Substitua o prompt da senha pelo Touch ID para ler a senha do Keychain


14

Estou usando o seguinte comando para buscar uma senha do Keychain em um script de shell: security find-generic-password -w -s "MyServiceName"

Funciona, mas está mostrando uma janela pop-up solicitando a senha do chaveiro de login:

securitydeseja usar suas informações confidenciais armazenadas em "MyServiceName" em seu chaveiro. Para permitir isso, digite a senha do chaveiro "login".

Com as opções para Deny, AllowouAlways Allow

Mas eu não quero inserir minha senha de chaveiro todas as vezes, então não posso usar "Permitir" e prefiro não "Sempre permitir" para manter algum nível de segurança aqui.

Idealmente, eu gostaria de receber um prompt do Touch ID. Há alguma maneira de fazer isso ?


Isso seria bom ! Você encontrou algo?
ZedTuX

Não tenho certeza de que isso responda à sua pergunta, mas você pode fazer com que o sudo use o TouchID em vez de uma caixa de diálogo de senha, veja aqui: osxdaily.com/2017/11/22/use-touch-id-sudo-mac
Harv

Respostas:


3

Investigando isso, não consegui encontrar nenhum método que permitisse ao securitycomando usar o Touch ID. Este artigo intitulado: Como usar o Touch ID para autenticar o sudo no Mac OS , mencionado em um comentário sobre sudoe depois usar o Touch ID, não funcionará aqui, pois faz uso da adição desta linha:

auth sufficient pam_tid.so

para sudoo arquivo PAM /etc/pam.d/sudo,. Não há nada equivalente ao securitycomando, pois ele não é utilizado sudo.

Portanto, você fica usando um dos 2 métodos mencionados na caixa de diálogo ao executar o securitycomando:

  • Sempre permitir
  • Permitir

ss1

Se você escolher "Sempre permitir", isso concederá acesso indefinidamente apenas ao securitycomando. Se você escolher "Permitir", ele concederá securityacesso apenas 1 vez ao Keychain.

Exemplo

Aqui eu criei um item de senha do aplicativo no Keychain chamado TestPassword.

ss2

Podemos ver que nada foi dado acesso a ele olhando a guia ACL desta caixa de diálogo.

ss3

Se eu executar este securitycomando:

$ security find-generic-password -w -s "TestPassword"

E permanentemente "Sempre permitir", receberei a senha deste item do Keychain:

TestPassword123

Mais importante, porém, adicionarei securityà ACL esse item no chaveiro.

ss4

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.