Genereer beveiligde wachtwoorden in Safari met iCloud Keychain voor Mac OS X.
iCloud Keychain is een wachtwoordbeheerfunctie die met OS X Mavericks op de Mac is beland en met iOS 7 naar de mobiele Apple-wereld. In principe slaat het versleutelde wachtwoorden veilig op in iCloud, dat vervolgens veilig kan worden geopend via je Mac of iOS-apparaat, waardoor u hoeft nooit meer een wachtwoord in te voeren. Dat is handig, maar een andere geweldige functie is de mogelijkheid van iCloud Keychains om willekeurig veilige wachtwoorden rechtstreeks in Safari te genereren, die vervolgens worden opgeslagen in de sleutelbosenservice als onderdeel van de AutoFill-service en vervolgens toegankelijk vanaf elk ander Mac of iOS-apparaat.
Veel gebruikers hebben deze functie standaard niet ingeschakeld, dus laten we dekking bieden voor het inschakelen van iCloud Keychain en vervolgens de functie gebruiken om een veilig wachtwoord rechtstreeks in Safari te genereren tijdens het bekende aanmeldingsproces voor 'nieuwe account' dat alomtegenwoordig is op internet.
Schakel ondersteuning voor iCloud-sleutelhanger in voor OS X
Eerst moet je iCloud Keychain inschakelen, of op zijn minst bevestigen dat je het hebt ingeschakeld. Dit is eenvoudig:
- Ga naar het Apple-menu en open Systeemvoorkeuren
- Open het "iCloud" voorkeurenpaneel - als u op de een of andere manier nog geen iCloud-account hebt, hebt u er een nodig voor toegang tot alle iCloud-functies
- Blader door de lijst en zoek 'Sleutelhanger' en zorg ervoor dat het vakje ernaast is aangevinkt en verlaat vervolgens Systeemvoorkeuren
Merk op dat als u iCloud-sleutelhanger nog niet hebt gebruikt voordat u wordt gevraagd om een iCloud-beveiligingscode in te stellen, dit wordt gebruikt om andere apparaten te machtigen om de iCloud-sleutelhanger te gebruiken en om uw identiteit te verifiëren. Vergeet die beveiligingscode niet, het is belangrijk.
Genereer een veilig wachtwoord in Safari & Store in iCloud Keychain
Nu iCloud Keychain-ondersteuning is ingeschakeld, kunnen we deze gebruiken om veilige wachtwoorden te genereren en, nog belangrijker, op te slaan. Aanhangers van OSXDaily weten waarschijnlijk al dat Keychain sterke wachtwoorden op de Mac kan genereren, het verschil hier is dat ze in de cloud worden opgeslagen, wat voor eenvoudige toegang zorgt. Als u Safari geopend had toen u iCloud Keychain inschakelde, stop dan en start de app opnieuw voordat u begint:
- Open Safari en ga naar een aanmeldingspagina voor een website. We gebruiken Facebook als voorbeeld, maar alles met een veld 'Nieuw wachtwoord' werkt
- Maak de account zoals gebruikelijk, en wanneer u klikt of tab in het veld "Nieuw wachtwoord" noteert u de pop-upvlakken met de tekst "Gebruik Safari voorgesteld wachtwoord:" - dit is het willekeurig gegenereerde wachtwoord
- Selecteer dat wachtwoord om het te gebruiken, dat vervolgens wordt gecodeerd en opgeslagen in iCloud, en voltooi het registratieproces voor internet zoals gewoonlijk
Dit is zo eenvoudig en toegang tot dat veilige wachtwoord is nu onderdeel van AutoFill voor alle apparaten die ook iCloud-sleutelhanger gebruiken, ongeacht of ze zich op OS X of iOS bevinden. De enige vereiste is dat de functie ook is ingeschakeld op dat apparaat en dat hetzelfde iCloud-account wordt gebruikt. Vergeet niet dat het instellen van nieuwe apparaten met iCloud Keychain vereist dat de invoer van de iCloud-beveiligingscode moet worden ingevoerd als extra veiligheidsmaatregel.
U zult merken dat het voorgestelde wachtwoord meestal een reeks wartaal met speciale tekens is, wat precies is wat u wilt als u op zoek bent naar een veilig wachtwoord. Ze zijn niet bedoeld om gemakkelijk te onthouden of gemakkelijk te lezen te zijn, omdat het met iCloud Keychain niet de bedoeling is dat de gebruiker het wachtwoord kent, omdat het via iCloud toegankelijk is voor zover nodig. Dit in tegenstelling tot het vragen aan Siri om een willekeurig wachtwoord te genereren, die beveiligd is, maar je zou het natuurlijk zelf moeten proberen te onthouden, of opschrijven.
Hoe veilig zijn wachtwoorden opgeslagen in iCloud-sleutelhanger?
Bij elke online service is het tegenwoordig vanzelfsprekend om je af te vragen over beveiliging, en gelukkig is Apple heel open over welke versleutelingskracht het gebruikt om opgeslagen wachtwoordgegevens te beveiligen die zijn opgeslagen in iCloud Keychain:
[iCloud Keychain] uses 256-bit AES encryption to store and transmit passwords and credit card information. Also uses elliptic curve asymmetric cryptography and key wrapping.
In een korte samenvatting is dat erg veilig. Je kunt meer lezen op de iCloud-beveiligingspagina van Apple. Voor wat extra achtergrond is AES de standaard die wordt gebruikt door de Amerikaanse overheid, en AES 256 wordt gebruikt door de NSA, zogenaamd om te beschermen tegen (momenteel theoretische) kwantumcomputing, wie geïnteresseerd is in de details hiervan kan meer lezen op Wikipedia en op de NSA's cryptografiepagina.
Over het algemeen ben ik erg tevreden met iCloud-sleutelhanger, vooral voor de oneindige hoeveelheid tamelijk aardige aanmeldingen die er zijn voor schijnbaar elke website ter wereld. Als je maar half overtuigd bent, misschien overweegt je iCloud-sleutelhanger in beperkte situaties te gebruiken, voor sites waar je eigenlijk niet zoveel om geeft. En als u een beveiligingsfan bent, mis dan onze lopende beveiligingsserie voor iOS en OSX niet, met tips van eenvoudig tot complex.