เปลี่ยนพรอมต์รหัสผ่านด้วย Touch ID เพื่ออ่านรหัสผ่าน Keychain


14

ฉันใช้คำสั่งต่อไปนี้เพื่อดึงรหัสผ่านจาก Keychain ใน shell script: security find-generic-password -w -s "MyServiceName"

มันใช้งานได้ แต่มันแสดงหน้าต่างป๊อปอัพเพื่อขอรหัสผ่านเข้าสู่ระบบพวงกุญแจ:

securityต้องการใช้ข้อมูลลับของคุณเก็บไว้ใน "MyServiceName" ในพวงกุญแจของคุณ หากต้องการอนุญาตสิ่งนี้ให้ป้อนรหัสผ่านพวงกุญแจ "เข้าสู่ระบบ"

มีตัวเลือกในการDeny, AllowหรือAlways Allow

แต่ฉันไม่ต้องการใส่รหัสผ่านพวงกุญแจของฉันทุกครั้งดังนั้นฉันจึงไม่สามารถใช้ "อนุญาต" และฉันไม่ควร "อนุญาตให้" เสมอเพื่อรักษาระดับความปลอดภัยที่นี่

โดยหลักการแล้วฉันต้องการรับพรอมต์ Touch ID แทน มีวิธีการทำเช่นนี้?


มันจะดีมาก ! คุณเจออะไรเหรอ?
ZedTuX

ฉันไม่แน่ใจว่าสิ่งนี้จะตอบคำถามของคุณ แต่คุณสามารถใช้ sudo TouchID แทนไดอะล็อกรหัสผ่านได้ที่นี่: osxdaily.com/2017/11/22/use-touch-id-sudo-mac
Harv

คำตอบ:


3

การตรวจสอบสิ่งนี้ฉันไม่สามารถหาวิธีใด ๆ ที่จะอนุญาตให้securityคำสั่งใช้ประโยชน์จาก Touch ID บทความนี้ชื่อ: วิธีการใช้ Touch ID เพื่อรับรองความถูกต้อง sudo บน Mac OS ที่กล่าวถึงในความคิดเห็นเกี่ยวกับsudoและจากนั้นใช้ Touch ID จะไม่ทำงานที่นี่เนื่องจากการใช้งานของสายนี้:

auth sufficient pam_tid.so

เพื่อsudoไฟล์ PAM /etc/pam.d/sudo's, ไม่มีอะไรที่เทียบเท่ากับเป็นคำสั่งเพราะมันไม่ได้ทำให้การใช้งานของsecuritysudo

ดังนั้นคุณจะเหลือโดยใช้หนึ่งใน 2 วิธีที่กล่าวถึงในกล่องโต้ตอบเมื่อเรียกใช้securityคำสั่ง:

  • มักจะอนุญาตให้
  • อนุญาต

SS1

หากคุณเลือก "อนุญาตเสมอ" การดำเนินการนี้จะให้สิทธิ์การเข้าถึงแก่securityคำสั่งอย่างไม่มีกำหนด หากคุณเลือก "อนุญาต" มันจะให้สิทธิ์securityเข้าถึง Keychain 1 ครั้ง

ตัวอย่าง

ที่นี่ฉันได้สร้างรายการรหัสผ่านแอปพลิเคชันใน Keychain เรียกว่า TestPassword

SS2

เราสามารถเห็นได้ว่าไม่มีสิ่งใดได้รับอนุญาตให้เข้าถึงได้โดยดูที่แท็บ ACL ของกล่องโต้ตอบนี้

SS3

ถ้าฉันใช้securityคำสั่งนี้:

$ security find-generic-password -w -s "TestPassword"

และ "อนุญาตให้เสมอ" อย่างถาวรฉันจะได้รับรหัสผ่านสำหรับรายการนี้จาก Keychain:

TestPassword123

แต่ที่สำคัญฉันจะเพิ่มsecurityไปยัง ACL สำหรับรายการนี้ใน Keychain

ss4

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.