Soft

07.11.2013 Автор: Влад Остроменский Версия для печати

Яблочный шифровальщик iCloud Keychain для iOS 7 и OS X Mavericks

В последних версиях Apple OS X и iOS новый яблочный сервис iCloud Keychain («Связка ключей») обеспечивает один из самых важных инструментов для пользователей, заботящихся о безопасности: менеджер паролей.



К сожалению, реализация iCloud Keychain пока несколько хромает. Казалось бы, каких сюрпризов можно ожидать от «стандартного» по большому счету сервиса? Начнем с того, что отыскать в меню устройства соответствующие пункты и «рычаги» управления среднему пользователю «айфонов» и «айпадов» довольно сложно, если те не знают, что iCloud Keychain функционирует исключительно со штатным обозревателем.

iCloud Keychain хорошо справляется с автоматическим вводом паролей на веб-сайтах из-под браузера Safari, как на iOS-устройствах, так и на «маках», однако не работает с другими сторонними браузерами, установленными на эти операционки. Сервис не может заполнить поле с паролем в iOS-приложении, если разработчик этого приложения предусмотрительно не интегрировал в него поддержку iCloud Keychain. Кроме того, сервис хранит пароли в неудобном месте в меню iOS, из-за чего в тех случаях, когда iCloud Keychain не может автоматически заполнить пароль, его трудно скопировать вручную и, соответственно, вставить в нужное поле. Наконец, «яблочному» шифровальщику не хватает некоторых базовых функций, которые превращают автономные менеджеры паролей в нечто большее, чем просто виртуальный сейф данных. Например, тут нет таких функций, как синхронизация зашифрованных документов между компьютерами и мобильными устройствами. Но обо всем по порядку.

Настройка сервиса

iCloud Keychain доступен в операционных системах OS X Mavericks для компьютеров Mac и в iOS 7.0.3, установленной на iPhone, iPad и iPod-Touch. При первоначальной настройке любого из этих устройств, сервис запросит разрешение на использование его функций и предложит придумать либо четырехзначный код, либо ввести свой личный пароль iCloud, дабы обезопасить данные и начать работу в ними. Здесь же необходимо будет указать номер телефона, на который будут приходить SMS-сообщения, если потребуется восстановить доступ к iCloud Keychain.
Чтобы добавить любое последующее устройств в iCloud Keychain, достаточно ввести существующий код доступа в поле менеджера паролей, запущенного на вашем «яблочном» гаджете (или «маке»).


 Вы также можете настроить iCloud Keychain без кода или пароля. Политика Apple позволяет (как это заявлено в поддержке) сохранять пароли «только локально» на ваших устройствах, однако же очевидно, что, несмотря на это, система так или иначе загоняет пароли в «облако». Разница в том, что без кода постоянное резервное копирование в iCloud Keychain осуществляться не будет, и, соответственно, данные нельзя будет восстановить, если вы случайно потеряете свое устройство Apple, на котором они сохранены. Кроме того, «одобрить» любое новое устройство можно только с уже имеющегося у вас гаджета путем ввода кода, без возможности доступа к своим данным только с паролем. Возможно, и не плохо бы доверить iCloud Keychain хранение некоторых паролей от часто используемых веб-сайтов, однако ввиду описанных неудобств юзабилити, весьма вероятно, что самые ценные данные (номера банковских карт и личную переписку) большинство «яблочников» решит шифровать в сторонних сервисах. Возникает вопрос: если вы не захотите хранить все ваши пароли на ресурсах Apple (которая, кстати, указывает, что не имеет доступа к ним), как с такими ограничениями вы можете использовать iCloud Keychain эффективно? 

Работать в рамках ограничений от Apple

Прежде всего, придется смириться с тем, что для работы с сервисом вам всегда придется использовать браузер Safari. При заполнении форм валидации на сайтах или регистрации на них iCloud Keychain, в соответствии с ситуацией, предложит сохранить ваши пароли или создать новые, сложные, если вы нуждаетесь в них. Хотя большинство генераторов паролей позволяет изменять длину и состав пароля, iCloud Keychain в Safari всегда предлагает пароли из 12 букв и цифр и трех тире.

Если вы нуждаетесь в более сложном пароле, придется придумать его самостоятельно или воспользоваться сторонним автоматическим генератором (к примеру, 1Password). Поскольку iCloud Keychain будет синхронизировать ваш пароль для различных устройств, вы избежите необходимости его ручного ввода на каждом из устройств. В крайнем случае, вы заранее можете просто убрать из комбинации кучу случайных символов при помощи клавиатуры, дабы упросить процесс запоминания пароля на случай необходимости его ручного ввода.


Если вам нужно, чтобы ваши сохраненные в iCloud Keychain пароли автоматически попадали в соответствующие поля сайтов на Safari необходимо осуществить пару настроек. В Safari на Mac зайдите к «Свойства» (Preferences), а затем выберите «Пароли» и установите флажок с надписью «Автозаполнение имен пользователей и паролей». Дополнительно вы можете разрешить принудительное автосохранение паролей (для форм и страниц, которые по умолчанию не сохраняют реквизитов на вход). Здесь необходимо отметить, что активация данной функции потребует, чтобы на Mac была в режиме ожидания настроена блокировка экрана. Кроме того, в Safari пока подобное принудительное автозаполнение паролей на некоторых веб-сайтах не работает, в первую очередь это касается сайта самой компании Apple – icloud.com


Как только вы выходите из Safari, возникают очередные неудобства. Если на Mac сервис 1Password имеет отдельное приложение на рабочем столе, а также рабочую панель в меню инструментов и расширений для используемого браузера (что позволяет генерировать пароли и легко осуществлять их автозаполнение вне зависимости от того, какое приложение вы используете), то за пределами Safari функциональность iCloud Keychain предоставляет только утилита Keychain Access.



