在Mac上设置iCloud Keychain

by 汤姆尼尔森

iCloud Keychain是OS X Mavericks首次推出的基于云端的密码存储服务。 iCloud Keychain构建于千禧年之后已成为OS X一部分的流行钥匙串服务。

由于引入了钥匙链应用程序，因此它提供了一种便捷的方式来存储密码并使用它们自动访问密码保护的服务，例如电子邮件帐户和网络。 Apple已采取合理措施确保发送到云端并存储在云端的钥匙串信息的安全性，然后用于同步到其他Mac或iOS设备。

07年1月

什么是iCloud Keychain？

默认情况下，iCloud Keychain处于关闭状态，因此在使用该服务之前，必须将其打开。但是在启用iCloud Keychain之前，关于安全性的一两句话。屏幕截图由Coyote Moon公司提供。

由于引入了钥匙链应用程序，因此它提供了一种便捷的方式来存储密码并使用它们自动访问密码保护的服务，例如电子邮件帐户和网络。

iCloud Keychain允许您在多台Mac和iOS设备上同步Mac的已保存的用户名，密码和信用卡数据。优点是巨大的。您可以坐在iMac上，注册一个新的网站服务，然后让账户登录信息自动同步到MacBook Air或iPad上。下次您旅行并想要使用该Web服务时，您不必尝试记住您的登录信息; 它已存储在您的Air或iPad上，并在您启动网站时自动输入。

当然，这不仅仅适用于网站登录。 iCloud Keychain可以处理任何类型的帐户信息，包括电子邮件帐户，银行帐户，信用卡帐户和网络登录。

默认情况下，iCloud Keychain处于关闭状态，因此在使用该服务之前，必须将其打开。但是在启用iCloud Keychain之前，关于安全性的一两句话。

07年2月

iCloud Keychain安全

Apple使用256位AES加密传输和存储钥匙串信息。这使得原始数据非常安全。您可以很好地抵御任何类型的蛮力企图发现加密密钥。

但iCloud Keychain有一个弱点，可以让任何半主管程序员访问您的钥匙串数据。该缺陷位于生成iCloud Keychain安全代码的默认设置中。

默认安全代码是您创建的4位代码。此代码授权每个选定的Mac或iOS设备使用您存储在iCloud Keychain中的数据。

4位数的安全代码可能很容易记住，但这是它唯一的优势。它的弱点是只有1000种可能的组合。几乎任何人都可以编写应用程序来运行所有可能的四位数组合，找到您的安全代码并获得您的iCloud Keychain数据。

幸运的是，您不会陷入默认的4位安全代码。您可以创建更长的安全代码，从而更加难以破解安全代码。当您希望允许Mac或iOS设备访问您的iCloud Keychain数据时，记住此代码将会更加困难，但额外的安全性使其成为一个很好的折衷。

本指南将向您展示如何使用比默认方法更强大的安全代码在Mac上设置iCloud Keychain。

你需要什么

一个iCloud帐户。如果您没有iCloud帐户，则可以按照在Mac上设置iCloud帐户中的说明创建一个帐户。
作为iCloud Keychain系统的一部分，每当您设置新的Mac或iOS设备以共享您的钥匙串时，Apple都会发送验证请求。您可以使用可以接收短信的移动电话，也可以将请求通过通知中心发送到您用来设置iCloud Keychain服务的Mac。

03年7月

在使用iCloud Keychain时，保护您的Mac不会被随意使用

使用下拉菜单设置从睡眠中醒来或屏幕保护程序启动后需要多长时间输入密码的时间。五秒钟或一分钟是合理的选择。屏幕截图由Coyote Moon公司提供。

在Mac上设置iCloud Keychain的第一步是添加一些安全措施以防止偶然使用。请记住，iCloud Keychain不仅可以存储电子邮件和网站登录信息，还可以存储信用卡，银行业务和其他敏感的个人信息。如果您允许随意访问您的Mac，某人可以登录到Web服务并使用您的帐户信息购买物品。

为了防止这种类型的访问，我建议配置您的Mac在启动时需要登录，并且需要密码才能从睡眠中唤醒。

配置登录密码

通过单击Dock中的图标启动系统偏好设置，或从Apple菜单中选择系统偏好设置。
选择用户和组首选项窗格。
单击位于用户和组首选项窗格左下角的锁定图标。
提供您的管理员密码，然后单击解锁。
点击左侧边栏底部的登录选项文本。
使用下拉菜单，将自动登录设置为关闭。
其余的登录选项可以根据需要进行配置。
完成选择后，单击锁定图标以防止进一步更改。
单击“用户和组”首选项窗格左上角的“显示全部”按钮。

配置睡眠和屏幕保护程序密码

在系统首选项窗口中，选择安全和隐私首选项窗格。
单击常规选项卡。
在“需要密码”框中勾选复选标记。
使用下拉菜单设置从睡眠中醒来或屏幕保护程序启动后需要多长时间输入密码的时间。五秒钟或一分钟是合理的选择。您不希望选择“立即”，因为有时您的Mac会进入睡眠状态，或者当您仍然坐在您的Mac上时可能启动屏幕保护程序，可能是在网上阅读文章。通过选择五秒钟或一分钟，您有时间摆动鼠标或按一个键唤醒您的Mac，而无需输入密码。如果您选择较长的时间段，则当您离开几分钟时，您可能会允许某人访问您的Mac。
一旦你选择了你喜欢的设置，你可以退出系统偏好设置。

现在我们准备开始启用iCloud Keychain的过程。

04年7月

使用iCloud Keychain高级安全代码选项

创建高级安全代码有三种选择。屏幕截图由Coyote Moon公司提供。

iCloud Keychain是iCloud服务的一部分，因此可以通过iCloud首选项窗格处理设置和管理。

本指南假定您已经拥有Apple ID，并且已经打开了iCloud服务。如果没有，请查看在Mac上设置iCloud帐户以开始使用。

设置iCloud钥匙串

通过单击Dock中的图标启动系统偏好设置，或从Apple菜单中选择系统偏好设置。
选择iCloud首选项窗格。
将显示可用的iCloud服务列表。滚动列表直到找到Keychain项目。
在钥匙串项目旁放置一个复选标记。
在下拉的表格中，输入您的Apple ID密码，然后单击确定。
在很短的时间之后，新的表格会下降，要求您输入四位数的安全代码。只要您想将Mac或iOS设备添加到可访问您的iCloud Keychain的设备列表中，就可以使用此代码。在我看来，一个四位数的安全代码太弱了（见第1页）; 您可以通过创建更长的安全代码来更好地服务。
点击高级按钮。

有三种创建安全代码的选项：

使用复杂的安全码：此选项允许您使用最多32个字符创建自己的安全码。字符可以包括小写字母，数字和标点符号（无空格）。
获取随机安全码：您的Mac会为您随机生成一个安全码。
不要创建安全码：当您选择此选项时，您必须授予您用来为每个允许访问该服务的其他设备设置iCloud Keychain服务的Mac许可。

前两个选项将要求您在为后续Mac或iOS设备设置iCloud Keychain访问权限时输入安全代码。除了安全码之外，您还可能会被要求输入通过短信发送给您的附加代码。

最后一个选项要求您使用您的iCloud密码并等待您首次设置iCloud Keychain的设备的一次性批准，然后才能授予对其他设备的访问权限。

进行选择，然后单击下一步按钮。

07年05月

使用复杂的iCloud安全代码

系统会要求您输入可以接收短信的电话号码。屏幕截图由Coyote Moon公司提供。

在创建iCloud安全代码对话框中单击高级按钮并单击“使用复杂的安全代码”单选按钮后，是时候真正想出一个。

代码需要你记住的东西没有太多的麻烦，但它应该至少有10个字符，以确保它是一个强大的密码。它应该包含大写和小写字母，并且至少包含一个标点符号或数字。换句话说，它不应该是一个词典中可以找到的词或短语。

在创建iCloud安全代码表中，输入您希望使用的代码。如果忘记密码，苹果公司无法恢复密码，因此请务必将密码写下并存放在安全的地方。准备就绪后，点击下一步按钮。
系统会要求您重新输入安全码。再次输入代码并单击下一步。
系统会要求您输入可以接收短信的电话号码。当您设置其他Mac和iOS设备以使用您的iCloud Keychain时，Apple会使用此号码发送验证码。输入电话号码并点击完成。
iCloud Keychain将完成安装过程。过程完成后，iCloud首选项窗格中的钥匙串项目旁边将显示复选标记。
您可以关闭iCloud首选项窗格。

请务必查看我们的设置其他Mac以使用您的iCloud Keychain指南。

06年7月

为iCloud使用随机生成的安全代码

您的Mac会为您随机生成一个安全码。屏幕截图由Coyote Moon公司提供。

如果您决定使用iCloud Keychain中的高级安全选项让Mac生成随机安全代码，那么您就不需要考虑一个问题。相反，Mac会为您创建一个包含29个字符的代码。

一定要写下这段代码 ，因为它很长，可能很难记住（如果不是不可能的话）。如果您忘记或丢失了安全代码，Apple无法为您恢复。只要您希望设置其他Mac或iOS设备来访问您的iCloud Keychain，就需要使用此安全码。
一旦将安全代码安全地存储在某处，您可以单击下拉列表中的下一步按钮。
新的下拉列表会要求您重新输入密码来确认您的安全密码 。完成输入信息后，单击下一步按钮。
输入能够接收短信的电话号码。当您设置其他Mac和iOS设备以使用您的iCloud Keychain时，Apple会向此号码发送验证码 。 输入号码并点击完成。
iCloud Keychain安装过程已完成 。您会在iCloud首选项窗格中的Keychain项目旁边看到复选标记。
您可以关闭iCloud首选项窗格。

您现在已准备好使用我们的设置其他Mac来使用您的iCloud Keychain指南。

07年7月

您不必创建一个iCloud安全代码

如果您未创建安全码，则必须预先授权您计划与iCloud Keychain一起使用的每台Mac或iOS设备。屏幕截图由Coyote Moon公司提供。

iCloud Keychain支持多种方法来验证后续的Mac和iOS设备是否有权使用您的钥匙串。这最后一个方法实际上并不创建任何类型的安全代码; 相反，它使用您的iCloud帐户登录数据。它还会将通知发送回您用来设置iCloud Keychain服务的设备，请求授予访问权限。

这种方法的优点是您不必记住复杂的安全代码即可获得访问权限。缺点是您必须预先授权您计划与iCloud Keychain一起使用的每台Mac或iOS设备。

选择“不创建安全码”选项后，本设置指南将从第3页开始继续。

将出现一张新表，询问您是否确定不想创建安全代码。点击跳过代码按钮继续，或者如果您改变主意，请点击返回按钮。
iCloud Keychain将完成安装过程。
设置过程完成后，iCloud首选项窗格中的钥匙串项目将在其名称旁边显示复选标记，表示该服务正在运行。
您可以关闭iCloud首选项窗格。

要允许其他Mac访问您的钥匙串，请参阅我们的设置其他Mac以使用您的iCloud Keychain指南。