Apple Club Knokke & SeniorenNet
Sleutelhangertoegang
Je wachtwoordbewaarder
-1-
Belangrijke informatie opslaan in OS X In de Mac OS X Sleutelhangertoegang (Engelse versie: Keychain) kun je veilig gebruikersnamen en wachtwoorden opslaan van bijvoorbeeld webpagina’s en netwerkbronnen. De gevoelige data in de Sleutelhangertoegang wordt gecodeerd door het 3DES algoritme en is voor hackers of ander kwaadwilligen niet te achterhalen. Normaal werkt dit programma steeds in de achtergrond. Enkel wanneer je het werkelijk nodig hebt zal je het programma openen. 1.
Toegang
De toegang is beveiligd met een wachtwoord. Dit wachtwoord is hetzelfde waarmee je op jouw Mac bent aangemeld. Als je dit wachtwoord vergeten bent is er een manier om een nieuw te maken om in te loggen op je Mac. Voor Sleutelhangertoegang echter is dit onmogelijk. Weet je het wachtwoord niet meer dan is het onmogelijk om nog toegang te krijgen tot Sleutelhangertoegang. Alle erin bewaarde gegevens zijn dan niet meer toegankelijk. De enige mogelijkheid is een nieuwe sleutelhanger met een nieuwe wachtwoord maken. 2.
Wachtwoorden
Sleutelhangertoegang is in de eerste plaats een opslagplaats van wachtwoorden. Als Safari toestaat het wachtwoord op te slaan komt dit terecht in de gegevensbank van Sleutelhangertoegang. Wanneer je een wachtwoord vergeten bent dan kun je het hier terug vinden: • Open Sleutelhangertoegang in de map Programma’s > Hulpprogramma’s. • In de linkerkolom in de sectie ‘Sleutelhangers’ selecteer je een sleutelhanger om te zoeken. De standaardinstellingen zijn: - ‘jouw gebruikersnaam’ - ‘Inloggen’ - ‘Systeem’ - ‘Systeemroots’ De meeste informatie die je nodig hebt zit in ‘jouw gebruikersnaam’, in ‘Inloggen’ en een enkele keer in ‘Systeem’. • In de sectie ‘Categorie’ klik je op ‘Wachtwoorden’. • Dubbelklik op het gewenste wachtwoord en klik op 'Toon wachtwoord' in de onderste regel in het tabblad ‘Kenmerken’. Voer je gebruikerswachtwoord in en selecteer 'Sta toe'. • Het wachtwoord is nu leesbaar en kopieerbaar. • In dit venster selecteer je het tabblad ‘Toegangsinstellingen’. Hier zie je welke programma's toegang tot dit wachtwoord hebben. Hier kies je 'Verleen alle programma's toegang tot dit onderdeel' of 'Vraag om bevestiging alvorens toegang te verlenen met al dan niet een vinkje voor 'Vraag om sleutelhangerwachtwoord'. 2.1. Wachtwoorden kopiëren uit Sleutelhangertoegang Weinig Mac OS X gebruikers weten dat je wachtwoorden meteen naar het klembord kunt kopiëren. In het zoekveld naast de loep typ je een zoekterm bv. seniorennet.
-2-
Selecteer het item in de lijst en klik met de controltoets [ctrl] ingedrukt of klik de rechtermuisknop. In het contextueel menu klik je de optie 'Kopieer wachtwoord naar klembord'. Met cmd⌘+V kun je het wachtwoord plakken waar je wenst. Dit is eenvoudiger en veiliger dan de 2de manier 'Toon wachtwoord' waarbij een nieuwsgierige kijker het wachtwoord kan zien.
-3-
Een tweede manier is: dubbelklik op de sleutel om de sleutel te openen en klik in tab Kenmerken op 'Toon wachtwoord'. Typ in het opduikende dialoogvenster je gebruikerswachtwoord en klik op 'Sta toe'.
2.2. Toegangsinstellingen Dit tablad toont welke programma's toegang hebben tot dit wachtwoord. Je kunt programma’s toevoegen of verwijderen.
Problemen? Soms ondervind je in een programma problemen met wachtwoorden. Netwerkinstellingen en Mail-instellingen kunnen in de war geraken wanneer wachtwoorden in het programma gewijzigd of verwijderd worden en de Sleutelhangertoegang niet is bijgewerkt. -4-
Een enkele keer heb je twee of meer wachtwoorden voor dezelfde account, bijvoorbeeld in een Mail-account. In dat geval verwijder je de oudere wachtwoorden wat in dit voorbeeld als het Mail-account de oplossing is. Ook wanneer programma's, netwerken of webformulieren je geen toegang geven moet je deze wachtwoorden verwijderen om te voorkomen dat conflicten ontstaan. 3.
Notities
Sleutelhangertoegang bied je ook de mogelijkheid om belangrijke notities te bewaren. Denk hierbij aan PIN-codes of andere gevoelige gegevens die niet verloren mogen gaan en die voor anderen ontoegankelijk moeten zijn. Het aanmaken van zo’n beveiligde notitie is zeer eenvoudig: • Open Sleutelhangertoegang. • Ga in menu Archief ▸ Nieuwe beveiligde notitie of gebruik de toetscombinatie Cmd ⌘ + Shift ⇧ + N om een nieuwe beveiligde notitie te maken. • Geef de nieuwe notitie een naam. Enkel de data wordt gecodeerd, niet de naam van de notitie. Vul de gegevens in en klik op ‘Voeg toe’ om de gecodeerde notitie aan Sleutelhangertoegang toe te voegen. • Wanneer je de beveiligde notities terug wilt lezen open je Sleutelhangertoegang en klik je op ‘Beveiligde notities’ (1) in de sectie ‘Categorie’ linksonder in het venster. Open een notitie door erop te dubbelklikken (2). In het nieuwe venster klik je op ‘Toon notitie’ (3) om de gecodeerde data te bekijken. De data verschijnt pas na het invullen van je wachtwoord (4) en de bevestiging met ‘Sta toe’ (5).
