mac 里的钥匙串是跟什么相关的？机器还是账户？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2855 天前的主题，其中的信息可能已经有所发展或是发生改变。

比如我的机器借给别人，给他新开了一个账户，他能使用我的钥匙串吗？

第 1 条附言 · 2017-01-12 09:39:48 +08:00

safari 的自动填充呢？别的账户会自动填充吗？谢了

钥匙

账户

机器

Mac

9 条回复 • 2017-01-13 01:12:23 +08:00

JasonSi

2017-01-12 01:21:08 +08:00 via iPhone

账户吧基于 iCloud 账户每次使用要验证密码或者指纹的

kklt007

2017-01-12 01:28:53 +08:00 via Android

@JasonSi 3q

JasonSi

2017-01-12 08:59:39 +08:00 via iPhone

@kklt007 不过你这么一说我倒是想到了漏洞，比如存的网站密码都是直接填充的不需要验证指纹，如果别人直接用你的电脑就可以直接填充后审查元素修改密码框类型就看到你的密码了......

torbrowserbridge

2017-01-12 09:24:15 +08:00

账户。 WIFI 密码自动同步到所有设备去了

SoloCompany

2017-01-12 09:32:31 +08:00

每个本地账户的 keychain 数据都包含两部分
iCloud keychain 是基于 apple account
local keychain 是基于本地账户
如果本地账户密码丢失了，可以在启动的时候进入恢复模式重置用户的密码，重新登录 iCloud ， iCloud keychain 就能使用了，但 local keychain 无法访问，只能删除重置（或如果你记得以前的密码也能重新使用）

phttc

2017-01-12 10:30:46 +08:00

@JasonSi safari 好像没有审查元素吧。。。 chrome 不支持钥匙串。。。

JasonSi

2017-01-12 23:51:05 +08:00

@phttc 有的。。。
http://oi9tm7q51.bkt.clouddn.com/2017011286880111.png

thekoc

2017-01-13 00:03:36 +08:00

@JasonSi 所以不要让别人可以登录你的电脑，不然你要担心的事情可不只是钥匙串…

我记得当年 Chrome 的所有钥匙串是不需要任何本地密码就可以直接查看的，对此谷歌的回应是：一旦电脑被物理接触就没有任何安全可言，所以有没有密码都无所谓。不过后来还是改了。

JasonSi

2017-01-13 01:12:23 +08:00 via iPhone

@thekoc 是啊物理接触真的没办法，手机也是，打开 app 用本手机各种重置密码都可以了吧……