¿Qué tipo de software es Keychain?

No se trata de un software, sino de un sistema de gestión integral integrado e inteligente de seguridad, denominado srp.

El nombre completo de Srp es: Secure?Remote?Password (contraseña remota segura), que es un protocolo de autenticación de código abierto. Los clientes/servidores que utilizan srp no transmiten contraseñas a través de la red en texto claro o en forma cifrada, lo que elimina por completo la suplantación de contraseñas.

Asegúrese de que las contraseñas se transmitan de forma segura a través de la red. La idea básica es evitar que intrusos activos o pasivos de la red utilicen ataques de diccionario. El paquete SRP, desarrollado por el Departamento de Ciencias de la Computación de la Universidad de Stanford, proporciona un mecanismo de seguridad basado en la autenticación de contraseñas y el cifrado de sesiones sin requerir la participación del usuario o del administrador de la red en la administración o distribución de claves.

SRP proporciona seguridad de contraseña transparente para todos sin costosos gastos de inicio, como bloquear el uso de otras suites de seguridad. A diferencia de otros programas de seguridad, srp suite es un paquete de verificación de contraseñas completamente implementado en lugar de una solución temporal. En comparación con la seguridad estándar estilo /etc/shadow, srp es superior en todos los sentidos.

Srp protege contra ataques de "rastreo de contraseñas". En una sesión que utiliza autenticación srp, el oyente no podrá monitorear ninguna contraseña transmitida a través de la red. La transmisión de contraseñas en texto claro es el mayor fallo de seguridad en el software de inicio de sesión remoto. Cualquiera puede utilizar una sencilla herramienta de rastreo para obtener las claves que utiliza para iniciar sesión en sistemas remotos.