Gdy Apple po raz pierwszy, na czerwcowym WWDC, zaprezentowało Mavericksa i [ios7], chyba najbardziej oczekiwaną przeze mnie funkcją było iCloud Keychain.
Oczekiwałem, że będzie to świetna alternatywa do używanego przeze mnie 1Password, który na komputerze sprawdza się świetnie, ale jest już dla mnie zdecydowanie mniej wygodny w przypadku korzystania z iPhone’a lub iPada. Zawsze, o ile było to możliwe, wolałem wykorzystywać rozwiązania oferowane bezpośrednio przez system, zamiast instalować dodatkowe aplikacje.
Najpierw jednak napiszę trochę o samej konfiguracji usługi i korzystania z niej, ponieważ w tej kwestii miałem na początku pewne problemy…
Konfiguracja i używanie iCloud Keychain na iOS
O konfigurację będziemy zapytani w chwili instalacji iOS 7.0.3. Jeśli jednak ten krok pominęliśmy, należy wejść do Ustawień -> iCloud i włączyć opcję Pęk kluczy.
iOS zapyta czy chcemy używać hasło blokady ekranu, które jest zabezpieczeniem przed dostępem niepowołanej osoby do naszych danych (w przypadku iPhone’a 5S można oczywiście korzystać z Touch ID).
Gdy teraz usługę włączymy na drugim urządzeniu – w moim przypadku na iPadzie, zostałem zapytany, czy chcę pozwolić temu urządzeniu korzystać z zachowanych haseł, co musiałem potwierdzić hasłem do konta Apple ID/iCloud.
Teraz, aby mieć pewność, że dane będą wykorzystywane w Safari należy wejść do Ustawień -> Safari -> Hasła i formularze i zaznaczyć Nazwy i hasła. Dodatkowo możemy też wybrać automatyczne uzupełnianie danych kontaktowych lub danych kart kredytowych.
W ustawieniach to wszystko. Wszedłem do Safari i otworzyłem na próbę stronę facebook.com. Pojawił się formularz logowania z uzupełnionym emailem. Przeszedłem do pola hasło i nie było żadnej opcji uzupełnianie – Safari nie zrobiło też tego automatycznie. Profilaktycznie uruchomiłem aplikację jeszcze raz (formularz był znów w połowie uzupełniony). Zaznaczyłem pole z emailem i wtedy nad klawiaturą pojawiła się opcja automatycznego uzupełniania.
Po wylogowaniu i pola uzupełniły się już automatycznie. Dodatkowo opcja automatycznego uzupełnienia pól formularza była już dostępna niezależnie od pola którego dotknąłem.
[margin_border /]
Konfiguracja i używanie iCloud Keychain na OS X
Aktualizację do Mavericksa wykonałem jako drugą. W tym przypadku, przy pierwszym uruchomieniu, system także zapytał mnie o konfigurację. Po zakończeniu konfiguracji lub gdzieś w Safari – nie pamiętam w tym momencie – zostałem poinformowany, że hasła będą synchronizowane z innymi zatwierdzonymi urządzeniami. OK… Tylko, że w tym przypadku nie pojawiło się ani na iPhone’ie, ani na iPadzie żadne zapytanie.
Jestem przekonany, że w dniu wczorajszym w Ustawieniach -> iCloud zaznaczałem Pęk kluczy. Wczoraj, gdy nie udało mi się zmusić iCloud Keychain do synchronizacji pomiędzy OS X, a iOS – odpuściłem. Dziś rano, przed pisaniem tego tekstu spróbowałem raz jeszcze. Wszedłem do wspomnianych wyżej ustawień i… Pęk kluczy był wyłączony. Włączyłem jeszcze raz i tym razem pojawiła się adnotacja, że akcja musi zostać potwierdzona z innego urządzenia.
Po chwili na iPadzie wyskoczyła pole do wpisania hasła w celu dodania iMaka.
Dodatkowo, dla pewności, też należy udać się do Safari -> Preferencje -> Hasła i upewnić się, że mamy włączoną opcję autouzupełniania.
Po wejściu na jakąś stronę, która wymaga logowania, Safari zaproponuje uzupełnienie formularza.
[margin_border /]
Sugerowanie haseł
Sugerowanie haseł to bardzo pożyteczna opcja. Dzięki niej, nasze hasła będą silne i trudne do złamania. Teraz rejestrując się w jakimkolwiek serwisie, Safari może podpowiedzieć nam hasło. Działo to zarówno na OS X, jak i iOS. Hasła zostaną oczywiście zsynchronizowane później z innymi urządzeniami. Gorzej jednak, jeśli kiedyś przyjdzie się gdzieś zalogować na nie swoim komputerze 😉
[margin_border /]
Co mnie rozczarowało?
To co rozczarowało mnie w usłudze, to moment gdy na iPhone’ie/iPadzie wszedłem do Ustawień -> Safari -> Zachowane hasła. Każde z nich mogłem tak po prostu otworzyć i zobaczyć. Przyznam szczerze, że nie wiem jak dokładnie wyglądała ta kwestia zanim uruchomiono usługę iCloud Keychain. Nie mniej jednak zupełnie nie rozumiem dlaczego hasło można tak po prostu podejrzeć? Wiem – można ustawić kod blokady. Co ciekawe o kod będziemy proszeni wtedy zarówno przy odblokowaniu ekranu, jak i w chwili chęci podejrzenia hasła. Moim zdaniem, niezależnie od tego, czy będziemy używać kodu blokady do zabezpieczenia całego telefonu, podejrzenie haseł powinno być i tak zablokowane.
Usługę na razie wciąż testuję. Póki co jestem trochę rozczarowany i nie wiem, czy w obecnej formie zdecyduję się z niej w pełni korzystać.
A co Wy myślicie o nowej usłudze i jej bezpieczeństwie? Używacie jej?
