iCloud Keychain 是一项密码管理功能，随 Mac OS X Mavericks 出现在 Mac 上，随 iOS 7 进入移动 Apple 世界，并且在所有现代系统软件版本中仍然可用。基本上它将加密的密码安全地存储在 iCloud 中，然后可以通过您的 Mac 或 iOS 设备安全地访问它，让您永远不必再次输入密码。这很方便，但另一个很棒的功能是 iCloud Keychains 能够直接在 Safari 中随机生成安全密码，然后作为自动填充服务的一部分存储在钥匙串服务中，然后可以从任何其他 Mac 或 iOS 设备访问。

虽然很多用户没有默认开启这个功能，所以让我们介绍启用iCloud Keychain，然后在熟悉的“新帐户”注册过程中使用该功能直接在Safari中生成安全密码在整个网络中无处不在的过程。

为此设置将分为两个部分；在 Mac OS 中启用 iCloud Keychain 支持，然后使用它在 Safari 中生成安全密码。

为Mac OS X启用iCloud钥匙串支持

首先您需要启用iCloud Keychain，或者至少确认您已启用它。这很简单：

1. 前往 Apple 菜单并打开系统偏好设置
2. 打开“iCloud”首选项面板——如果您还没有iCloud帐户，您将需要一个来访问任何iCloud功能
3. 滚动列表并找到“钥匙串”并确保选中它旁边的框，然后退出系统偏好设置

注意，如果你没有使用过iCloud Keychain，你会被要求设置一个iCloud Security Code，这是用来授权其他设备使用iCloud Keychain，以及验证你的身份。不要忘记安全密码，这很重要。

如何在Safari 中生成安全密码并存储在iCloud Keychain 中

现在iCloud Keychain 支持开启，我们可以用它来生成，更重要的是，存储安全密码。OSXDaily 的追随者可能已经知道 Keychain 可以在 Mac 上生成强密码，这里的区别是将它们存储在云中，以便于访问。如果您在启用 iCloud 钥匙串时打开了 Safari，请在开始之前退出并重新启动应用程序：

1. 打开Safari并转到任何网站注册页面，我们将以Facebook为例，但任何带有“新密码”字段的内容都有效
2. 像往常一样创建帐户，当您单击或切换到“新密码”字段时，请注意弹出界面上写着“使用 Safari 建议的密码：”——这是随机生成的密码
3. 选择该密码使用它，然后加密并存储在iCloud中，并像往常一样完成网络注册过程

这非常简单，现在，无论是在 Mac OS X 还是 iOS 上，访问该安全密码都可以作为所有也使用 iCloud 钥匙串的设备自动填充的一部分完成。唯一的要求是该功能也在该设备上启用，并且使用相同的 iCloud 帐户。

请记住，使用 iCloud 钥匙串设置新设备需要输入 iCloud 安全码作为额外的安全预防措施。

你会注意到建议的密码通常是一串带有特殊字符的乱码，如果你正在寻找一个安全的密码，这正是你想要的。它们并不意味着易于记忆或阅读，因为使用 iCloud Keychain 用户并不意味着永远知道密码，因为它可以根据需要通过 iCloud 访问。这与要求 Siri 生成随机密码相反，后者是安全的，但显然您必须自己尝试记住它，或者写下来。

存储在iCloud钥匙串中的密码有多安全？

如今，对于任何在线服务，人们自然而然地会担心安全问题，幸运的是，Apple 对于它使用何种加密强度来保护存储在 iCloud 钥匙串中的已保存密码数据非常开放：

使用256位AES加密来存储和传输密码和信用卡信息。还使用椭圆曲线非对称加密和密钥包装。

简而言之，这非常安全。您可以在 Apple 的 iCloud 安全页面上。对于一些额外的背景，AES 是美国政府使用的标准，NSA 使用 AES 256，据说是为了防止（目前理论上的）量子计算，那些对这些细节感兴趣的人可以在 NSA 的密码学页面上。

总体而言，我个人对 iCloud Keychain 非常满意，尤其是对于似乎世界上每个网站都有无限数量的相当平凡的登录。如果你只是半信半疑，也许考虑在有限的情况下使用 iCloud Keychain，对于你不太关心的网站。

如果您是安全爱好者，请不要错过我们正在进行的针对 iOS 和 MacOS X 的安全系列，其中包含从简单到复杂的技巧。