[Apple] Keychain Services

Reference

• 내용전반: Apple문서

Overview

모든 계정의 비밀번호를 일일히 기억하긴 어렵습니다
컴퓨터를 사용하는 유저는 종종 안전하게 저장해야 하는 일련의 비밀들을 갖게 됩니다. 예로, 대부분의 사람들은 자신의 온라인 계정들을 관리하고 있습니다. 각 계정에 대한 복잡하면서 유일한 비밀번호들을 기억하는 것은 불가능한데, 그렇다고 이를 적어놓자니 안전이 문제가 됩니다. 따라서 유저들은 일반적으로 (이것도 안전하지 않은 방법이지만) 여러 계정에 동일한 비밀번호를 재사용하게 됩니다

keychain을 통해 이를 해결할 수 있습니다
keychain 서비스 API는 이 문제를 해결하기 위해, keychain이라 불리는 암호화된 DB에 유저 데이터 몇bit 정도를 저장하는 메커니즘을 당신의 App에 제공합니다. 여러 비밀번호들을 안전하게 기억할 수 있게 되면, 유저가 더 복잡한 비밀번호를 선택할 수 있게 해줄 수 있습니다

keychain은 위 그림처럼 비밀번호에 국한되지 않습니다
신용카드정보나 메모 등 유저가 신경쓰고 있음을 명시하는 각종 비밀들을 저장할 수 있습니다. 또한, 유저가 필요하지만 직접 인식하지는 못하는 형태의 아이템도 저장할 수 있습니다. 예로, Certificate, Key, and Trust Services로 관리하는 암호화 키 혹은 인증서들은 유저가 보안 커뮤니티에 참여하고 다른 유저/device들과 신뢰성을 확보하게 해줍니다. 이런 아이템들 또한 keychain을 사용하여 저장합니다