bo'ladi parolni boshqarish tizimi yilda macOS tomonidan ishlab chiqilgan olma. U bilan tanishtirildi Mac OS 8.6 va operatsion tizimning barcha keyingi versiyalariga kiritilgan bo'lib, hozirda macOS deb nomlanmoqda. Anahtarlık turli xil ma'lumotlarni o'z ichiga olishi mumkin: parollar (uchun veb-saytlar, FTP-serverlar, SSH hisoblar, tarmoq aktsiyalari, simsiz tarmoqlar, guruh dasturlari, shifrlangan diskdagi rasmlar ), shaxsiy kalitlar, sertifikatlar va xavfsiz qaydlar.

Saqlash va kirish

MacOS-da keychain fayllari saqlanadi ~ / Library / keychain / (va kataloglar), / Kutubxona / Anahtarlıklar /va / Tarmoq / Kutubxona / Anahtarlıklar /va Keychain Access GUI dasturi Ilovalar papkasidagi Utilities papkasida joylashgan.^[1]^[2] Bu ozod, ochiq manba shartlariga muvofiq chiqarilgan dasturiy ta'minot APSL.^[3] Keychain Access-ning buyruq satri ekvivalenti / usr / bin / security.

Anahtarlıklar fayllari sarlavha, URL, eslatmalar va parolni o'z ichiga olgan turli xil ma'lumotlar maydonlarini saqlaydi. Faqat parollar va Xavfsiz eslatmalar shifrlangan, bilan Uch karra DES.^[4]

^[3]Qulflash va ochish

Odatiy kalit zanjir fayli tizimga kirish odatda foydalanuvchi kirish paroli bilan ochilgan keychain, garchi bu kalit zanjirning paroli foydalanuvchining kirish parolidan farq qilishi mumkin bo'lsa-da, ba'zi qulayliklar hisobiga xavfsizlikni qo'shadi.^[5] Keychain Access dasturi kalit zanjirda bo'sh parolni o'rnatishga ruxsat bermaydi.

Agar kompyuter bir muddat ishlamay tursa, kalit zanjir avtomatik ravishda "qulflangan" qilib o'rnatilishi mumkin,^[6] va Keychain Access dasturidan qo'lda qulflanishi mumkin. Qulflangan holda, key key key key keying zanjiri ochilganda uni ochish uchun parolni qayta kiritish kerak. Faylni qayta yozish ~ / Library / keychain / yangisi bilan (masalan, tiklash operatsiyalari doirasida) ham kalit zanjir qulflanib qoladi va keyingi kirish paytida parol talab qilinadi.

Parolni sinxronlashtirish

Agar kirish kalit zanjiri kirish paroli bilan himoyalangan bo'lsa, unda macOS-da tizimga kirgan seans ichidan kirish paroli o'zgarganda keychain paroli o'zgaradi. Umumiy Mac / Mac bo'lmagan tarmoqda, agar foydalanuvchi kirish paroli Mac bo'lmagan tizimdan o'zgartirilsa, kirish kalit zanjiri paroli sinxronizatsiyani yo'qotishi mumkin. Bundan tashqari, agar parol Active Directory yoki Open Directory kabi katalog xizmatidan o'zgartirilsa yoki parol boshqa administrator hisobidan o'zgartirilsa, masalan. tizim parametrlaridan foydalanish. Ba'zi tarmoq ma'murlari bunga tizimdan chiqishda kalit zanjir faylini o'chirib tashlaydilar, shunda foydalanuvchi keyingi safar tizimga kirganda yangisi yaratiladi. Demak, kirish paroli bo'lsa ham, keyn parollari bir seansdan keyingisiga esda qolmaydi. o'zgartirilmagan. Agar shunday bo'ladigan bo'lsa, foydalanuvchi keychain faylini qayta tiklay oladi ~ / Library / keychain / zaxira nusxasidan, ammo buni amalga oshirish keyn foydalanishda qulfini ochish kerak bo'lgan keychainni qulflaydi.

