Combien de personnes font confiance aux ordinateurs et aux smartphones aujourd'hui? Presque tous stockent des photos, des informations de localisation, souvent des données et des codes de cartes de crédit et d'innombrables mots de passe.
Ces derniers sont le principal mécanisme de défenseInternet, ils ont accès à tout ce que l'utilisateur aimerait probablement cacher, ce qui signifie qu'ils doivent être avancés et difficiles à sélectionner. Le nombre de tels mots de passe s'accumule, dépasse la centaine, et maintenant personne ne peut s'en souvenir.
Pour protéger et stocker en toute sécurité toutes ces informations, Apple a mis au point un outil appelé le trousseau.
À la base, il s'agit d'un gestionnaire de mots de passe développé parpar Apple spécifiquement pour son système d'exploitation. Cet outil a été introduit avec la sortie de la 8e itération de Mac OS en 1998. Depuis, cet utilitaire fait partie de toutes les versions d'Apple, y compris OS X et iOS (depuis 2013, appelé «iCloud Keychain»).
Elle est capable de stocker des données de diversnature, par exemple: mots de passe pour les sites Web, les serveurs FTP, les comptes SSH, les réseaux publics, les réseaux sans fil, les notes cachées, les logiciels et le matériel généraux, ainsi que pour les certificats et les images disque cryptées.
Au départ, un mécanisme similaire a été utilisé dansl'application PowerTalk, qui était le client de messagerie d'Apple. L'application a été créée au début des années 90 et le trousseau a permis de contrôler toutes les données utilisateur à partir de divers services de messagerie auxquels PowerTalk pouvait se connecter.
En raison de l'utilisation du cryptage, les mots de passe étaientdifficile à retenir et à récupérer. Par conséquent, un mécanisme était nécessaire pour permettre à l'utilisateur de n'entrer qu'un seul mot de passe (mot de passe principal), qui ouvre l'accès à tous les services de messagerie (chacun ayant ses propres données d'entrée et mots de passe).
Cette idée, malgré son évidence etl'utilité a pratiquement disparu au moment où Apple a décidé de mettre fin au support de PowerTalk. Mais avec le retour de Steve Jobs, cette fonctionnalité est revenue sur les ordinateurs Mac et a fonctionné non seulement dans un programme, mais aussi dans tout le système.
Sur les systèmes d'exploitation Mac de 10e génération etplus ancien, tous les fichiers Keychain sont stockés dans un répertoire spécial du système, et ces données peuvent également être trouvées dans une application spéciale, qui se trouve dans le dossier "Utilities".
Keychain Access est un logiciel gratuit et open source (le code source de l'utilitaire est disponible gratuitement) et est distribué sous une licence publique d'Apple.
Le fichier du trousseau stocke beaucoup d'informations, seules les notes et les mots de passe en sont cryptés, tout le reste (noms, liens) est accessible à tous.
Par défaut, le fichier du trousseau est protégé par le mêmemot de passe en tant que compte d'utilisateur, la fonction devient donc disponible immédiatement après la connexion avec votre nom d'utilisateur et votre mot de passe. Il peut être installé séparément pour cette fonction, si nécessaire.
De plus, pour plus de sécurité, vous pouvez installerintervalle de blocage, par exemple 15 minutes. Dans ce cas, si l'ordinateur n'a pas été utilisé pendant 15 minutes, il vous demandera un mot de passe lors de la tentative d'utilisation du trousseau.
Ce produit a été annoncé par Apple après15 ans après la sortie du trousseau original. En 2013, lors de la conférence WWDC, avec la version iOS 7 et OS X Mavericks, une technologie a été présentée qui vous permet de synchroniser toutes les données utilisateur classifiées et de les sécuriser.
Cette option est une sorte de stockage en ligne, enqui contient toutes les données utilisateur, y compris: les mots de passe pour les pages Web, les mots de passe pour les réseaux sans fil, les informations de compte et les informations de paiement par carte de crédit (à l'exception des codes de sécurité - CVV).
Toutes ces données sont cryptées selon la norme AES256 bits et sont disponibles uniquement pour un utilisateur spécifique et uniquement dans le navigateur Safari et les applications adaptées pour fonctionner avec cet utilitaire (ils envoient une requête à Safari, le navigateur vérifie la correspondance des liens et propose à l'application un mot de passe préalablement enregistré dans le système).
Le service comprend également la création de mots de passe longs, complexes et sécurisés pour les sites sur lesquels l'utilisateur est inscrit.
Commencez complètement avec le trousseau iCloudCe n'est pas difficile, mais vous devez tout d'abord vous assurer que iOS 7.0.3 et plus récent est installé sur le gadget (smartphone ou tablette) et OS X 10.9 et plus récent sur l'ordinateur.
