Nel corso del nostro uso quotidiano su un dispositivo, avremo spesso bisogno di inserire le nostre password per accedere a file e servizi. Se pensi a quante volte hai bisogno di inserire una password, ti rendi subito conto della necessità di un metodo sicuro per memorizzare le tue password. Il tuo Mac ha questo metodo, chiamato keychain.
Il sistema keychain sul tuo Mac fornisce un luogo sicuro per la memorizzazione delle tue password, certificati, chiavi e note. Questo sistema fornisce questo servizio per tutti gli utenti, e gli utenti possono sbloccare e accedere a questi dati con la loro password e possono essere gestiti attraverso l'applicazione Keychain Access sul tuo Mac.
Un portachiavi è esattamente quello che pensi che sia: è proprio come il portachiavi su cui metti le chiavi della tua auto. Nessuno potrebbe mai accedere alle vostre chiavi a meno che non abbia una password. Questo è in effetti come funziona il portachiavi di macOS.
Un utente sarà in grado di :
-Aggiungi una password a un portachiavi
-Ritrova una password in un portachiavi
-Ricevi gli attributi e i dati in un elemento del portachiavi
-Modifica gli attributi e i dati in un elemento del portachiavi
-Sblocca un portachiavi
-Il portachiavi stesso è un contenitore che contiene i tuoi segreti, ed è gestito da un'applicazione chiamata Keychain Access. Il portachiavi contiene oggetti, cioè segreti che sono criptati e protetti dal portachiavi e quindi non sono accessibili a meno che il portachiavi stesso non sia stato sbloccato.
La chiave per usare e capire i portachiavi è ancora una volta guardare la struttura della nostra libreria in macOS. Se capiamo che i dati di sistema e i dati utente sono tenuti in posti separati nel file system, allora capiremo l'architettura fondamentale dei portachiavi sul Mac.
Portachiavi utente
Quando un account utente viene creato, un portachiavi viene automaticamente creato dal sistema per il nuovo account utente. Questo portachiavi - per default - è la password di login dell'utente, e viene sbloccato quando l'utente accede al suo account attraverso la finestra di login. Questo portachiavi è chiamato login.keychain ed è memorizzato nella libreria degli utenti.
Se consideriamo dove questo elemento è memorizzato, e applichiamo la nostra comprensione su come funzionano le librerie File Structure, dovremmo concludere che questo portachiavi contiene elementi che sono specifici per quel particolare utente. Così, quando accedo al mio Mac, la mia password di accesso sbloccherà il mio portachiavi di accesso dove posso usare il portachiavi per accedere e memorizzare i miei elementi del portachiavi - cioè gli elementi che sono specifici per me.
Ora, con l'avvento di iCloud Keychain il design del portachiavi è stato modificato. Il portachiavi iCloud è un'estensione della capacità del portachiavi dell'utente, ma è un secondo portachiavi indipendente sul dispositivo. Noterete che quando andate a guardare i portachiavi su un Mac, l'account utente avrà un login.keychain (questo è il portachiavi degli utenti) e o il portachiavi iCloud o qualcosa chiamato Local Items keychain.Il portachiavi Local Items diventa il portachiavi iCloud quando l'utente attiva il portachiavi iCloud in Preferenze di Sistema.
Portachiavi di sistema
Il portachiavi di sistema è un portachiavi che appartiene all'intero sistema e non è specifico di un particolare utente o utenti. Il portachiavi system.keychain viene creato e aggiunto alla lista dei portachiavi di ogni utente, ma conterrà risorse che gli utenti condivideranno.
L'indizio qui è che dobbiamo considerare dove si trova questo portachiavi nel file system: lo troverete nella cartella ROOT library. Di nuovo, se consideriamo le nostre librerie e il loro funzionamento, saprete che gli elementi della libreria di livello root sono generalmente condivisi dagli utenti, e quindi questo portachiavi conterrà elementi che sono a beneficio di tutti gli utenti del dispositivo. È anche logico che questo portachiavi sia bloccato e sbloccato con una password di amministratore.