Tarix

Dastlab Apple elektron pochta tizimi uchun kalit zanjirlar ishlab chiqilgan, PowerTalk, 1990-yillarning boshlarida. Ko'p funktsiyalar orasida PowerTalk ishlatilgan plaginlari bu turli xil pochta serverlari va onlayn xizmatlaridan pochta xabarlarini olishga imkon berdi. Anahtarlık kontseptsiyasi tabiiy ravishda ushbu koddan "tushib ketdi" va PowerTalk-da PowerTalk ulanishi mumkin bo'lgan turli xil elektron pochta tizimlari uchun foydalanuvchining barcha kirish ma'lumotlarini boshqarish uchun ishlatilgan.

Shifrlash tufayli parollarni osongina olish mumkin emas edi, ammo interfeysning soddaligi foydalanuvchiga ularni unutishdan qo'rqmasdan har bir tizim uchun boshqa parolni tanlashga imkon berdi, chunki bitta parol faylni ochib, barchasini qaytarib beradi. O'sha paytda ushbu kontseptsiyani amalga oshirish boshqa platformalarda mavjud emas edi. Anahtarlık PowerTalk-ning "o'z-o'zidan" foydali bo'lgan bir nechta qismlaridan biri bo'lib, uni asosiy Mac OS-ning bir qismiga aylantirishni taklif qildi. Ammo ichki siyosat tufayli u PowerTalk tizimida saqlanib qoldi va shuning uchun juda oz sonli Mac foydalanuvchilari foydalanishlari mumkin edi.^{[iqtibos kerak ]}

Qaytishgacha emas edi Stiv Jobs 1997 yilda Keychain kontseptsiyasi endi to'xtatilgan PowerTalk-dan tiklandi. Vaqt o'tishi bilan ushbu kontseptsiya endi g'ayrioddiy emas edi, lekin ma'lum bir amaliy dasturiy ta'minot bilan bog'liq bo'lmagan keychain tizimini ko'rish juda kam uchraydi, odatda veb-brauzer. Keyinchalik Anahtarlık Mac OS 9 ning standart qismiga aylandi va unga qo'shildi Mac OS X birinchi tijorat versiyalarida.

Xavfsizlik

Anahtarlık iOS va macOS bilan tarqatiladi. IOS versiyasi soddalashtirilgan, chunki mobil qurilmalarda ishlaydigan ilovalar odatda juda oddiy Keychain xususiyatlariga muhtoj. Masalan, ACL (Access Control List) va turli xil dasturlar o'rtasida keychain elementlarini almashish kabi xususiyatlar mavjud emas. Shunday qilib, iOS Keychain elementlariga faqat ularni yaratgan dastur kirish huquqiga ega.

Mac foydalanuvchilarining maxfiy ma'lumotlarni saqlash uchun standart xotirasi sifatida, Anahtarlık xavfsizlik hujumlari uchun asosiy maqsaddir.

Xabar berishlaricha Simli, 2019 yilda 18 yoshli nemis xavfsizlik tadqiqotchisi Linus Xentse KeySteal deb nomlangan xakerligini kalit zanjirdan parollarni olib qo'yishini namoyish qildi. Dastlab u Apple-dan macOS uchun xatolarni ko'paytirishni talab qilib, buzilish tafsilotlarini yashirgan. Ammo Xenze keyinchalik xakerlikni oshkor qilganida, Apple buni qilmagan. U Safari-ning xavfsizlik xizmatlariga kirish imkoniyatidan foydalangan, ya'ni macOS-da yordamchi dastur sifatida yashiringan, bu IT-ma'murlariga kalit zanjirlarini boshqarish imkonini beradi.

Shuningdek qarang

Adabiyotlar

^ "Mac OS X 10.5 yordami - kalit zanjir parolini o'zgartirish". Docs.info.apple.com. Arxivlandi asl nusxasi 2012 yil 31 mayda. Olingan 28 mart, 2016.
^ "Mac OS X 10.4 yordami - kalit zanjir parolini o'zgartirish". Docs.info.apple.com. Arxivlandi asl nusxasi 2012 yil 31 mayda. Olingan 28 mart, 2016.
^ ^a ^b Apple Inc. "Manba brauzeri". opensource.apple.com. Olingan 26 fevral, 2012.
^ "Mac OS X xavfsizligi: xavfsizlikni saqlash" (PDF). Texnologiya haqida qisqacha ma'lumot. Apple Inc. 2009 yil 20-avgust. Arxivlangan asl nusxasi (PDF) 2011 yil 10 aprelda. Olingan 30 iyul, 2018.
^ "Mac OS X 10.5 yordami: kalit zanjir parolini o'zgartirish". Docs.info.apple.com. Arxivlandi asl nusxasi 2011 yil 13 iyunda. Olingan 26 fevral, 2012.
^ "Mac OS X 10.4 yordami: kalit zanjiringizni qulflash va ochish". Docs.info.apple.com. Arxivlandi asl nusxasi 2011 yil 13 iyunda. Olingan 26 fevral, 2012.

