Genera password sicure in Safari con iCloud Keychain per Mac OS X

iCloud Keychain è una funzionalità di gestione delle password che è arrivata al Mac con OS X Mavericks e al mondo Apple mobile con iOS 7. In pratica memorizza le password crittografate in modo sicuro all'interno di iCloud, che può essere quindi accessibile in modo sicuro attraverso il tuo dispositivo Mac o iOS, consentendo di non dover mai inserire nuovamente una password. È abbastanza conveniente, ma un'altra grande caratteristica è la capacità di iCloud Keychains di generare casualmente password sicure direttamente in Safari, che vengono quindi memorizzate nel servizio portachiavi come parte del servizio di Compilazione automatica, quindi accessibili da qualsiasi altro Mac o dispositivo iOS.

Molti utenti non hanno questa funzionalità attivata per impostazione predefinita, quindi copriamo l'abilitazione di Portachiavi iCloud e quindi utilizziamo la funzione per generare una password sicura direttamente in Safari durante il familiare processo di registrazione "nuovo account" che è onnipresente in tutto il web.

Abilita il supporto per portachiavi iCloud per OS X

Per prima cosa ti consigliamo di abilitare il portachiavi iCloud o, almeno, di averlo abilitato. Questo è semplice:

  1. Vai al  menu Apple e apri le Preferenze di Sistema
  2. Apri il pannello delle preferenze di "iCloud" - se in qualche modo non hai ancora un account iCloud ne avrai bisogno per accedere a tutte le funzioni di iCloud
  3. Scorri l'elenco e individua "Portachiavi" e assicurati che la casella accanto sia selezionata, quindi esci da Preferenze di Sistema

Si noti che se non si è utilizzato il portachiavi iCloud prima che venga richiesto di impostare un codice di sicurezza iCloud, questo viene utilizzato per autorizzare altri dispositivi a utilizzare il portachiavi iCloud e per verificare la propria identità. Non dimenticare quel codice di sicurezza, è importante.

Genera una password sicura in Safari e Store nel portachiavi iCloud

Ora che il supporto di iCloud Keychain è attivo, possiamo utilizzarlo per generare e, soprattutto, archiviare password sicure. I follower di OSXDaily probabilmente sanno già che Keychain può generare password sicure sul Mac, la differenza qui è archiviarle nel cloud che fornisce un facile accesso. Se avevi Safari aperto quando hai abilitato il portachiavi iCloud, esci e riavvia l'app prima di iniziare:

  1. Apri Safari e vai a qualsiasi pagina di registrazione del sito web, useremo Facebook come esempio, ma qualsiasi cosa con un campo "Nuova password" funziona
  2. Crea l'account come al solito e quando fai clic o fai clic sulla scheda nel campo "Nuova password", nota le superfici a comparsa che indicano "Usa password suggerita per Safari:" - questa è la password generata in modo casuale
  3. Seleziona quella password per usarla, che poi viene crittografata e archiviata in iCloud e completa il processo di registrazione web come al solito

Questo è molto semplice e l'accesso a tale password sicura ora viene eseguito come parte del riempimento automatico per tutti i dispositivi che utilizzano anche il portachiavi iCloud, indipendentemente dal fatto che siano su OS X o iOS. L'unico requisito è che la funzione sia abilitata anche su quel dispositivo e che venga utilizzato lo stesso account iCloud. Ricorda che la configurazione di nuovi dispositivi con il portachiavi iCloud richiede l'inserimento del codice di sicurezza iCloud da inserire come ulteriore precauzione di sicurezza.

Noterai che la password suggerita è di solito una stringa di parole senza senso con caratteri speciali, che è esattamente quello che vuoi se stai cercando una password sicura. Non sono fatti per essere facili da ricordare o facili da leggere, perché con iCloud Keychain l'utente non intende conoscere la password poiché è accessibile tramite iCloud in base alle esigenze. Questo è in contrasto con il chiedere a Siri di generare una password casuale, che è sicura, ma ovviamente dovresti provare a ricordartelo tu stesso, o scrivere giù.

Quanto sono sicure le password memorizzate nel portachiavi iCloud?

Con qualsiasi servizio online è naturale interrogarsi sulla sicurezza in questi giorni, e per fortuna Apple è molto aperta su quale livello di crittografia utilizza per proteggere i dati salvati della password memorizzati in iCloud Keychain:

[iCloud Keychain] uses 256-bit AES encryption to store and transmit passwords and credit card information. Also uses elliptic curve asymmetric cryptography and key wrapping.

In breve, è molto sicuro. Puoi leggere di più sulla pagina di sicurezza iCloud di Apple. Per qualche ulteriore background, AES è lo standard utilizzato dal governo degli Stati Uniti, e AES 256 è utilizzato dalla NSA, presumibilmente per proteggere contro l'informatica quantistica (attualmente teorica), quelli interessati ai dettagli di questi possono leggere di più su Wikipedia e sul Pagina di crittografia della NSA.

Complessivamente mi sento molto a mio agio con iCloud Keychain, in particolare per la quantità infinita di accessi abbastanza banali in giro per apparentemente ogni sito web nel mondo. Se sei solo parzialmente convinto, forse considerando di utilizzare il portachiavi iCloud in situazioni limitate, per siti di cui non ti interessa molto. E se sei un fan della sicurezza, non perdere le nostre serie di sicurezza in corso per iOS e OSX, con suggerimenti che vanno dal semplice al complesso.