В процесі роботи на комп'ютері ви зустрінетеся з необхідністю запоми-нать багато паролі - це, крім пароля входу в систему, можуть бути паролі доступу до скриньок електронної пошти, файловим або веб-серверів та інше.
Дійсно, зберігати в пам'яті навіть кілька символьних наборів доста-точно складно, тому Травні OS X пропонує простий і зручний метод разре-ності цієї проблеми - все паролі і цифрові сертифікати можна зберігати в так званій зв'язці ключів (keychain), управляє якої програма Связ- ка ключів (/ Applications / Utilities /).
Як паролі потрапляють в зв'язку
Перша зв'язка ключів була створена автоматично в момент вашого першого входу в систему, вона називається вхід (файл login, keychain) і знаходиться в папці - / Бібліотеки / Keychains. Це ваша особиста зв'язка, вносити в неї паролі можете тільки ви; вона недоступна іншим користувачам.
Після внесення пароля в зв'язку програма, яка зберегла пароль, зможе по-променя його автоматично.
Деякі функції можуть не підтримувати зв'язки ключів і не мати можливість зберігати в ній паролі. Як правило, вони використовує свої власні методи зберігання паролів.
Доступ до об'єктів, що містяться в зв'язці
У зв'язках ключів зберігаються в зашифрованому вигляді паролі, цифрові серти-фікати і інші ваші особисті дані, які тут називаються секретними нотатками. Відкрийте програму Сязкі ключів (/ Applications / Utilities про-грами).
У верхній частині вікна знаходиться також рядок пошуку Spotlight. Щоб швидко знайти потрібний об'єкт, введіть тут пов'язані з ним дані.
Коротка інформація про виділений об'єкт в зв'язці ключів знаходиться в верх-ній правій частині її вікна. Якщо хочете отримати про цей об'єкт більш під-робном інформацію, клацніть на ньому двічі (йди натисніть кнопку "i" на нижній панелі вікна, або натисніть apple-I). Відкриється інформаційне вікно.
У зв'язку ключів ви можете переглядати і змінювати паролі, збережені різними програмами, а також додавати інші дані, наприклад, інші паролі, які ви боїтеся забути, номери кредитних карток, а також секрет-ні записки.
Зв'язка ключів дозволяє також бачити, які цифрові сертифікати і клю-чи доступні для використання в електронній пошті і в веб-браузерах, хто власник кожного сертифіката і ким вони підписані.
Ми не будемо детально розглядати схему створення і використання цифрових сертифікатів. За-мітимо лише, що до складу входить Асистент сертифікації - він відкривається командою Зв'язка ключів> Асистент сертифікації - який по-може вам керувати сертифікатами і ключами, і навіть створити власну бюро сертифікації.
Рівні доступу до паролів зв'язки
За допомогою ви можете контролювати, які програми по-лучают доступ до ваших паролів, і зменшите ймовірність вилучення їх ві-русами. Двічі клацніть на потрібному паролі і в вікні відкрийте розділ доступ. У вас є два варіанти доступу програм до цього паролю:
Якщо варіант доступу Питати дозволу доступу супроводжується вклю-ченной опцією Запитувати пароль зв'язки ключів, людина дозволяє про-грамі доступ до паролю, повинен буде ввести пароль доступу до вашої зв'язці ключів.
У вікні завжди дозволяти доступ цими програмами знаходиться список додатку-ний, які можуть отримувати цей пароль автоматично Поповнюється цей список тоді, коли ви натискаєте Дозволяти завжди у вікні запиту дозволу доступу до паролю або включите опцію Запам'ятати цей пароль в зв'язці ключів. Ви можете поповнювати цей список вручну кнопкою «+», і видаляти з нього програми кнопкою «-».
Відкривання і закривання зв'язки ключів
Програма може отримати пароль з зв'язки тільки тоді, коли Зв'язка ключів відкрита; її відкривання відбувається автоматично в момент кожного вашого входу в систему. Відкривається зв'язка за допомогою пароля, який спочатку збігається з вашим паролем входу в систему.
Коли ви виходите з системи, зв'язка автоматично закривається. Закрити її можна і вручну, для цього відкрийте Зв'язку ключів і натисніть значок зам-ка в лівому верхньому кутку вікна програми Або виберіть Файл> 3акрить в'язку ключів. Ви можете закривати зв'язку, залишаючи комп'ютер на деякий час, і при цьому ніхто не зможе скористатися вашими паролями.
Після повернення зв'язку можна відкрити - натиснути замок у вікні або або вибрати файдов> Відкрити в'язку ключів «ім'я зв'язки», при цьому вам доведеться підтвердити своє право отримувати з неї паролі - ввести пароль цієї зв'язки.
Можна налаштувати параметри автоматичного закривання зв'язки, для цього виберіть Правка> Змінити параметри для зв'язки ключів «ім'я зв'язки». Тут ви зможете налаштувати такі параметри:
Закрити після ... хвилин простою. Відзначте цю опцію, якщо хочете, щоб зв'язка закривалася автоматично через певний час, протягом якого не буде зафіксовано ніяких сигналів з клавиа-тури і миші - свідоцтво того, що ви відійшли від комп'ютера.