[1] "Mac OS X 10.5 yordami - kalit zanjir parolini o'zgartirish". Docs.info.apple.com. Arxivlandi asl nusxasi 2012 yil 31 mayda. Olingan 28 mart, 2016.

[2] "Mac OS X 10.4 yordami - kalit zanjir parolini o'zgartirish". Docs.info.apple.com. Arxivlandi asl nusxasi 2012 yil 31 mayda. Olingan 28 mart, 2016.

[:0-3] Apple Inc. "Manba brauzeri". opensource.apple.com. Olingan 26 fevral, 2012.

[4] "Mac OS X xavfsizligi: xavfsizlikni saqlash" (PDF). Texnologiya haqida qisqacha ma'lumot. Apple Inc. 2009 yil 20-avgust. Arxivlangan asl nusxasi (PDF) 2011 yil 10 aprelda. Olingan 30 iyul, 2018.

[5] "Mac OS X 10.5 yordami: kalit zanjir parolini o'zgartirish". Docs.info.apple.com. Arxivlandi asl nusxasi 2011 yil 13 iyunda. Olingan 26 fevral, 2012.

[6] "Mac OS X 10.4 yordami: kalit zanjiringizni qulflash va ochish". Docs.info.apple.com. Arxivlandi asl nusxasi 2011 yil 13 iyunda. Olingan 26 fevral, 2012.

[1]

[2]

[3]

[4]

[5]

[6]

Klassik Mac OS
Versiyalar	Tizim 1 Tizim 2, 3 va 4 Tizim 5 Tizim 6 Tizim 7 Mac OS 7 Mac OS 8 Mac OS 9
Ilovalar	Kalkulyator Tanlovchi Diskni sozlash DVD player Topuvchi Grafika kalkulyatori Anahtarlıklardan foydalanish PictureViewer PowerTalk QuickTime Player Tarmoq brauzeri Qisqa kitob Sherlok Dasturiy ta'minotni yangilash Yopishqoq moddalar Tizim haqida ma'lumot SimpleText
Tuzuvchi	HyperCard MacsBug Macintosh dasturchisining ustaxonasi Qayta tahrirlash
Texnologiya	Taxalluslar Tashqi ko'rinish menejeri Apple menyusi Bemalol Balon yordami Bomba xatosi Buyruq kaliti (⌘) Boshqaruv paneli Boshqarish chizig'i Ijodkor kodi Dogcow Kengaytmalar Ierarxik fayl tizimi HFS Plus Anahtarlık Yorliqlar Macintosh fayl tizimi Macintosh asboblar qutisi Menejerlar Menyu miltillaydi MultiFinder Variant kaliti (⌥) OST turi PICT QuickDraw QuickTime Resurs vilkasi Sosumi ovozi Ishga tushirish ketma-ketligi Tizim papkasi Tizim chamadoni Kodni kiriting WorldScript
Tegishli maqolalar	Xotirani boshqarish Old World ROM Yangi dunyo ROM Dasturiy ta'minot

Parol menejerlari
Mulkiy	1 parol Dashlane O'tish Intuitiv parol Qo'riqchi LastPass Mitto Myki Yoqimli parol serveri SafeInCloud
Ochiq manba	Bitwarden Faktotum Firefox qulflangan holda GNOME kalitlari KeePass KeePassX KeePassXC KeeWeb Anahtarlık KWallet Pass Parol xavfsiz Dengiz oti
To'xtatildi	Gator eWallet KYPS Mitro Assistentni taklif qiling
Turkum Parol menejerlari ro'yxati