A lo largo de nuestro uso diario en un dispositivo, a menudo necesitaremos introducir nuestras contraseñas para acceder a archivos y servicios. Si piensas en la cantidad de veces que necesitas poner una contraseña, te das cuenta rápidamente de la necesidad de un método seguro para almacenar tus activos de contraseñas. Su Mac dispone de este método, llamado llavero.
El sistema de llavero de su Mac proporciona una ubicación segura para el almacenamiento de sus contraseñas, certificados, claves y notas. Este sistema proporciona este servicio para todos los usuarios, y los usuarios pueden desbloquear y acceder a estos datos con su contraseña y pueden ser gestionados a través de la aplicación Keychain Access de su Mac.
Un llavero es exactamente lo que usted piensa que es: es como el llavero en el que usted' pondría las llaves de su coche. Nadie podría acceder a tus llaves a menos que tuviera una contraseña. Así es como funciona el llavero de macOS.
Un usuario podrá :
-Añadir una contraseña a un llavero
-Encontrar una contraseña en un llavero
-Obtener los atributos y datos de un elemento del llavero
-Cambiar los atributos y datos de un elemento del llavero
-Desbloquear un llavero
-Bloquear un llavero
El llavero en sí es un contenedor que guarda tus secretos, y lo gestiona una aplicación llamada Keychain Access. El llavero contiene ítems, es decir, secretos que están encriptados y protegidos por el llavero y, por tanto, no se puede acceder a ellos a menos que el propio llavero haya sido desbloqueado.
La clave para usar y entender los llaveros es, una vez más, mirar la estructura de nuestra biblioteca en macOS. Si entendemos que los datos del sistema y los datos del usuario se guardan en lugares separados en el sistema de archivos, entonces entenderemos la arquitectura fundamental de los llaveros en el Mac.
Llaveros del usuario
Cuando se crea una cuenta de usuario, el sistema crea automáticamente un llavero para la nueva cuenta de usuario. Esta contraseña de la cuenta -por defecto- es la contraseña de inicio de sesión del usuario, y se desbloquea cuando el usuario entra en su cuenta a través de la ventana de inicio de sesión. Este llavero se llama login.keychain y se almacena en la biblioteca de usuarios.
Si tenemos en cuenta dónde se almacena este elemento, y aplicamos nuestra comprensión sobre cómo funcionan las bibliotecas de Estructura de Archivos, deberíamos concluir que este llavero contiene elementos que son específicos de ese usuario en particular. Por lo tanto, cuando inicie sesión en mi Mac, mi contraseña de inicio de sesión desbloqueará mi llavero de inicio de sesión, donde puedo utilizar el llavero para acceder y almacenar mis elementos de llavero, es decir, los elementos que son específicos para mí.
Ahora, con la llegada del llavero de iCloud, el diseño del llavero se ha modificado. El llavero de iCloud es una extensión de la capacidad del llavero del usuario, pero es un segundo llavero independiente en el dispositivo. Usted notará que cuando usted va y mira los llaveros en un Mac, la cuenta de usuario tendrá un login.keychain ( esto es el llavero de los usuarios ) y el llavero de iCloud o algo llamado llavero de los artículos locales.El llavero de Elementos Locales SE CONVIERTE en el llavero de iCloud cuando el usuario activa el llavero de iCloud en las Preferencias del Sistema.
Llavero del sistema
El llavero del sistema es un llavero que pertenecerá al sistema en su conjunto y no es específico de ningún usuario o usuarios en particular. El system.keychain se crea y se añade a la lista de llaveros de cada usuario, pero contendrá activos que los usuarios compartirán.
El regalo aquí es que tengamos en cuenta dónde está este llavero en el sistema de archivos: lo encontraremos en la carpeta de la biblioteca ROOT. Una vez más, si consideramos nuestras bibliotecas y cómo funcionan, sabrás que los elementos en la biblioteca de nivel raíz son generalmente compartidos por los usuarios, y por lo tanto este llavero contendrá elementos que son para el beneficio de todos los usuarios en el dispositivo. También es lógico que este llavero se bloquee y desbloquee con una contraseña de administrador.