Наличие нескольких копий ваших данных очень удобно, если только вы не можете получить доступ к паролям, необходимым для их разблокировки.
Приложения для управления паролями - это отличный способ гарантировать, что вы создадите уникальные, надежные пароли для каждой службы, приложения или сайта, на котором они вам нужны, и вам не придется запоминать ни один из них.
Однако, что произойдет, если у вас случится катастрофический сбой и вы не сможете получить доступ к главному компьютеру? Что если диски резервного копирования зашифрованы? (Да, я рекомендую зашифровать диски резервного копирования, чтобы в случае кражи или доступа к ним они были защищены).
Или пока вы восстанавливаете компьютер, вы пытаетесь получить доступ к ключевым финансовым, медицинским или деловым ресурсам и не можете получить доступ к паролю в менеджере? Или ваш компьютер был украден и вам нужен пароль для входа в систему отслеживания, например, Find My Mac?
Фокус, как всегда, в подготовке. Если вы убедитесь, что правильно настроили систему паролей, вы сможете восстановить пароль.
Брелок для ключей iCloud
Apple предлагает встроенное хранение паролей и синхронизацию с iCloud Keychain через учетную запись iCloud. Это единственный сервис, который пока недоступен через iCloud.com. Отчасти это связано с тем, что Apple использует метод шифрования записей таким образом, чтобы необходимый ключ дешифрования хранился только на устройствах, находящихся под вашим контролем. В отличие от контактов, записей календаря, электронной почты и фотографий, записи в iCloud Keychain никогда не расшифровываются (и не могут быть расшифрованы) компанией Apple на своих серверах.
Вы можете настроить код безопасности iCloud Security Code при первом включении службы с помощью учетной записи iCloud. Это позволяет добавлять дополнительные устройства, не имея доступа к другим. Но в зависимости от конфигурации и использования двухфакторной аутентификации для добавления еще одного устройства может потребоваться по крайней мере одно активное устройство с учетной записью iCloud и связкой ключей iCloud.
На существующих устройствах с iCloud Keychain вы можете получить доступ к Safari и паролям приложений в iOS через Settings > Passwords & Accounts > Website & App Passwords. В MacOS используйте Applications > Utilities > Keychain Utility и нажмите на брелок iCloud в списке Keychains или Safari через Safari > Preferences > Passwords.
Брелок ключей iCloud Keychain отличается от других брелков Mac только синхронизацией паролей Safari, паролей Apple и сторонних приложений с кодом, позволяющим использовать брелок iCloud, пароли сетей Wi-Fi, пароли базовых станций AirPort и многое другое. Если вам нужны такие элементы, как пароли внешних жестких дисков, вам необходимо хранить их в стороннем менеджере паролей, чтобы обеспечить доступ за пределы вашего Mac.
Для получения записей в iCloud Keychain на новом устройстве или учетной записи вам почти наверняка потребуется запомнить пароль iCloud, получить доступ к телефону или другому доверенному устройству для двухфакторной аутентификации и знать свой код безопасности iCloud, если вы включили его или не настроили другое устройство с помощью iCloud Keychain.
Если у вас нет доступа к текущему устройству, вы можете настроить учетную запись Mac на чужом Mac, а затем войти в свою учетную запись iCloud через панель предпочтений iCloud, чтобы включить функцию iCloud Keychain именно на этом устройстве.
(Backblaze и другие облачные программы резервного копирования архивируют ваши файлы связки ключей Mac, которые находятся в папке Users > Account name > Library, и вы можете загрузить их на другой Mac и открыть их - если у вас есть пароль учетной записи в облаке и пароль шифрования тома).
Менеджеры паролей сторонних производителей
Большинство современных услуг по управлению паролями имеют экосистему приложений и центральный веб-сайт для синхронизации и хранения. Как и брелок для ключей iCloud, они позволяют входить на веб-сайт и просматривать информацию о паролях без предоставления компаниям доступа к вашей личной информации или ключам безопасности. (Компания Apple решила не полагаться на функции шифрования на базе браузера, которые позволяют обрабатывать и расшифровывать ключи шифрования в веб-приложениях только локально).
В частности, 1Password AgileBits предлагает множество вариантов. Много лет назад компания перешла на подписную модель, в которой вы платите ежемесячно или ежегодно за доступ к центральной учетной записи на 1Password.com для себя, семьи или команды, а затем получаете доступ ко всем своим приложениям и функциям.
Однако 1Password не требует центральной синхронизации. Вы можете хранить все на сайте 1Password.com, а также использовать локальную папку, Dropbox, iCloud и даже WLAN (локальный Wi-Fi) синхронизацию между мобильными устройствами. Если вы используете опцию помимо или в дополнение к 1Password.com, ваша база паролей всегда будет храниться с надежным шифрованием.
Независимо от услуги, для получения доступа к сохраненным паролям вам потребуется запомнить свой основной пароль.
С этим приложением и другими приложениями убедитесь, что в случае потери доступа к аппаратным средствам, которые обычно используются для доступа по паролю, в вашей человеческой памяти или в защищенном физическом месте есть все, что у вас есть. Например, LastPass имеет набор мер предосторожности, которые вы можете принять в случае экстренного доступа.
При подписке на 1Password.com, доступ к сайту также требует секретного ключа. Тем не менее, компания консультирует вас по вопросам создания аварийного комплекта, включающего PDF-файл, который вы храните или распечатываете для доступа в подобных ситуациях.
