Типы паролей

Lion использует пароли в качестве основного метода проверки подлинности пользователя. Существуют более развитые системы проверки подлинности, такие как биометрические датчики и двухфакторная аутентификация со случайным ключом, но они требуют специального оборудования. Поскольку каждый Mac соединен с алфавитно-цифровым устройством ввода (клавиатурой), пароли все еще являются оптимальным методом идентификации системы безопасности.

Если внимательнее рассмотреть системы безопасности, используемые в Lion, можно увидеть, что на различных уровнях для защиты компьютера используются разные пароли. Большинство пользователей знакомо только со своим паролем учетной записи, но Mac может иметь также пароль прошивки, главный пароль, множество паролей ресурсов и несколько паролей для keychain.

Каждый тип пароля предназначен для конкретной цели.

► Пароль учетной записи (account password). Каждая учетная запись пользователя имеет множество определяющих ее атрибутов. Пароль учетной записи - это атрибут, который используется для аутентификации пользователя, чтобы он мог войти в систему. По соображениям безопасности пароль учетной записи пользователя хранится как зашифрованные данные в записи пользователя. Только пользователь root может обращаться к зашифрованным данным в записи пользователя.

► Пароль прошивки (firmware password). Используется для защиты компьютера Mac во время загрузки. По умолчанию любой может обойти систему защиты путем простого использования одной из широко известных комбинаций клавиш перехвата загрузки. Например, по умолчанию любой может удерживать клавишу | Options I при загрузке, чтобы выбрать альтернативную операционную систему, тем самым обходя систему защиты. Задание пароля прошивки не позволит несанкционированным пользователям использовать какие-либо клавиатурные комбинации перехвата загрузки. Процесс установки пароля прошивки рассматривается в разделе «Использование пароля прошивки» далее в этом уроке.

► Главный пароль (master password). Используется для сброса паролей учетных записей стандартных пользователей, администраторов и учетных записей, использующих систему шифрования FileVault, если пользователь забыл свой пароль учетной записи. Конфигурация и решение проблем FileVault и основного пароля будут рассмотрены более подробно в разделе «Использование учетных записей, защищенных с помощью системы шифрования FileVault» позже в этом уроке.

► Пароль ресурса (resource password). Общий термин для описания пароля, применяемого практически любой службой, которая требует аутентификации. Пароли ресурсов включают пароли электронной почты, сайта, файлового сервера, приложения и зашифрованного образа диска. Многие пароли ресурсов автоматом сохраняются для пользователя системой keychain. ► Пароль keychain-файла. Lion защищает важные аутентификационные активы пользователя(кроме пароля учетной записи) в зашифрованных keychain-файлах. Каждый keychain-файл защищается с помощью собственного пароля. Система попытается синхронизировать пароли keychain-файлов с паролем учетной записи пользователя. Однако эта синхронизация не обязательна, и для keychain-файлов могут использоваться свои пароли. Конфигурирование и решение проблем системы безопасности keychain будет более подробно рассмотрено в разделе «Управление keychain-файлами» позже в этом уроке.