- A keychain password is the master password for your Mac’s «Keychain Access» app, which stores your login information for websites and accounts across the internet.
- When you attempt to log into one of these websites, your Mac might ask you for the keychain password, in order to retrieve your login information.
- If you don’t know your keychain password, or if you simply want to change it, you can reset the keychain password at any time.
- Visit Business Insider’s Tech Reference library for more stories.
Keychain Access is a password manager app that comes preloaded on your Mac, and can safely store all of your usernames and passwords.
Password managers are a great way to secure your personal data, and Keychain Access will let you use strong passwords on every site without needing to remember each one.
However, even if you’ve never purposefully used Keychain Access on your Mac, your computer might start pestering you to enter your «keychain password» — this is the master password that all your other information is locked behind.
Usually, this password will be the same user password you use to log onto your computer. It’s possible, though, for the keychain and user passwords to fall out of sync.
If this is the case, you’re in luck. You can change your Mac’s keychain password at any time, even if you don’t know it.
Here’s how.
Check out the products mentioned in this article:
Apple Macbook Pro (From $1,299.00 at Apple)
How to change your keychain password if you know the old password
1. Start the Keychain Access app. You can usually find it in your Applications folder, but if it’s not there, just search for it using the magnifying glass icon at the top-right corner of your screen.
2. In the sidebar on the left, click «login.» It should be the first option.
3. Click «Edit» at the top of the screen, and then click «Change Password for Keychain ‘login’.»
4. Enter the old password, followed by the new password you want to change it to, and then click OK.
Apple
If you’re asked for your keychain password in the future, you’ll just need to enter this new password.
How to reset your keychain password if you don’t know the old password
If you don’t know the old keychain password, you’ll need to reset the password, which will delete all the username and passwords stored in your keychain.
1. Start the Keychain Access app. You can usually find it in your Applications folder, but if it’s not there, just search for it using the magnifying glass icon at the top-right corner of your screen.
2. Click «Keychain Access» in the menu bar at the top of the screen, and then click «Preferences.»
3. Click «Reset My Default Keychain.» Your username and passwords will be cleared.
Dave Johnson/Business Insider
4. Log out of your Mac and log back in. When Keychain Access asks for your password, now use the password for your Mac’s user account. This should put Keychain Access back in sync, and you won’t be asked for the password anymore.
-
‘How much does LastPass cost?’: Here’s what you’ll pay to use the encrypted password manager
-
Yes, password managers are safe — here’s why you should use them, and how they keep your data secure
-
How to save passwords in Google Chrome, and manage or update them with your Google account
-
How to find all of your saved passwords on an iPhone, and edit or delete them
-
‘What is a WPA2 password?’: A guide to WPA2, the safest type of Wi-Fi password you can have
Dave Johnson
Freelance Writer
Dave Johnson is a technology journalist who writes about consumer tech and how the industry is transforming the speculative world of science fiction into modern-day real life. Dave grew up in New Jersey before entering the Air Force to operate satellites, teach space operations, and do space launch planning. He then spent eight years as a content lead on the Windows team at Microsoft. As a photographer, Dave has photographed wolves in their natural environment; he’s also a scuba instructor and co-host of several podcasts. Dave is the author of more than two dozen books and has contributed to many sites and publications including CNET, Forbes, PC World, How To Geek, and Insider.
Read more
Read less
Связка ключей – один из основных компонентов безопасности macOS, iOS и её производных iPadOS, watchOS и tvOS. В экосистеме Apple Связка ключей (Keychain) выполняет роль безопасного хранилища для логинов и паролей пользователя, номеров кредитных карт, ключей шифрования и прочей информации, которая должна храниться с максимальным уровнем безопасности. В Связке ключей хранятся и маркеры аутентификации, позволяющие как системным, так и сторонним приложениям авторизоваться для доступа к учётным записям.
Среди доступных в Связке ключей записей – пароли к веб-сайтам и онлайновым сервисам, различным учётным записям (включая учётную запись Apple ID), пароли к почтовым клиентам и многое другое. Часть данных (например, пароли Wi-Fi) доступна любому пользователю и любому приложению системы, в то время как другие пароли доступны только тем приложениям, в которых они были созданы.
В iOS 12 появился механизм, позволяющий разработчикам использовать автоматическое заполнение паролей. Этот механизм позволяет пользователю использовать пароли из Safari в том числе и для авторизации в сторонних приложениях. Важная особенность данного механизма в том, что пароли не доступны сторонним приложениям напрямую. Пользователю необходимо самостоятельно выбрать нужную запись в системном диалоге, и система самостоятельно заполнит поля ввода в приложении выбранными данными.
