Для меня как для пользователя, никогда не устанавливающего пароль на iPhone, это просто страшная новость. Отключив защиту паролем, но включив keychain, вы рискуете лишиться паролей к почте, социальным сетям, учеткам сервисов, интернет-банкингу, электронным кошелькам, использовавшимся для веб-платежей кредиткам — всех тех данных, которые были сохранены в облачном сервисе "связка ключей" от Apple.

Слабое место iCloud Keychain

Еще на стадии первого включения после обновления на iOS 7.0.3, где впервые появилась "связка ключей", система вынуждает создать пароль на доступ к устройству. И большинство из нас первым делом его отключают, ведь привыкли пользоваться телефоном без пароля.

Вторым делом немалый процент этих пользователей отправляется подключать новую функцию "связка ключей", спокойно игнорируя предупреждения Apple о разумности пароль таки включить. В заблуждение вводит тот факт, что в процессе активации функции вводится код безопасности и как-то само собой разумеется, что эти 4 цифры (ну или более сложная числово-буквенная комбинация) обезопасят ваши логины, пароли и кредитные карты. Но это не так.

Если на телефоне не установлена защита паролем, вся информация в меню Настройки > Safari > Пароли и автозаполнение > Сохраненные пароли / Сохраненные карты видна:

  

Казалось бы логично, что уж в этом меню запрос пароля должен обязательно быть, но нет. И принудительно установить его нельзя.

Решение

Их по сути два. Первое — не использовать "связку ключей". Радикально, но это единственный способ не подставляться, если вы категорически против установки защиты паролем. Второе можно считать компромиссным:

1. Отправляемся в Настройки > Основные > Защита паролем:

  

2. Включаем пароль, задав комбинацию из 4 цифр. Устанавливаем интервал запроса пароля на 4 часа (можно и меньше, но это наименее навязчивый вариант):

  

3. Включаем опцию стереть данные после 10 неудачных попыток ввода пароля. Важный нюанс — если ваши дети или сотрудники даже теоретически могут поиграться в хакера, опцию лучше не включать.

4. Пробуем зайти в Настройки > Safari >  Пароли и автозаполнение > Сохраненные пароли/Сохраненные карты и видим списки, но вот для отображения детальной информации теперь нужно ввести код.

А теперь в качестве эксперимента попробуем отключить пароль:

  

joniqus

Йонас Рожков

Большой любитель единорогов, энтузиаст IT и любящий папа. Когда-то писал на UkrainianiPhone.com

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • Алексей Шершнёв

    Вывод — не надо пользоваться keychain.
    До этого никто им не пользовался — и никто не умер.
    Да, я понимаю — удобство, однако, лень и желание удобства развращают пользователей. Пользователи перекладывают ответственность на «машины», а машины имеют свойство ломаться.

    • Sallivan18

      Вывод не совсем верный. Не надо пользоваться keychain для ВАЖНЫХ вещей. Для всяких простеньких регистраций — почему бы и нет?

      • Алексей Шершнёв

        А потому что не знаешь — во что потом выльется эта простенькая регистрация, согласись.
        Я еще в далеком 2005 зарегил гугломыло для того чтобы на форуме Nokia задать 1 (один!) вопрос.
        Спустя 8 лет, я переживаю за свой гуглоаккаунт, на него много стало быть завязанным.

      • Sallivan18

        О безопасности можно спорить бесконечно. Но сам ведь знаешь, чем выше уровень безопасности — тем неудобнее пользоваться продуктом :)

      • Алексей Шершнёв

        Согласен.
        Иногда мне хочется тупо выручить двуфакторную авторизацию нафиг, однако безопасность)
        Поэтому надо искать компромиссы)

      • Antonio

        Так не обязательно пользоваться keychain. Я его не включал но зашел в сафари > сохраненные пароли и их тоже все видно.

      • Алексей Шершнёв

        У меня iOS 6, там не видно :)

  • Sergey

    Я думаю если кто-то очень сильно захочет вытащить какую-то инфу.
    То он это сделает!!!

  • iParafin Sania

    А взять и привселюдно за такие огрехи снять штаны и выпороть, посреди офиса Apple.

    • Sallivan18

      И в чем огреха?

      • iParafin Sania

        В том что доступ по паролю к таким вещам должен быть не зависимо от того использует ли человек пароль для разблокирования тела.

      • Sallivan18

        Логичнее, чтобы человек сам решал, как у него будет доступ в ЕГО телефоне.

      • iParafin Sania

        Так и я о том же. Почему нельзя разблокировать тело без пароля, а на просмотр сохраненных паролей поставить пасс.

      • Sallivan18

        Тогда на все надо пароли предусматривать. Смс без пароля не смотреть, фото без пароля не смотреть и так далее. Зачем? Хочешь что-то скрыть от чужих глаз? Ставь пароль на весь телефон. Не хочешь? ну так твое дело. В конце концов можно вообще не сохранять пароли

      • iParafin Sania

        Да при чем там смс, фото. Пусть смотрят. Но на пароли то. А из за того что бы пароли под пассом хранить, вечно разблокировать тело паролем неудобно.
        Поэтому я использую 1pass. Тело без пароля, 1pass конечно же под паролем. Профит.
        P.S. А выпороть того мужиченка таки надо.

      • joniqus

        Cравнение не корректное.

      • Sallivan18

        Почему? Пароль — личные данные. Фото — личные данные. Что некорректного?

      • piti4ek

        Плюсую.

    • byxta.pp.ua

      нужно сделать, как в OSX — для копирования пароля или для просмотра нужно вводить свой пароль и все)

  • Rider_171

    ох, говорила мама, не доверяй ты всем этим «воздушным» хранилищам!
    а вообще, кому я нужен, нате все мои пароли, беда какая, инет-банкинг конечно извините, там ключик 128-битный и отп-пароль, уж ниче не поделать, а остальное пожалуйста….. вот не могу представить взлом какого моего профиля в вебе мог бы накликать на меня беду?! или попросту меня огорчить
    а по статье: так вроде бы все логично, бережошь данные свои? начни береч с экрана блокировки! не бережошь? — не береги! вот вам и нате, или всё храните или ничего

  • Abdulla00

    Хех, так вчера и сделал :) Но это не компромисс, это рак на безрыбье. Если у меня берет телефон мой знакомый и говорит, какой пароль на разблокировку, я бездумно говорю ему его ))) ИМХО, на такое хранилище, как KeyChain должен быть свой уникальный пароль