3 votos

Wolfram Kriesing avatar

¿Qué es el llavero EscrowService?

Preguntado el 24 de Octubre, 2013
Cuando se hizo la pregunta
4664 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tenía curiosidad por saber qué almacenaba el Llavero de iCloud (en el que aún no he guardado explícitamente ninguna contraseña), así que me dirigí a Acceso a Llaveros. Allí encontré un elemento con el que no estaba familiarizado llamado EscrowService que parece tener una fecha de modificación de alrededor de la época en que estaba actualizando a Mavericks:

EscrowService Attributes view

EscrowService Access Control

Como la custodia de claves es muy preocupante (por definición, es el almacenamiento de una clave con un tercero de confianza), desactivé iCloud Keychain. El elemento permanece en mi Local Items junto con otros elementos como las contraseñas de servidor utilizadas por Mail.app y las claves Wi-Fi.

¿Alguien sabe para qué sirve este artículo? Sospecho que si com.apple.lakitu se puede identificar, podría ser un paso en la dirección correcta, pero me estoy quedando corto en las búsquedas.

Preguntado el 24 de Octubre, 2013 por Wolfram Kriesing

Respuestas

¿Demasiados anuncios?

4voto

Oskar avatar
Oskar Puntos 1242

Bien, Lakitu es la tortuga que cabalga en una nube y lanza bombas espinosas al héroe del juego Super Mario Bros.

http://en.wikipedia.org/wiki/File:Lakitu.png

Sin embargo, no tengo dicha clave en ninguno de los Macs en los que he activado la sincronización de llaveros de iCloud, así que a pesar del nombre extremadamente evocador de com.apple.lakitu no estoy seguro de que forme parte de la configuración predeterminada, a menos que sea un marcador de posición para alguien que todavía no ha permitido que se almacene ningún elemento del llavero para sincronizarlo.

enter image description here

Mi única conjetura es que mantiene una clave hasta que establezca su sincronización o si no elige un código de seguridad y almacena un código autogenerado en lugar de utilizar sólo su pin de llavero de iCloud para sincronizar. Si no ha habilitado un código de seguridad de forma larga real o añadido un segundo dispositivo que podría ser una razón por la que no estoy viendo esta entrada y que son.

Respondido el 24 de Octubre, 2013 por Oskar (1242 Puntos )

1voto

Wolfram Kriesing avatar
Wolfram Kriesing Puntos 1141

Acabo de encontrar hoy un artículo que explica el servicio de custodia para el llavero de iCloud.

Si el llavero de iCloud está configurado para utilizar el código de seguridad de iCloud de 4 dígitos (que es el predeterminado), entonces hay un servicio adicional de iCloud implicado: "escrow proxy". En pocas palabras, el proxy de custodia guarda las claves de cifrado de los elementos del llavero compartidos a través de iCloud y proporciona esas claves a los clientes debidamente autenticados.

El problema, según el artículo, es que el código de 4 dígitos se utiliza después para cifrar la clave de custodia. El código de 4 dígitos constituye una forma muy débil de cifrado que Apple (o un atacante que acceda a los datos cifrados almacenados con Apple) podría forzar muy rápidamente.

Ha pasado mucho tiempo y no recuerdo del todo si probé el código de 4 dígitos. Si lo hice, eso explicaría esto.

Parece que el mejor consejo es utilizar la contraseña larga para el Llavero de iCloud o evitarla por completo.

Respondido el 26 de Febrero, 2014 por Wolfram Kriesing (1141 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X