Если удастся получить доступ к Связке ключей пользователя, то можно получить доступ к соответствующим ресурсам и учётным записям, профилям социальных сетей и истории переписки в программах мгновенного обмена сообщениями. В этой статье мы расскажем обо всех известных нам способах узнать содержимое Связки ключей.
Метод 1: интерактивный (через приложение Настройки)
Самый простой способ получить доступ к содержимому Связки ключей – воспользоваться приложением настроек iOS: [Settings] | [Passwords & Accounts] | [Website & App Passwords]
В этом режиме будет доступен просмотр записей, но не будет доступен экспорт: для экспорта паролей вам придётся или последовательно копировать каждую запись в буфер обмена, или так же последовательно отправлять их через AirDrop. Возможности выбрать, скопировать или отправить более одного пароля за раз не предусмотрено.
Самый простой способ одновременно и самый ограниченный: через пользовательский интерфейс доступно меньше всего данных, а доступ к ним защищён кодом блокировки экрана либо биометрическим датчиком (Touch ID или Face ID), даже если устройство уже в ваших руках, а его экран разблокирован.
Если на устройстве установлено приложение Facebook или Twitter, попробуйте найти соответствующие пароли в Связке ключей. Вы сможете их обнаружить в том и только в том случае, если пользователь вводил эти пароли в браузер Safari (например, при авторизации через Single sign-on). Если же пользователь входил в Facebook или Twitter, пользуясь только официальными приложениями, этих паролей в Связке ключей не будет. Вместо паролей в Связке ключей будут храниться двоичные маркеры аутентификации, которые не доступны через интерфейс Настроек.
Данные кредитных карт сохраняются в другом месте настроек:
[Settings] | [Safari] | [AutoFill] | [Saved Credit Cards]
Пароли Wi-Fi также недоступны в iOS, но в macOS их можно просмотреть.
Уровень сложности: низкий
Плюсы: не нужно дополнительное программное обеспечение
Минусы: нужен доступ к физическому устройству; экран должен быть разблокирован; для доступа к Связке ключей потребуется дополнительная авторизация кодом блокировки экрана или через биометрический датчик; отсутствует экспорт; количество записей ограничено; нет доступа к маркерам аутентификации, паролям к учётной записи Apple, паролям Wi-Fi, паролю к резервной копии устройства.
Метод 2: доступ через macOS Keychain Access
Если у пользователя есть компьютер Mac, а пароли из Связки ключей на iPhone синхронизируются через iCloud (или же цель состоит в том, чтобы извлечь пароли именно с компьютера), то вы сможете воспользоваться системной утилитой Keychain Access. Системная утилита также открывает пароли по одному; более того, вам придётся вводить системный пароль от учётной записи либо пароль от Связки ключей каждый раз (на новых Macbook с Touch ID достаточно приложить палец пользователя, но делать это придётся для открытия каждой записи).
Уровень сложности: лёгкий
Плюсы: не нужно дополнительное программное обеспечение; доступны все записи (больше, чем в настройках iOS)
Минусы: если требуется доступ к паролям с iPhone, то оба устройства должны участвовать в синхронизации Связки ключей; последовательный доступ к паролям; для доступа к каждой записи потребуется или вводить системный пароль (или пароль от Связки ключей), или прикладывать палец пользователя
Дополнительная информация: пароль от Связки ключей может не совпадать с системным паролем. В таком случае вам придётся узнать и этот пароль.
Метод 3: извлечение и расшифровка Связки ключей macOS
Альтернативой последовательному просмотру записей является полное извлечение и расшифровка всей Связки ключей целиком. Из компьютера с macOS (или образа диска) необходимо скопировать несколько файлов (login.keychain, System.keychain и SystemKey), которые нужно открыть в приложении Elcomsoft Phone Digger. Для расшифровки записей потребуется указать системный пароль (пароль пользователя, из учётной записи которого была извлечена Связка ключей). В некоторых случаях Связка ключей может быть защищена отдельным паролем, не совпадающим с системным. В этом случае вам потребуется именно пароль от Связки ключей.
Уровень сложности: средний
Плюсы: извлекаются все данные как из пользовательской, так и системной Связок ключей.
Минусы: нужен доступ к компьютеру или образу диска macOS; если нужно извлечь пароли iPhone, то облачная синхронизация должна быть включена на обоих устройствах.
Дополнительная информация: нужен системный пароль или пароль от Связки ключей.