Configuration de «iCloud Keychain» (instructions pour Mac):
Comment ajouter une carte de crédit à Keychain Access (instructions Mac) :
Comment configurer "iCloud Keychain" (manuel iOS) :
Comment enregistrer une carte de crédit sur le trousseau d'accès (instructions iOS) :
La synchronisation des données dans Keychain Access n'est pas une option obligatoire. De plus, vous pouvez synchroniser les données sans passer par iCloud (Mac uniquement).
Pour éviter de synchroniser les données avec le cloud etleur stockage ultérieur là-bas, lors de l'activation du "Keychain", vous devez sauter l'étape avec la création d'un code de vérification à six chiffres. Dans ce cas, toutes les données seront stockées uniquement sur un support physique, localement.
Il est également possible de synchroniser les données en utilisantfichiers stockés dans / Library / Keychains /. Ceci est généralement utilisé sur les réseaux d'entreprise et lorsque vous avez plusieurs Mac partagés. Malheureusement, la synchronisation disparaît souvent lorsque vous modifiez le mot de passe dans le système sur l'un des appareils (y compris Windows).
Avant d'obtenir toutes les informations stockées dans le cloud, vous devez confirmer le "iCloud Keychain". Cela peut être fait via SMS ou un deuxième appareil.
Dans le premier cas, l'utilisateur recevra au hasardCode d'accès généré pour vérifier votre identité ou activer complètement le trousseau iCloud. La confirmation depuis un autre appareil est possible si l'utilisateur dispose d'un gadget sur lequel cette fonction est déjà en cours d'exécution.
Il s'agit d'un chiffre spécial composé de 6 chiffres, ouà partir d'une combinaison alphanumérique compliquée, nécessaire pour accéder aux mots de passe et aux cartes stockées dans le "Keychain", ainsi qu'en cas de perte d'accès à celui-ci.
Rien n'est parfait, pas même le trousseau iCloud.Non, nous ne parlons pas de failles de sécurité ou de perte de données, mais de nombreux problèmes sont associés à la connexion de cette fonction et au retour de l'accès après la mise à jour, la réinitialisation et la configuration d'un nouvel appareil. Une liste des questions et problèmes les plus courants est présentée ci-dessous.
Échec de la configuration du trousseau iCloud en raison d'un code SMS manquant ? Si, pour une raison quelconque, le message SMS avec le code de mot de passe ne parvient pas, vous devez :
Le trousseau ICloud ne synchronise pas les donnéesentre les appareils. Dans ce cas, il est presque toujours utile de désactiver et d'activer complètement la fonction. Cela doit être fait sur tous les appareils. Lorsqu'ils sont rallumés, ils recevront tous les données les plus récentes du serveur et continueront à fonctionner comme d'habitude.
Vous avez du mal à trouver les mots de passe enregistrés dans le trousseau iCloud ? Vous pouvez trouver des informations les concernant et les cartes de crédit enregistrées dans le cloud comme suit :
Safari n'enregistre pas les données dans Keychain Access et ne propose pas de substitution de mot de passe. Ce problème peut être résolu en activant l'interrupteur à bascule « Noms et mots de passe » dans le sous-menu « Saisie semi-automatique » dans les préférences de Safari.
Le trousseau ICloud est pris en charge sur tousappareils Apple actuels. Cela inclut tous les ordinateurs qui exécutent le système d'exploitation macOS de la génération Mavericks et versions ultérieures (presque tous les PC fabriqués en 2007 et versions ultérieures).
En outre, cette fonction fonctionne sur un certain nombre de mobilesappareils (tous sur lesquels le système d'exploitation mobile version 7.0.3 peut être installé). Ceux-ci incluent : iPhone 4e génération et versions ultérieures, iPad 2e génération et versions ultérieures, iPod touch 5e génération et versions ultérieures.
Les opinions sur cette fonctionnalité varient.Malgré le fait que les gestionnaires de mots de passe existent depuis des décennies, de nombreux utilisateurs succombent toujours à leurs idées paranoïaques et ne souhaitent pas synchroniser les données avec le cloud.
Pendant l'existence de cette option, il n'y a pas eu de fuites massives ni de pertes d'informations, ce qui signifie que le système est fiable.
Les utilisateurs se plaignent constamment de problèmes avecresynchronisation et configuration du trousseau. Il est presque impossible de résoudre ces problèmes sans l'aide d'un centre de service. La fonction ne fonctionne tout simplement pas, les personnes sont obligées d'appeler le service d'assistance technique de l'entreprise et de confirmer leur identité (répondre à des questions de vérification secrètes).
De nombreux utilisateurs ont signaléque grâce à iCloud Keychain, ils ont pu abandonner complètement les autres gestionnaires de mots de passe et se faciliter la vie. De plus, les gens font beaucoup plus confiance à Apple qu'aux autres entreprises.