Закрити при переході в режим сну. Зв'язка буде закрита, коли Мак засне. Цю опцію зручно використовувати на портативних машинах - їх часто беруть в дорогу в режимі сну, і якщо ваш ноутбук потрапить до чужих рук, дістатися до ваших паролів буде нелегко.
Зміна пароля зв'язки
Зручніше, звичайно, коли пароль зв'язки ключів буде збігатися з вашим паро-лем входу в систему - тоді зв'язка буде відкриватися автоматично. Але якщо для вас велике значення має безпеку, змініть пароль своєї зв-ки. Якщо хто-небудь зламає ваш Мак, то дістати ваші паролі йому буде складніше. Щоб змінити пароль зв'язки, виберіть Правка> Змінити пароль для зв'язки ключів «ім'я зв'язки». У діалоговому вікні необхідно буде ввести поточний пароль зв'язки, а потім - новий пароль і підтвердження.
Створення і використання інших зв'язок ключів
У кожного користувача є особиста зв'язка ключів (- / Бібліотеки / Keychains / login.keychain). Крім того, кожен зареєстрований користувач мо-же користуватися загальносистемної зв'язкою (/Бібліотекі/Keychams/System.keychain). Вона в списку зв'язок в програмі Зв'язка ключів фігурує під ім'ям Система.
Для більшого захисту своїх даних ви можете створювати додаткові зв-ки командою Файл> Нова зв'язка ключів. Зберігаючи, наприклад, паролі, в одній зв'язці, а іншу цінну інформацію - в інший, ви забезпечите собі додаткового-тільну захист.
Як же - запитаєте ви - користуватися декількома зв'язками? Справа в тому, що програми намагаються отримати пароль в тій зв'язці, яка в системі вва-ється стандартної (default). Щоб користуватися новою зв'язкою, зробіть стандартної її - виділіть її ім'я в списку зв'язок і виберіть Файл> Сделат' в'язку ключів «ім'я зв'язки» стандартної.
Зв'язку, в якій зберігаються ваші паролі, можна зберігати де завгодно - на інших дисках в мережі або на знімних носіях. Ви можете, наприклад, записати свою в'язку на флеш-диск і, йдучи з роботи, забирати з собою для використання на домашньому комп'ютері. Розглянемо різні варіанти розміщення зв'язки.
Перенесення зв'язки на інший комп'ютер. Скопіюйте файл цієї зв'язки на жорсткий диск іншого комп'ютера. Помістіть файл зв'язки в папку - / Бібліотеки / Keychains і двічі клацніть на його іконці. Те ж можна виконати, якщо відкрити програму Зв'язка ключів, вибрати Файл> додати в'язку ключів і вказати розташування цього файлу.
Розміщення зв'язки на знімному диску. Виконайте наступне:
- Відкрийте програму Зв'язка ключів, в списку зв'язок виділіть потрібну зв'язку і виберіть Файл> Видалити в'язку ключів «ім'я зв'язки». У діалоговому вікні потрібно вказати, що потрібно видалити тільки посилання на цю зв-ку, а не файл зв'язки, - натисніть видалити посилання.
- Перепишіть файл зв'язки на зовнішній диск.
- Видаліть копію цієї зв'язки на жорсткому диску - перенесіть до Кошику і очистіть її.
- Двічі клацніть на іконці зв'язки, яка знаходиться на зовнішньому диску. Вона буде автоматично додана в програму Зв'язка ключів.
Створення загальносистемного зв'язки.
За замовчуванням ви можете створювати тільки особисті зв'язки. Щоб зробити особисту зв'язку загальносистемної (тобто її зможуть використовувати всі зареєстрований користувачі цього комп'ютера), видаліть посилання на неї в зв'язці ключів, перенесіть файл зв'язки в папку / Бібліотеки / Keychains / і двічі клацніть на її іконці. Вона буде додана в програму Зв'язка ключів як загальносистемна зв'язка.
Якщо в роботі спостерігаються дивні речі, наприклад, деякі програми продовжують запитувати паролі після того, як ви зберегли їх в зв'язці; ви несподівано отримуєте запит на відкриття зв'язки після того, як змінили деякі параметри свого облікового запису; в зв'язці дублюють-ються паролі програми Mail; Зв'язка просить дозвіл декодувати об'єкт - це може свідчити про виникнення неполадок в зв'язці ключів.
Для вирішення проблем, які можуть виникати в роботі зі зв'язкою ключів, передбачена команда Саязка ключів> Перша допомога. Каж-дий користувач може «лікувати» власні зв'язки ключів - для цього йому доведеться ввести своє ім'я і пароль цієї зв'язки.
Адміністратор може «лікувати» зв'язки і інших користувачів, для цього досить у вікні Першої допомоги ввести ім'я та пароль кожного конкретного користувача.