Метод 4: извлечение Связки ключей из резервной копии iTunes
Если в вашем распоряжении есть готовая резервная копия в формате iTunes, которая защищена известным вам паролем либо сам iPhone, код блокировки которого вам известен, то вы сможете извлечь содержимое Связки ключей из резервной копии.
Обратите внимание: расшифровать Связку ключей получится в том и только в том случае, если будет создана (или уже имеется) резервная копия, защищённая известным вам паролем. Если пароль неизвестен, то открыть резервную копию не удастся. Если же пароль не установлен вовсе, то содержимое Связки ключей будет зашифровано аппаратным ключом, взломать который не представляется возможным.
Для расшифровки Связки ключей откройте резервную копию в приложении Elcomsoft Phone Breaker и используйте функцию Explore keychain. Вам потребуется ввести пароль от резервной копии.
Обратите внимание: многие записи расшифровать не удастся. Это связано с тем, что некоторые записи хранятся с повышенным классом защиты; такие записи могут быть расшифрованы только непосредственно на том физическом устройстве, на котором были созданы (используется аппаратный ключ).
Если пароль от резервной копии неизвестен, взломать его будет непросто. В относительно современных версиях iOS (включая все версии iOS 10, за исключением первой сборки) шифрование резервных копий исключительно стойкое. Даже с аппаратным ускорением скорость перебора составляет порядка сотни паролей в секунду. Неизвестный пароль можно сбросить непосредственно на самом iPhone, если вам известен код блокировки экрана (функция Reset All Settings).
Уровень сложности: средний
Плюсы: извлекается больше паролей, чем при просмотре с устройства; доступен экспорт
Минусы: извлекаются не все записи; если пароль от резервной копии неизвестен, взломать его будет сложно
Дополнительная информация: для устройств с iOS 11, 12 и 13 пароль на резервную копию можно сбросить (потребуется код блокировки экрана)
Метод 5: джейлбрейк и физическое извлечение
Этот метод позволяет извлечь из iPhone и расшифровать абсолютно все записи Связки ключей, включая те, которые защищены по высшему классу защиты. В то же время использование джейлбрейка – достаточно сложная процедура. На момент написания статьи джейлбрейк доступен для большинства версий iOS 10, 11 и 12. Для ряда устройств (вплоть до поколения iPhone 8/8 Plus/iPhone X) джейлбрейк доступен независимо от версии iOS.
Для извлечения и расшифровки Связки ключей вам потребуется Elcomsoft iOS Forensic Toolkit. Для извлечения используйте команду K (Keychain). Обратите внимание: экран устройства должен оставаться включённым в течение всего времени работы утилиты.
Просмотреть записи можно в приложении Elcomsoft Phone Breaker.
Уровень сложности: высокий
Плюсы: извлекаются и расшифровываются абсолютно все записи
Минусы: высокая сложность; джейлбрейк доступен не для всех комбинаций аппаратного обеспечения и версий iOS; использование джейлбрейка связана с дополнительными рисками и последствиями
Метод 6: облачная связка ключей в iCloud
Пользователи могут использовать облачную синхронизацию через iCloud для хранения и синхронизации записей Связки ключей между устройствами, привязанными к одной учётной записи. Такая синхронизация открывает возможность извлечения паролей Связки ключей непосредственно из облака iCloud без доступа к физическому устройству. В то же время содержимое Облачной связки ключей надёжно зашифровано; для её расшифровки потребуются не только стандартные логин и пароль от Apple ID пользователя, но и доступ ко второму фактору аутентификации, а также код блокировки экрана (или системный пароль) от одного из устройств пользователя, участвующего в синхронизации Связки ключей.
Для извлечения Облачной связки ключей из iCloud воспользуйтесь Elcomsoft Phone Breaker. Просмотреть и сохранить пароли можно в этом же приложении. Обратите внимание: количество паролей, доступных в облаке и при анализе локальной резервной копии, будет различным. Множества паролей будут пересекаться, но некоторые из них будут доступны только в облаке или только в локальной резервной копии.
Уровень сложности: средний
Плюсы: не нужен доступ к устройству; доступ к паролям со всех синхронизированных устройств пользователя
Минусы: необходимы логин и пароль от iCloud, доступ ко второму фактору аутентификации и код блокировки экрана или системный пароль от одного из устройств, уже участвующих в синхронизации; доступны не все записи
Дополнительная информация: с теми же исходными данными вам будут доступны облачные сообщения (включая iMessage), пароль от Экранного времени и данные Здоровья.
