macos钥匙串怎么用

macOS钥匙串是苹果系统内置的密码管理系统，提供加密存储和自动化管理密钥、证书、账户密码等敏感信息的功能。

1. 基础功能

- 密码存储：自动保存Safari、Wi-Fi、应用登录凭证，通过iCloud钥匙串同步至所有苹果设备。

- 分类管理：支持多种条目类型，如「登录密码」「安全备注」「证书」「密钥」，通过钥匙串访问应用（路径：`/应用程序/实用工具/钥匙串访问`）分类查看。

2. 安全机制

- 加密标准：使用AES-256加密，每个钥匙串有独立密码，默认与用户登录密码绑定。

- 访问控制：可设置程序调用权限，例如仅允许特定应用读取某条密码，需通过生物识别（Touch ID/Face ID）或管理员授权。

3. 实用操作

- 手动添加条目：在钥匙串访问中点击「文件」→「新建密码项」，输入服务名称（如URL）、账户名和密码。

- 导出备份：选中条目后右键选择「导出」，可保存为`.keychain`文件（需设置二次密码）。

- 修复问题：若遇到同步失败，可通过「钥匙串急救」（钥匙串访问→菜单栏「帮助」→「钥匙串急救」）验证并修复损坏数据。

4. 高级应用

- SSH密钥管理：将`.pem`或`.ppk`私钥导入「登录」钥匙串，终端调用时自动验证，避免重复输入口令。

- 代码签名：开发者可将代码签名证书存入「系统」钥匙串，Xcode编译时直接调用。

- 自动化脚本：通过`security`命令行工具操作钥匙串，例如`security find-generic-password -s "服务名" -w`直接获取密码。

5. 注意事项

- 权限分级：修改「系统」钥匙串需管理员权限，误删可能导致服务异常。

- 多设备同步：iCloud钥匙串要求开启双重认证，且部分企业证书可能因安全策略禁止同步。

钥匙串的安全设计使其成为macOS生态的重要组件，合理使用能显著提升账户安全性和操作效率。