4.
Beveiligde websites: Veiligheidscertificaten
Wanneer je op een beveiligde website komt is de communicatie tussen jouw computer en die site versleuteld. M.a.w. kwaadwillenden kunnen deze communicatie niet lezen. Een goed idee wanneer je online aankopen met je credit card doet. Je kunt een beveiligde -5-
verbinding herkennen aan het slotje in je browser en ‘https’ in de adresbalk. Hoe weet een browser of zo'n site wel echt werkt? Een browser herkent zo'n site door te verifiëren of de site een geldig en erkend veiligheidscertificaat heeft. Erkende certificaten en hun uitgevers zijn bekend in het hulpprogramma Sleutelhangertoegang Opmerking Sleutelhangertoegang is een safe en een bewaker tegelijk. Het is ook de plek waar je wachtwoorden worden opgeslagen, bijvoorbeeld van je e-mail-accounts. Je browser komt op zo'n site en vraagt aan Sleutelhangertoegang of de site 'zuivere koffie' is. Wanneer je en beveiligde pagina wilt openen verschijnt een melding als:
Deze bovenstaande melding krijgt men in Safari als men een DigiD (een Nederlandse site) wil aanmaken. In dit geval is het dus nodig Sleutelhangertoegang van nieuwe informatie te voorzien. Even zoeken bij de Vraag en Antwoord-afdeling van de DigiD-site leid je naar de uitgever van het Certificaat, pkioverheid.nl in dit voorbeeld, waar men je herkent en wordt uitgelegd wat je moet doen:
Wat moet er dan gebeuren: (zie ook art 5.) 1. Download het certificaat 2. Open Sleutelhangertoegang (in de map Hulpprogramma's) 3. Importeer het certificaat in Sleutelhangertoegang (menu 'Archief' > 'Importeer') 4. Klaar Zo gaat het ook voor de website van eid.be en tax-on-web Daar vind je het juiste certificaat ‘Belgium Root CA ‘en het bestand ’belgiumrca2.crt’ om te downloaden.
-6-
Nog een voorbeeld
5.
Certificaten aan een Sleutelhangertoegang toevoegen
Met behulp van digitale certificaten worden gebruikers op het internet gecontroleerd. Wanneer je via internet nieuwe certificaten ontvangt kun je deze aan jouw sleutelhanger voor snelle toegang tot beveiligde websites en andere bronnen toevoegen. Wanneer een certificaat is toegevoegd kan het door andere compatibele programma's worden gebruikt. Sleep het certificaatbestand naar het icoon Sleutelhangertoegang of dubbelklik op het certificaatbestand. Als je de inhoud van het certificaat wilt bekijken voor je het toevoegt klik je in het venster op 'Toon certificaten'. Wanneer je klaar bent klik je op 'OK'. Kies een Sleutelhangertoegang in het venstermenu en klik op 'OK'. Als je wordt gevraagd een naam en wachtwoord op te geven typt je de naam en het wachtwoord van een gebruiker met beheerdersrechten voor deze computer. Sleutelhangertoegang herkent alleen bestanden met bepaalde bestandsextensies als certificaatbestand. -7-
De volgende certificaattypen worden herkend door Sleutelhangertoegang: • PKCS12 DER-certificaat met extensie .p12 of .pfx • PKCS7 DER- of PEM-certificaat met extensie .p7r .p7b .p7m .p7c of .p7s Als Sleutelhangertoegang is geopend kun je een certificaat toevoegen door dit naar het Sleutelhangertoegang-icoon in de Dock te slepen. Je kunt een certificaat ook toevoegen door menu 'Archief' > 'Importeer' te kiezen. 6.
Problemen met Sleutelhangertoegangs oplossen
Met Sleutelhangertoegang-EHBO kun je het volgende doen: • Instellingen en bevoegdheden voor Sleutelhangertoegang controleren en herstellen. • Een sleutelhanger opnieuw instellen, een sleutelhanger verwijderen en het Sleutelhangertoegangsbestand bewaren. • Het inlogwachtwoord instellen als wachtwoord van de sleutelhanger ‘Inloggen’. • De sleutelhanger ‘Inloggen’ instellen als standaardsleutelhangertoegang. • Instellen dat sleutelhanger ‘Inloggen’ altijd ontgrendeld blijft. 7.
Sleutelhangertoegang-EHBO gebruiken
Open Sleutelhangertoegang en kies menu 'Sleutelhangertoegang' > 'Sleutelhangertoegang-EHBO'. Typ jouw gebruikersnaam en wachtwoord. Selecteer 'Controleer' en klik op 'Start'. Eventueel gevonden problemen worden weergegeven. Bij problemen selecteer je 'Herstel' en klik je op 'Start'. Als je de instellingen van 'Sleutelhangertoegang-EHBO' wilt wijzigen kies je menu 'Sleutelhangertoegang' > 'Voorkeuren' en klik je op 'Sleutelhangertoegang-EHBO’
Joost Verstraeten Hobbit
-8-
