可在“钥匙串访问”中查看、编辑、删除密码,导出证书/密钥,限制app访问权限,并重置登录钥匙串密码以同步系统密码。
如果您在Mac上需要查看、编辑或删除已保存的网站、App或服务器密码,这些信息通常存储在“钥匙串访问”中。以下是安全管理这些密码的具体操作方法:
一、查看和搜索已保存的密码
“钥匙串访问”支持按名称、账户或网址快速定位特定密码项,便于核对与审计。
1、在聚焦搜索中输入钥匙串访问,然后按下 Return 键启动应用。
2、在左侧“钥匙串”列表中,点按登录钥匙串。
3、在右上角搜索栏中输入网站名、App 名称或账户名(例如“google”、“icloud”或您的邮箱)。
4、双击搜索结果中的条目,在弹出窗口中勾选显示密码,系统将提示您输入管理员密码以验证身份。
二、编辑或删除单个密码项
当密码已过期、账户被弃用或存在安全风险时,可针对性修改或移除对应条目,避免残留敏感凭证。
1、在“钥匙串访问”中找到目标密码项,右键点击该条目。
2、选择编辑,可修改账户名、密码、网址或备注内容;若需彻底清除,选择删除。
3、确认删除后,该密码项将从当前钥匙串中永久移除,且无法通过常规方式恢复。
三、批量导出非密码类凭证(证书/密钥)用于备份
虽然密码本身不可导出,但证书、公钥等高价值凭证可通过导出功能实现离线归档,增强灾备能力。
1、在“钥匙串访问”中切换至证书或密钥类别视图。
2、按住 Command 键多选所需项目,或使用 Command+A 全选。
3、选取文件 > 导出项目,保存为 .p12 或 .cer 格式文件,并设置强密码加密保护。
4、将导出文件存于加密U盘或受控云存储中,确保物理与逻辑隔离。
四、禁用特定App的自动钥匙串访问权限
部分第三方App可能过度请求钥匙串读取权限,关闭其长期授权可降低横向渗透风险。
1、在“钥匙串访问”中找到该App关联的密码项(如“Zoom.us”或“Slack”)。
2、双击打开详情页,切换到访问控制标签页。
3、取消勾选允许所有应用程序访问此项目,改为手动勾选可信App。
4、点击保存更改,此后该App每次调用密码均需主动授权。
五、重置登录钥匙串密码以同步系统密码
当用户密码变更后未同步更新钥匙串密码,会导致频繁弹窗提示,同时暴露凭证不一致的安全隐患。
1、打开“钥匙串访问”,在菜单栏选取钥匙串访问 > 设置。
2、点按重设默认钥匙串按钮,确认操作将重建“登录”钥匙串。
3、系统会提示您输入当前用户账户密码,并要求设定新的钥匙串密码——务必与当前登录密码保持一致。
4、重启后,所有新保存的密码将自动绑定至更新后的钥匙串,旧密码项需重新录入。