Заключение
Содержимое Связки ключей может принести много пользы. Список паролей из Связки ключей можно использовать как для доступа к учётным записям пользователя, так и для формирования словаря, который поможет восстановить другие пароли пользователя – например, те, которыми зашифрованы документы, архивы и криптоконтейнеры.
В то же время, для защиты Связки ключей Apple использует все возможные способы. Получить доступ к паролям может оказаться непросто: потребуются как специфические инструменты, так и данные для преодоления защиты.
Рассмотрим, что такое связка ключей iCloud (с англ. Keychain) и как посмотреть сохранённые пароли на iPhone, iPad, iPod touch и Mac.
Apple значительно улучшила функциональность связки ключей за последние годы. Сегодня это хранилище может выступать в качестве полноценного аналога менеджерам паролей вроде 1Password или LastPass. Но только для пользователей браузера Safari.
Содержание
- Что такое связка ключей iCloud
- Как посмотреть пароли на iPhone и iPad
- Как посмотреть пароли на Mac
- Пароли в браузере Safari
Что такое связка ключей iCloud
Связка ключей iCloud (Keychain) — это заблокированное, зашифрованное хранилище, которое используется для хранения имён пользователей и паролей для программ, серверов, базовых станций AirPort и сайтов.
В связке ключей можно хранить любую конфиденциальную информацию, например, номера кредитных карт и личные идентификационные номера (PIN-коды) банковских счетов.
По сути, это простой менеджер паролей, который интегрирован в iOS и macOS. Преимущество iCloud Keychain в том, что данные синхронизируются между всеми вашими устройствами Apple, включая iPhone, iPad и Mac.
Недостаток в том, что хранилище работает только с браузером Safari. Вы не можете использовать связку ключей для автозаполнения данных при использовании Chrome, Microsoft Edge и в любом другом браузере.
iCloud защищает данные сквозным шифрованием с помощью ключа, создаваемого на основе уникальной для вашего устройства информации, в сочетании с только вам известным кодом безопасности. Система всегда попросит ввести код для разблокировки связки ключей. Всё это обеспечивает максимальный уровень безопасности информации.
Восстановить код безопасности iCloud через техподдержку Apple невозможно. Если количество неправильных вводов кода превысит допустимый порог, доступ к «Связке ключей iCloud» будет заблокирован. Снять блокировку можно только через поддержку Apple, подтвердив свою личность.
На компьютерах Mac хранилище существует в виде отдельного приложения под названием «Связка ключей». Также можно увидеть все сохранённые пароли в браузере Сафари. На iOS и ipadOS приложения нет, а данные хранятся в системных настройках.
Как посмотреть пароли на iPhone и iPad
Пароли в Айфоне хранятся в системных настройках. Аналогично обстоят дела на iPad и iPod touch.
Как найти пароли:
- Перейдите в «Настройки» > «Пароли и учётные записи».
- Выберите «Пароли сайтов и ПО» и подтвердите свою личность через Touch ID или Face ID.
- После этого будет показан алфавитный список сайтов и их сохраненные пароли в Айфоне. Нажмите на любой сайт, чтобы просмотреть пароль, логин и адрес сайта.
Вот где в Айфоне хранятся пароли от приложений. Чтобы удалить данные, коснитесь «Изменить» в правом верхнем углу экрана.
Здесь же можно посмотреть пароль от ВК. Воспользуйтесь строкой поиска в верхней части окна, чтобы не листать весь список.
Если вы используете одинаковые комбинации символов на нескольких сайтах, iCloud Keychain будет отображать предупреждение в виде восклицательного знака. Выберите «Изменить пароль на веб-сайте», чтобы сменить комбинацию.
Как посмотреть пароли на Mac
Связка ключей Mac управляется через приложение, которое хранит учётные данные, номера кредиток и остальную конфиденциальную информацию.
Процесс просмотра данных в связке ключей iCloud на Mac немного отличается и более сложен:
- Запустите приложение через Launchpad, поиск Spotlight или найдите его в Finder > Программы > Утилиты.
- Слева выберите связку ключей iCloud и выберите её (там есть и другие).
- В правой части окна кликните на нужный ключ.
- В открывшемся окне отметьте чекбокс «Показать пароль».
- Он появится вместо пустого поля после ввода кода.
Для безопасного хранения конфиденциальной информации можно использовать «Секретные заметки» (смотрите раздел «Категория» на изображении выше). Это могут быть личные идентификационные номера (PIN-коды) банковских счетов, номера кредитных карт, секретные заметки, криптографические ключи, а также любая другая конфиденциальная информация.
Пароли в браузере Safari
Вместо использования приложения, удобнее посмотреть пароли в Сафари на Макбуке:
- Откройте браузер и в верхнем меню выберите Safari > «Настройки».
- Перейдите на вкладку «Пароли» и введите код от Mac или подтвердите свою личность через Touch ID.
- Откроется список всех сохранённых данных. Щёлкните по любому сайту, чтобы просмотреть подробную информацию и увидеть пароль от него.
Если рядом с учётными данными для входа на сайт вы видите жёлтый восклицательный знак, это означает, что использумая коммбинация символов небезопасна, так как её легко угадать или она использована повторно.
Когда вы просматриваете учётные данные для входа в систему, рядом будет отображаться предупреждение с указанием сайтов, где вы используете одинаковый ключ.
Как видите, iCloud Keychain — достойная альтернатива продвинутым менеджерам, таким как LastPass и 1Password. Также он генерирует и предлагает сложные комбинации, чтобы не придумывать их при регистрации на сайтах.
Где лучше хранить пароли и логины зависит от предпочтений и решаемых задач. Недостаток заключается в отсутствии поддержки всех браузеров кроме Safari. Также нельзя хранить заметки на мобильных операционных системах, хотя это предлагают решения конкурентов.
Подписывайтесь на наш Telegram, VK.
Вы принесли домой новенький iPhone или iPad и собираетесь его активировать, но понимаете, что забыли пароль от домашней Wi-Fi сети. Что делать? Можно посетить веб-интерфейс роутера и сбросить пароль, а можно воспользоваться функцией Связка ключей на компьютере Mac.
💚 ПО ТЕМЕ: Как передать гостям пароль от Wi-Fi, при этом не называя его (QR-код).
И так, для того чтобы найти забытый пароль от Wi-Fi сети, нужно зайти в приложение «Связка ключей». Ниже представлен перечень простых действий, необходимых для поиска пароля на устройствах под управлением macOS.
💚 ПО ТЕМЕ: Как найти и удалить большие неиспользуемые файлы и приложения на Mac штатными средствами.
1. Откройте утилиту «Связка ключей», которая находится по пути Программы → Утилиты.
Связку ключей можно также открыть через Launchpad (папка Другие).
2. Введите в строке поиска слово «airport» – это позволит отобразить все известные Wi-Fi точки, к которым ранее вы подключались на одном из своих устройств, объединенных одной учетной записью Apple ID.
Выберите наименование необходимой сети Wi-Fi и дважды кликните по ней.
3. Установите галочку напротив пункта «Показать пароль».
4. Введите пароль администратора macOS.
5. Пароль к сети Wi-Fi должен отобразиться в поле рядом с «Показать пароль».
В «Связке ключей» также хранятся пароли к приложениям и web-формам на сайтах. Поэтому их поиск происходит таким же образом. Если подобное решение для вас не слишком удобное, воспользуйтесь менеджером паролей, наподобие 1Password, доступным в Mac App Store.
🔥 Смотрите также:
- Горячие клавиши для выключения и перезагрузки Mac.
- Как извлекать флешки, съемные диски и т.д. в Mac (7 способов).
- Как установить macOS на внешний SSD, чтобы ускорить старый Mac (iMac, Mac mini и т.д.).
🍏 Мы в Telegram и YouTube, подписывайтесь!
Если вы используете связку ключей iCloud для хранения паролей, то можете в любой момент можете посмотреть пароль от нужного сайта на устройстве (если забыли его) и настроить новый менеджер паролей.
1) Откройте Настройки > Пароли и учётные записи.
2) Выберите Пароли сайтов и ПО. Для доступа к паролям разблокируйте устройство с помощью Face ID, Touch ID или кода-пароля.
3) Появится список сохраненных в Safari логинов и паролей. Выберите нужный сайт, чтобы просмотреть данные для входа.
4) Чтобы изменить данные или удалить сайт из списка, нажмите Править в правом верхнем углу.
Как найти сохраненные пароли на Mac
1) Откройте браузер Safari, в меню выберите Safari > Настройки.
2) Нажмите на вкладку Пароли и введите свой пароль.
3) Появится список сохраненных в Safari логинов и паролей. Выберите нужный сайт, чтобы просмотреть данные для входа.
4) Чтобы изменить или поделиться паролем, нажмите Детали.
Хранить пароли в iCloud удобно, ведь доступ к ним можно получить с любого устройства. Если вас интересуют альтернативные варианты, попробуйте менеджер паролей 1Password.
iCloud iPad