Nedir?
Icloud keychain, kullanılan tüm kullanıcı adı ve şifrelerinin, kredi kartı, WiFi ağ bağlantı, sertifika ve diğer tüm anahtar bilgilerinin, onaylanmış iOS 7.0.3 ve üzeri ya da OS X Mavericks v10.9 ve üzeri tüm cihazlar için 256 Bit AES şifreleme ile SQLite veri tabanı üzerinde korunmasını ve senkronize edilmesini sağlayan ara birimdir.
Özetle; hassas bilgiler keychain sistemi üzerinde güvence altına alındıktan sonra kullanıcıya ait tüm cihazlar üzerinde, tekrar bilgilerin girişi yapılmadan, güvenli bir şekilde kullanımına olanak sağlıyor.
Nasıl Kullanılır?
Cihazın ilk kurulumu sonrası iCloud Keychain’in aktif hale getirilmesi için sorduğu gibi, sonradan da istenildiği zaman “Ayarlar > iCloud > iCloud Keychain“ adımlarını izleyerek aktif/in-aktif hale getirip, gerekli ayarlamalar yapılabilir.
İlk defa Keychain’in aktif hale getirilmek istendiğinde iCloud’a Apple Kullanıcı Adı ile giriş yapılması istenir. Giriş yaptıktan sonra Passcode oluşturmaya yönlendirilir ve aktif hale gelmiş olur.
Keychain aktif hale getirildikten sonra “Ayarlar > Safari > Şifreler & Otomatik Doldur“ adımları izlenerek, tarayıcı içerisinde saklanması istenen bilgilerin (Kişisel Bilgiler, Kullanıcı Adları ve Şifreleri, Kredi Kartları) aktif hale getirilmesi ve kayıtlı bilgilerin görüntülenmesi, düzenlenmesi gerekirse silinmesi sağlanabilir.
Bundan sonra herhangi bir siteye kullanıcı adı şifrenizle ilk defa giriş yapmak istediğinizde, girdiğiniz bilgilerin iCloud Keychain üzerine kayıt etmek isteyip istemediğiniz ile alakalı uyarı alacaksınız. Onaylandığı takdirde de giriş bilgileri keychain üzerine kaydedilecek ve diğer onaylı cihazlarınız dâhil, kaydedilen siteye giriş yapmak istediğinizde bilgileriniz otomatik doldurulacak.
Tüm siteler şifrelerin kaydedilmesine izin vermeyebilir. Bu tür durumlarda bilgileri kaydetmeye zorlamak için “Ayarlar > Safari > Şifreler & Otomatik Doldur“ ekranından “Her Zaman Kabul Et” seçeneğinin aktif hale getirilmesi gerekir.
Güvenli Midir?
Her ne kadar iCloud Keychain üzerindeki bilgiler 256-Bit AES şifreleme ile korunsalar da, OS X’in aksine, iOS üzerinde;
- Cihazın kilidi açmak için ana parola sorulmadan, cihazın başındaki herkesin bilgilere ulaşabilir olması
- Uygulamaların Keychain üzerindeki kendi kullandıkları bilgilere her zaman ulaşabilir olması (ki zararlı yazılımlar diğer uygulamalara ait bilgilerin elde edilmesi oluşabilecek senaryolar içerisindedir) ile istismar edilebilir.
Boot edilmiş ve jailbreak cihazlar üzerinde şifreleme işlemlerinin tam olarak çalışmadığından ve cihazlar savunmasız kaldıklarından, bu tür cihazların kullanımı kişisel bilgilerin sızdırılmasına olanak sağladığı da unutulmamalıdır.
Kusursuz ürünün, üstün korumanın var olmadığı gerçekliğiyle; keychain hakkında yaşanmış güvenlik zafiyetlerinden bahsetmek mümkündür. Fakat legal koşullarda ve gerekli güçlendirmeler (güçlü passcode, güvenilir uygulamalar vs) ile hassas bilgiler için keychain tarafından gerekli güvenlik sağlanabilir.