Portachiavi/Keychain – Spostare il portachiavi
Applicazioni, MacOsX, Utilità | 10 Gennaio 2010
Il portachiavi di OsX e’ un oggetto per molti abbastanza misterioso, in realta’ e’ una applicazione utilissima che conserva e archivia le nostre password dei siti web e di applicazioni che accedono a internet a vario titolo, piu’ le password delle reti WiFi e altro ancora.
Normalmente il Portachiavi viene attivato al login su OsX e la sua password coincide con quella dell’utente.
In questo modo l’utente non viene scomodato ogni volta che viene salvata una password e il portachiavi viene appunto sbloccato quando si logga nel proprio utente.
Se si apre l’applicazione (/Applicazioni/Utility/Accesso portachiavi) si puo’ notare come oltre al proprio portachiavi (che normalmente si chiama “Login” ed e’ in grassetto in quanto portachiavi di default) ci sono anche un portachiavi di sistema che puo’ contenere password che servono al sistema e una root di sistema che di solito contiene dei certificati.
La cosa interessante e’ che si puo’ usare il portachiavi in modo un po piu’ sicuro e utile, per esempio cambiando la password di default in modo da usarne una diversa rispetto al proprio account e rendendolo “mobile”, quindi mettendolo su una chiavetta USB o altro dispositivo (cosa che ci consente di portarci dietro in sicurezza ogni nostra password).
Vediamo come fare…
Possiamo spostare il portachiavi di login gia esistente, oppure farne uno nuovo.
Se uno ha gia la maggior parte delle password salvate nel portachiavi di login probabilmente e’ meglio spostare e rinominare quello, altrimenti per farne uno nuovo, basta aprire su “Accesso portachiavi” il menu’ “Archivio -> Nuovo portachiavi” e salvarlo sul disco esterno o dove vogliamo.
Se invece vogliamo spostarlo dobbiamo andare nella cartella “~/nomeutente/Library/Keychains” e spostare il file “login.keychain” nella sua nuova posizione, dopodiche’ dobbiamo modificare le impostazioni di Accesso portachiavi: “composizione -> elenco portachiavi (Alt+Cmd+L)” e da li’ si puo’ cancellare il riferimento al vecchio “login” e cliccare sul tasto “+” in basso per aggiungere il file che si trova nella nuova posizione.
Dopo aver fatto questo si puo’ rendere default (affinche’ i programmi salvino sempre sul nuovo portachiavi) il file selezionando nel menu di sinistra il keychain e da menu “Archivio” scegliere la voce “rendi portachiavi xxx di default” dove xxx sta per il nome del portachiavi che avete sul dispositivo esterno.
Per completare l’opera sarebbe utile cambiare la password di quel portachiavi, cosi’ da avere una sicurezza in piu’ nel caso la password del vostro utente sia troppo semplice o nel caso che il vostro utente sia usato da piu’ persone. Per farlo basta andare su “Composizione” e cliccare su “Modifica password per portachiavi…“.
In questo modo ogni volta che salverete una nuova password per un sito/forum/home banking o quando vorrete che Safari autocompleti con questi dati i siti relativi, bastera’ inserire la nuova password del portachiavi, ed il gioco e’ fatto.
Sempre nel menu’ “Composizione” di Accesso Portachiavi, potete modificare altre utili impostazioni nella voce “Modifica impostazioni per…“, per esempio potete assegnare una scadenza temporale personalizzata per proteggere il portachiavi (in modo che il sistema vi chieda di nuovo la password del portachiavi appunto).
Quali sono i vantaggi di un approccio simile?
– Innanzitutto si rende piu’ difficoltoso con una doppia password (una per il Login nel mac e una piu’ complessa per il vostro portachiavi), l’utilizzo di tutte le vostre password salvate, alcune delle quali possono essere veramente importanti (penso ai siti di Home Banking).
Con questa sicurezza poi potete usare il portachiavi per archiviare anche password di network, di aplicazioni o note protette o anche i dati della carta di credito.
– Secondariamente queste password possono seguirvi ovunque, senza essere legate necessariamente al vostro Mac (portatile o fisso che sia), avendo cura di salvarle su un dispositivo esterno, come per es. una piccolissima chiavettina USB.
A questo proposito ricordo anche che il formato del file NON puo’ essere sprotetto od osservato, neanche con un hex e/o text editor, e’ un file assolutamente sicuro, quindi non c’e’ pericolo se si smarrisce, l’importante ovviamente e’ averne un backup).
Reali svantaggi non ce ne sono, se no quello di dover collegare il dispositivo esterno ogni volta che si vuole accedere alle risorse presenti nel portachiavi.
Non c’e’ nessun pericolo se il file finisce in mani indesiderate il file e’ ben protetto.
C’e’ sempre la possibilita’ di smarrire la chiave USB, per questo consiglio un backup periodico del file del portachiavi anche online o su altra risorsa sempre raggiungibile.
Commenti recenti: