macOS Keychain: o que é e como funciona?

O que é o Keychain no Mac?

O Keychain (também chamado de iCloud Keychain) é um sistema de gerenciamento de senhas (ou seja, ele funciona como um gerenciador de senhas) de  que foi desenvolvido pela Apple primeiramente para o sistema de e-mail da empresa, o PowerTalk, ainda no começo dos anos 1990. Depois, ela foi inserida nos sistemas macOS 9 (em 1999) e no iOS 7 (em 2007). Uma keychain pode conter vários tipos de dados, como senhas, chaves privadas, certificados e anotações.

Os dados ficam armazenados em nuvem e disponíveis para os usuários com a opção de uso do recurso de preenchimento automático, de forma bem parecida com outros recursos como o preenchimento automático do Google Chrome ou do Firefox. A principal diferença é que os dados dos usuários são armazenados na nuvem da Apple, protegidos com criptografia.

Dessa forma, o Keychain serve como um mecanismo seguro de armazenamento de informações e dados de acesso e de preenchimento automático para facilitar o acesso a diversas plataformas e contas pessoais.

Qual é o propósito da Keychain do macOS?

O principal objetivo da Keychain no macOS e no iOS é armazenar dados pessoais dos usuários (como senhas, nomes de usuário, notas, entre outros) de forma segura com facilidade de acesso e praticidade de uso.

Os dados ficam armazenados em nuvem e disponíveis para os usuários com a opção de uso do recurso de preenchimento automático, de forma bem parecida com outros recursos como o preenchimento automático do Google Chrome ou do Firefox. A principal diferença é que os dados dos usuários são armazenados na nuvem da Apple, protegidos com criptografia.

Dessa forma, o Keychain serve como um mecanismo seguro de armazenamento de informações e dados de acesso e de preenchimento automático para facilitar o acesso a diversas plataformas e contas pessoais.

Como a Keychain do macOS funciona?

A Keychain funciona de uma forma bastante simples: assim que o usuário ativa a Keychain, dá para selecionar quais tipos de informações serão armazenadas e utilizadas. 

Esses são os principais pontos de como a Keychain funciona e pode ser usada:

• A Keychain funciona como um tipo de ``cofre de segurança digital’’ que possibilita o armazenamento e o gerenciamento de senhas e outros tipos de dados com proteção de criptografia.
• A Keychain permite que os usuários escolham se querem armazenar senhas de sites, contas de e-mail, contas de redes sociais, credenciais de servidores de rede ou qualquer outra conta protegida por senha, facilitando o acesso às contas.
• Os usuários também podem gerenciar certificados para validar sites, documentos digitais e outros tipos de conteúdos relativos à web, tudo pela Keychain.
• Os usuários definem uma senha de acesso de início de sessão para usar a Keychain que, no geral, são iguais às senhas dos usuários.

Onde o acesso à Keychain fica localizado no Mac?

Os arquivos da Keychain ficam armazenados no diretório ~/Library/Keychains/, no /Library/Keychains/ e no /Network/Library/Keychains/ e é um software open source (de código aberto).

A base de dados da Keychain é criptografada com criptografia AES-256-GCM. Os usuários podem configurar a Keychain como ‘’locked’’ (trancada) caso o dispositivo fique inoperante durante um tempo e também podem fazer isso manualmente através da aplicação Keychain Access, o que existe que a senha seja inserida novamente no próximo acesso à Keychain.

Como habilitar a Keychain nos dispositivos Apple?

A ativação da iCloud Keychain nos dispositivos Apple é algo bastante simples de fazer, e é só seguir alguns passos:

Habilitar a Keychain no iPhone

1. 1.Primeiro, abra o aplicativo Ajustes.
2. 2.Depois, toque no seu nome de usuário.
3. 3.Em seguida, clique em iCloud.
4. 4.Depois, toque em Chaves.
5. 5.Ative o recurso Chaves do iCloud. Nessa etapa, o iOS pode solicitar sua senha da Apple ID para confirmar a ativação da Keychain.

Esses passos também funcionam para dispositivos iPad e iPod Touch.

Habilitar a Keychain no macOS

1. 1.No macOS, clique no logo da Apple no canto superior esquerdo e selecione a opção Preferências do Sistema.
2. 2.Vá até o Apple ID.
3. 3.Escolha a opção iCloud.
4. 4.Encontre o logo da Keychain e ative o recurso logo ao lado do logo.

Pronto! Depois da ativação, a Keychain vai funcionar em segundo plano. Para desativar a Keychain, é só seguir os mesmos passos e depois desativar o recurso.

Como resetar o Keychain do macOS?

Nas configurações padrão, o processo de login no Keychain usa a mesma senha que aquela que você usa na sua conta de usuário no Mac. Se você mudar sua senha, então as duas senhas não vão mais ficar sincronizadas e você vai precisar reiniciar sua Keychain também. 

Ao fazer isso, você vai perder todas as suas senhas armazenadas, então é recomendável que a reinicialização do Keychain seja feita apenas como um último recurso caso você não se lembre mais da sua senha antiga.

Se você quiser mesmo reiniciar sua Keychain, siga esses passos:

1. 1.Abra seu aplicativo Acesso às Chaves.
2. 2.Vá até Acesso às Chaves e clique em Ajustes.
3. 3.Clique na opção Redefinir Chaves Padrão.
4. 4.Depois, insira seu nome de usuário e sua senha e clique em Ok.
5. 5.Escolha o menu Apple e clique em Finalizar Sessão.

Pronto! Sua Keychain foi reiniciada com sucesso.

O que fazer se você esquecer sua senha do Keychain do macOS?

Esquecer sua senha de acesso ao Keychain pode ser um grande transtorno, mas até para isso existe solução. Basicamente, você tem três formas para recuperar sua senha:

Use o assistente de redefinição de senhas

Você pode usar o assistente Redefinir Senha no macOS:

1. 1.Selecione o Terminal no menu de Utilitários logo na barra de menus.
2. 2.No Terminal, digite o comando resetpassword e aperte Return.
3. 3.Clique em Esqueceu todas as senhas? Caso você precise definir um usuário como administrador.

Use uma chave reserva no FileVault

Outra forma de resolver o problema é usando uma chave de reserva armazenada no FileVault:

1. 1.Clique no sinal de interrogação do lado do campo de senha.
2. 2.Depois, clique na seta logo ao lado da opção redefini-la usando sua Chave Reserva.
3. 3.Entre com a chave reserva e depois clique em Seguinte.

Depois, você só vai precisar seguir as instruções que aparecerem na tela para concluir o processo.

Inicie o Mac com o sistema integrado de recuperação

Você também pode inicializar seu dispositivo Mac através da Recuperação do macOS:

1. 1.Pressione o atalho ⌘ + R.
2. 2.Use as teclas Option + Command + R (ou Shift + Option + Command + R) para fazer a inicialização do sistema com a Recuperação do macOS.

Como mudar a sua senha do macOS Keychain?

Se você quiser mudar sua senha pessoal do macOS Keychain, você pode seguir esses passos:

1. 1.Abra o app Acesso às Chaves.
2. 2.Selecione a opção login em Chaves.
3. 3.Escolha a opção Editar.
4. 4.Depois, clique em Alterar Ajustes das Chaves ‘’login’’.
5. 5.Altere a senha digitando sua senha nova.
6. 6.Clique em Salvar para concluir.

Pronto! Você acabou de mudar sua senha do Keychain.

Os problemas de segurança do Keychain do macOS

Apesar de ser um recurso bastante seguro principalmente pelo fato de usar criptografia do tipo AES de 256 bits, o Keychain é um recurso que apresenta alguns problemas de segurança e limitações que precisam ser levados em conta:

• O Keychain só criptografa senhas e recursos de passkey, então nem todos os dados armazenados nele ficam protegidos de forma igual.
• Hackers atacam os dados armazenados no Keychain com muita frequência.
• O Keychain da Apple é sincronizado automaticamente com sua senha de usuário do Mac. Assim, se a sua senha do Mac for vazada ou roubada, isso dá aos cibercriminosos acesso à sua Keychain e todas as senhas armazenadas nela.
• A Apple coleta muitos dados dos usuários, então é necessário levar isso em conta antes de confiar o armazenamento de todas as suas senhas no Keychain.
• O Keychain não te avisa sobre vazamento e comprometimento de senhas, o que limita ou anula suas possibilidades de agir rápido caso algo comprometa sua conta.
• Você não pode recuperar seu código de login se você perdê-lo.
• Em comparação com outros gerenciadores de senhas, o Keychain não é muito amigável e intuitivo aos usuários com menos conhecimento técnico.

Como manter a segurança ao usar dispositivos Apple?

Armazenar suas credenciais e suas senhas no Keychain é uma forma interessante de garantir mais segurança para os seus dados e para o seu dispositivo Apple como um todo, mas há outras medidas de proteção que você pode e deve adotar para reduzir as chances de sofrer com ciberameaças direcionadas a esses dispositivos:

• Mantenha seu dispositivo sempre atualizado: as atualizações existem por um motivo e você sempre deve baixá-las. Elas corrigem vulnerabilidades que podem ser usadas pelos cibercriminosos para invadir seu dispositivo, roubar seus dados e causar prejuízos financeiros. Além de manter o sistema operacional atualizado, mantenha seus aplicativos atualizados também.
• Habilite a autenticação de dois fatores: habilitar a autenticação de dois fatores ou a autenticação multifatorial nas suas contas ajuda a protegê-las com processos adicionais de verificação sempre que uma nova tentativa de acesso for feita. Assim, você consegue mais proteção para as suas contas mesmo que cibercriminosos consigam roubar ou descobrir suas senhas.
• Crie senhas fortes: evite combinações óbvias e fracas. Crie senhas fortes e individualizadas para cada uma das suas contas e jamais compartilhe seus dados pessoais de acesso com terceiros.
• Use recursos de localização do dispositivo: recursos de localização ajudam muito caso seu dispositivo seja perdido, extraviado, roubado ou furtado. O AirTag Apple é uma ótima forma de encontrar e monitorar seu dispositivo e vale a pena ser usado.
• Use uma VPN profissional: com uma VPN profissional, sua conexão fica criptografada e seu dispositivo fica mais protegido. A NordVPN conta com a funcionalidade de Proteção Contra Ameaças Pro, por exemplo, que bloqueia sites maliciosos usados em phishing, identifica publicidade intrusiva e nociva e ainda verifica seus downloads para encontrar malware.Tenha um bom antivírus: com um bom antivírus no seu dispositivo, você pode fazer verificações periódicas que ajudam a identificar elementos nocivos e removê-los.
• Não clique em links estranhos e não baixe anexos duvidosos: além disso, sempre vale a pena reforçar que você não deve clicar naqueles links que aparecem em e-mails, SMS, banners estranhos, mensagens em apps e até em redes sociais, nem baixar nada sem ter certeza absoluta sobre a procedência. Esses links são muito usados em golpes de phishing e esses anexos podem ser malware pronto para infectar seu aparelho.