Segurança no mundo Apple: tudo sobre o Keychain


Todos os dias lidamos com inúmeros aplicativos, serviços e sistemas, o que nos obriga a memorizar um grande número de senhas. Para a criação dessas senhas, o OS X dispõe de um utilitário chamado Assistente de Senha, visto em outro artigo da série Segurança no mundo Apple. Hoje abordaremos a Keychain, uma solução nativa e sofisticada que armazena de forma segura informações críticas e integra com as etapas de autenticação do dia-a-dia.

Keychain LockedLançado desde a versão 8.6 do Mac OS (de 26 de julho de 1997), o Keychain é um sistema de gerenciamento de senhas e informações críticas completo e seguro. Embora muitas pessoas desconheçam sobre o seu funcionamento ou existência, ele tem sido parte importante e transparente no nosso dia-a-dia.

O Keychain armazena todas as informações em um arquivo de banco de dados criptografado e pode ser gerenciado pelo utilitário Keychain Access – em português conhecido como Acesso às Chaves, localizado dentro da pasta /Applications/Utilities/ ou pelo comando /usr/bin/security através do Terminal.

Por padrão, o Keychain trabalha com um banco de dados distinto para cada usuário do sistema, além de um banco de dados comum a todos os usuários e outro de uso exclusivo do sistema operacional. Ao abrir o utilitário Keychain Access, você encontrará os seguintes bancos:

Um banco de dados Keychain pode conter vários tipos de dados armazenados, como senhas (de websites, FTP, SSH, VNC, email, iChat, iCloud, compartilhamentos de rede, conexões de rede sem fio, imagens de disco criptografados e qualquer outro recurso que tenha a opção de salvar a senha no sistema), além de certificados digitais, chaves privadas e notas seguras.

Aplicativos nativos (Finder, Safari, Mail, etc.) fazem uso do Keychain do usuário para armazenar e consultar senhas. Por padrão, o Safari vem desabilitado para armazenar senhas de sites visitados, entretanto você pode habilitar esta função através do menu Safari » Preferences » AutoFill, e marcar a opção nome de usuários e senhas. A partir daí, toda vez que você preencher um formulário de login ele perguntará se você gostaria de armazenar aquela informação, da mesma forma que, ao visitar o site novamente, ele automaticamente preencherá os dados de login recuperados do banco Login Keychain.

Alguns assuntos adicionais relacionados à Keychain:

O Keychain é uma excelente solução nativa e gratuita, e, por se tratar de um recurso do sistema operacional integrado com várias funcionalidades (uma delas, o armazenamento de senhas), não pode ser comparado com soluções de terceiros como por exemplo o 1Password. A própria desenvolvedora deste, a AgileBits, utilizou recursos do Keychain no início do produto.

O armazenamento de senhas pode parecer algo inseguro, entretanto se feito de forma correta e utilizando uma ferramenta confiável, facilita o nosso dia-a-dia e cria uma camada de proteção a mais contra um atacante. E aí? Alguém usa todas as funcionalidades do Keychain? Comentem! 😉

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: