Geliştirici(ler) | Apple |
---|---|
İlk yayınlanma | 1997 | )
Güncel sürüm | 9.0 (55161) / 16 Ekim 2014 | )
İşletim sistemi | Mac OS 9, macOS |
Tür | Şifre yöneticisi |
Resmî sitesi | www |
Anahtar Zinciri (ingilizce:Keychain) Apple tarafından geliştirilmiş, OS X işletim sisteminde var olan şifre yönetme sistemidir. Mac OS 8.6 sürümü ile tanıtılan yazılım OS X dahil olmak üzere Mac OS'in devam sürümlerinde yer aldı. Anahtar Zinciri web siteleri, FTP sunucuları, SSH hesapları, ağ paylaşımları, kablosuz ağlar, uygulamalar, şifreli görüntüler, özel anahtarlar, sertifikalar ve güvenli notlar gibi çeşitli dataları barındırabilen bir yazılımdır.[1]
Mac OS X sisteminden Anahtar Zinciri dataları ~/Library/Anahtarlık/, /Library/Anahtarlık/ve /Network/Library/Anahtarlık/ adresinde saklanır ve Anahtar Zinciri Erişimi uygulamasına İzlenceler klasöründen ulaşılabilir. Mac bilgisayarlarda Spotlight arama çubuğundan da uygulamaya doğrudan erişim sağlanabilir.[2] Anahtarlık dosya (ları), başlık, URL, notlar ve şifre gibi çeşitli veri alanlarını saklar. Üçlü DES ile yalnızca şifreler ve Güvenli Notlar şifrelenir.
Varsayılan anahtar zinciri dosyası, giriş anahtar zinciridir, genellikle kullanıcının oturum açma parolası ile girişte açılır, ancak bu anahtarlığın parolası bir kullanıcının oturum açma parolasından farklı olabilir, bu da bazı kolaylık pahasına güvenliği ekler.[3] Anahtarlık Erişimi uygulaması, bir anahtarlık üzerinde boş bir şifrenin ayarlanmasına izin vermiyor.
Anahtarlık, bilgisayar bir süre kullanılmadığında otomatik olarak "kilitli" olarak ayarlanabilir ve Anahtarlık Erişimi uygulamasından manuel olarak kilitlenebilir. Kilitlendiğinde, kilidini açmak için bir sonraki anahtarlığa erişildiğinde şifrenin yeniden girilmesi gerekir. ~ / Library / Keychains / dosyasının üzerine yeni bir tane üzerine yazma da kilit zincirinin kilitlenmesine neden olur ve bir sonraki erişimde bir şifre gerekir.[4]
Oturum açma anahtar zinciri giriş şifresi ile korunuyorsa, giriş şifresi macOS'ta oturum açmış bir oturumda değiştirildiğinde anahtarlığın şifresi değiştirilecektir. Paylaşılan bir Mac / Mac olmayan ağda, kullanıcının oturum açma parolası Mac dışı bir sistemden değiştirilirse, giriş anahtarının parolasının senkronizasyonunu kaybetmesi mümkündür. Bazı şebeke yöneticileri, oturum açtıktan sonra anahtarlık dosyasını silerek bu konuyla ilgili olarak tepki verirler; dolayısıyla kullanıcı oturum açtığında yeni bir şifre oluşturur.[5] Anahtarlık şifreleri bir oturumdan bir sonraki oturumda hatırlanmaz. Böyle bir durumda, kullanıcı ~ / Library / Keychains / içindeki anahtarlık dosyasını bir yedekten geri yükleyebilir, ancak bunu yaptığınızda anahtarlık kilitlenir ve bu anahtarlık sonraki kullanımda kilidi kaldırılacaktır.
iCloud Anahtarlık, iOS 7 ve OS X Mavericks'in (sürüm 10.9) bir parçası olarak piyasaya çıkacak 2013 Apple Dünya çapında Geliştiriciler Konferansı'nda (WWDC) ilan edildi. Apple'ın 22 Ekim 2013 olayını takiben, iOS 7'nin ilk sürümüyle birlikte serbest bırakılmadı; bunun yerine, iOS 7.0.3 ve OS X Mavericks sürümüyle birlikte eklendi. 2011'de iCloud'un ilk çıkışı ile kaldırılan eski MobileMe Anahtarlık senkronizasyon işlevini yeniden tanıttı, ancak şimdi iCloud Anahtarlık olarak yeniden adlandırıldı.
Web sayfaları ve başka yerlerde kullanıcı anında erişime ihtiyaç duyduklarında, hızlı erişim ve otomatik doldurma için güvenli bir şekilde depolanacak bir kullanıcının web sitesi oturum açma şifreleri, Wi-Fi ağ şifreleri, kredi / bankamatik kartı yönetimi (CVV olmadan) ve diğer hesap verileri gibi bilgileri sağlayan güvenli bir veritabanı olarak işlev görür.[6] Her zaman 256 bitlik AES şifrelemesi kullanılarak şifrelenirler, cihazda saklanırlar ve iCloud'dan cihazlar arasında itilirler ve yalnızca bir kullanıcının güvenilir cihazlarında kullanılabilirler. Servis, gerekirse kullanıcıya daha uzun ve daha güvenli yeni şifreler de önerebilir. Yalnızca Apple platformlarında kullanıma sunuldu ve daha spesifik olarak bir tarayıcıda kullanıldığında yalnızca iOS 7.0.3 ve Safari tarayıcıyla (OS 10.x) OS X Mavericks (sürüm 10.9) ile çalıştı.[7]
Anahtarlıklar başlangıçta Apple'ın e-posta sistemi PowerTalk için 1990'lı yılların başında geliştirildi. Birçok özelliği arasında PowerTalk, postaların çok çeşitli posta sunucularından ve çevrimiçi servislerden alınmasına izin veren eklentileri kullandı. Anahtarlık konsepti doğal olarak bu koddan "düştü" ve PowerTalk'a bağlanabilen çeşitli e-posta sistemleri için kullanıcının çeşitli giriş kimlik bilgilerini yönetmek için PowerTalk'ta kullanıldı.
Şifreleme nedeniyle şifreler kolayca alınamadı, ancak arabirimin sadeliği, kullanıcının tek bir şifreyle dosyayı açıp hepsini geri getireceği için onları unutmaktan korkmadan, her sistem için farklı bir şifre seçmesine izin verdi. O sırada, bu konseptin uygulamaları diğer platformlarda mevcut değildi. Anahtarlık, açık bir şekilde "kendi başına" kullanışlı olan PowerTalk'ın az sayıdaki bölümlerinden biriydi ve bu da temel Mac OS'un bir parçası haline getirilmesi gerektiğini ileri sürdü. Fakat iç politika nedeniyle, PowerTalk sistemi içinde tutuldu ve bu nedenle, çok az sayıda Mac kullanıcıları tarafından kullanılabilir.[8] Keychain konseptinin şimdi durdurulan PowerTalk'dan yeniden canlandırılması 1997'de Steve Jobs'un dönmesine kadar değildi. Bu noktada kavram artık olağandışı değildi, ancak belirli bir uygulama yazılımı parçasıyla, genelde bir web tarayıcısı ile ilişkili olmayan bir anahtarlık sistemi görmek nadiren görülüyordu. Keychain daha sonra Mac OS 9'un standart bir parçası haline geldi ve ilk ticari sürümlerde Mac OS X'a dahil edildi.[3]