Это та «софтина», которую вам нужно будет использовать, если возникнет необходимость скопировать пароль для его последующей вставки в другой браузер или стороннее приложение. При желании можно также копировать пароли в буфер обмена Mac из Safari (для этого перейдите в «Настройки» и выберите вкладку «Пароли»). К примеру, в Keychain Access попытаемся настроить автоматическое заполнение реквизитов в Twitter.


Если нажать "Показать пароль", то нам будем предложено ввести свой пароль вручную (предполагается, что это будет одна из тех сложных кодовых комбинаций, которую сервису потом необходимо будет заполнять самому). Если набрать пароль верно, он станет видимым, и его можно будет скопировать. При этом довольно забавно, что здесь же доступен генератор паролей, позволяющий создавать пароли произвольной длины и состава, тогда как в Safari (где он был бы более полезным) его нет.

Ограничения в iOS

Теперь переключим свое внимание на iOS. Здесь свои особенности. Из-за ограничений, которые Apple накладывает на приложения сторонних разработчиков, менеджеры паролей на iOS не могут помочь пользователю автоматически логиниться на сайты, открытые в Safari. Софтверные компании могут предложить свой обозреватель и соответствующий плагин к нему, но не интеграцию с яблочным браузером. 
 
В результате, как не трудно догадаться, iCloud Keychain – единственный менеджер паролей, способный полноценно работать с Safari на iOS (за исключением случаев с применением джейлбрейка, которые мы не рассматриваем). 

Таким образом, яблочный сервис не будет целенаправленно подстраиваться под сторонних разработчиков, если те впоследствии не приложат усилия для подгонки свои продуктов под требования Apple. 
 
На мобильной платформе iCloud Keychain работает также, как и на Mac, позволяя через Safari сохранять пароли для сайтов и генерировать новые. Как и на Mac, вам необходимо произвести соответствующие настройки и убедиться, что все работает. Зайдите в Настройки / Safari / Пароли и автозаполнение и нажмите кнопку "имена и пароли», далее «Всегда разрешать». 


Процесс копирования пароля в буфер обмена iOS для последующей его вставки в другие приложения, отличные от Safari, для пользователя довольно напряжный. Пройдя в меню Настройки / Safari / Паролей и автозаполнение / Сохраненные пароли и введя код вашего телефона, вы увидите список ваших логинов в алфавитном порядке. Специальной возможности для поиска нужного пункта там не реализовано, так что, если список длинный, вам придется его прокручивать, пока не найдете нужную запись. 

  

Специального указания об успешном копировании данных на экран не выводится, но если удерживать палец на имени пользователя или пароле, такая возможность появится. К сожалению, быстрый переход к какой-либо странице валидации по нажатию на имя сайта также не реализовано. В отличие от 1Password при нажатии на имя сайта в списке менеджер автоматически открывает браузер и заполняет реквизиты. Кроме того, просто скопировать URL сайта и вставьте его потом в Safari вручную тоже нельзя. 
Также удручает, что на iOS в отличие от «маков» к пунктам списка нельзя добавлять поясняющую информацию о сохраненных логине и пароле. Повсеместно пользователям рекомендуется не оставлять всяческие подсказки к паролям, наподобие «Девичья фамилия матери» и проч., не останавливаться на тех стандартных сентенциях, что предлагает им менеджер паролей. Однако по большому счету пользователю должна быть предоставлена возможность введения собственной системы подсказок, дабы не тот потерял нужный сайт в длинном списке сохраненных реквизитов.

Не так полезно, как могло бы быть

Резюмируя вышесказанное, отметим, что iCloud Keychain – полезное дополнение к OS X и iOS, особенно для тех, кто использует Safari на обеих операционных системах. Наиболее существенным недостатком, можно считать невозможность интеграции сервиса с браузерами и приложениями сторонних разработчиков. В плюсы iCloud Keychain (учитывая, что это продукт Apple), можно записать его бесплатность для яблочника. В сочетании с автоматическим генератором паролей (даже несмотря на невозможность настройки последнего), iCloud Keychain может помочь маководам до сих пор не имевших фирменного менеджера паролей, улучшить свою защиту от хакеров и, в конечном счете, послужить в качестве дополнительной утилиты к таким сервисам как 1Password или LastPass.

В остальном, iCloud Keychain пока явно не дотягивает до функциональности платных менеджеров паролей. Отсутствие кросс-браузерной поддержки, ограничения генератора паролей, неудобный доступ к сохраненным реквизитам, и несоответствие полей данных в настольной и мобильной версиях приложения (нет полноценной синхронизации) являются пока детскими болезнями новоиспеченного сервиса. Скорее всего с обновлениями, Apple восполнит все пробелы, а пока люди, которые относятся к безопасности серьезно, вероятно, не будут полностью удовлетворены работой iCloud Keychain.


Назад в раздел

Текст сообщения*
Защита от автоматических сообщений

Читайте также