Zapomniane hasła do stron internetowych i przeglądarek można odzyskać za pomocą narzędzia wiersza poleceń w systemie Mac OS X. Jest to przydatna funkcja, która zapewnia dostęp do pęku kluczy za pośrednictwem terminala.

Ile razy zapomniałeś hasła do strony internetowej? Nie czuj się źle, bo zdarza się to najlepszym z nas. Dobrą wiadomością jest to, że jeśli używasz funkcji pęku kluczy Mac OS X do śledzenia danych logowania do stron internetowych za pośrednictwem przeglądarki (wiesz, kiedy przeglądarka prosi o zapisanie/przechowanie danych logowania?), nie musisz się martwić, wszystko, czego potrzebujesz, to adres URL witryny, a będziesz mógł odzyskać zapomniane hasło, o ile jesteś zalogowany na to samo konto użytkownika, na którym pierwotnie je zapisałeś.Będzie to działać dla wszystkich stron internetowych, które przechowują informacje za pośrednictwem Chrome, Safari, Firefox i powinno działać również dla każdej innej przeglądarki. To świetna alternatywa dla funkcji „resetowania hasła” lub funkcji zapomnienia hasła, które są wieloetapowymi procesami w wielu witrynach i usługach internetowych, ponieważ nie wymagają połączenia z Internetem.

Ważna uwaga dotycząca bezpieczeństwa: Ta sztuczka stwarza niewielkie ryzyko naruszenia bezpieczeństwa, ale jeśli nie pozwolisz ludzie logują się na twoje konto użytkownika, co nie powinno stanowić problemu – do tego i tak służy logowanie jako gość. Z drugiej strony ma to uzasadnioną wartość dla celów śledczych i niektórych wyjątkowych przypadków administrowania systemem, a także jest nieskończenie pomocne dla tych z nas, którzy zapominają hasła i nie chcą przechodzić przez cały proces resetowania przez określony Serwis internetowy. Niemniej jednak umożliwia to użytkownikowi ujawnienie przechowywanych haseł do tego samego konta użytkownika, dlatego należy pamiętać o potencjalnych konsekwencjach dotyczących prywatności i bezpieczeństwa.

Odzyskiwanie zapomnianego hasła przeglądarki za pomocą wiersza poleceń na komputerze Mac

Podstawowa składnia polecenia służącego do pobierania zapisanego hasła do witryny internetowej wygląda następująco:

bezpieczeństwo znajdź-hasło-internetowe -s -w

Bezpieczeństwo konta to drażliwy temat, więc podzielmy ciąg poleceń, aby nie wydawać na ślepo ciągów poleceń w celu ujawnienia danych logowania. Polecenie „security” jest interfejsem do pęku kluczy, którego Mac OS X używa do przechowywania zapisanych danych logowania, „find-internet-password” to podstawowa flaga o niezwykle wyraźnie opisowej nazwie, -s służy do określenia Adres URL do dopasowania, a opcja -w mówi poleceniu bezpieczeństwa, aby zgłosiło tylko hasło, a nie pełną listę kluczy, co w przeciwnym razie byłoby bełkotem.

To należy wprowadzić do Terminala, znajdującego się w katalogu /Applications/Utilities/ lub poprzez Launchpad w folderze Utilities.Po naciśnięciu klawisza Return pojawi się wyskakujące okienko z informacją: „ochrona chce wykorzystać nasze poufne informacje przechowywane w domenie, którą określiłeś” w pęku kluczy. Czy chcesz zezwolić na dostęp do tego elementu?”

Kliknięcie „Zezwól” jest tym, co chcesz zrobić, aby ujawnić hasło. Wybranie opcji „Zawsze zezwalaj” nie jest zalecane, a opcja „Odmów” uniemożliwi ujawnienie hasła.

Przykładowe pobieranie hasła z pęku kluczy w wierszu poleceń

Użyjemy witryny „getpocket.com” jako przykładowej domeny, ponieważ jest to usługa, z której często korzystam, a ostatnio zapomniałem hasła do niej, mimo że było zapisane w obu Safari i Chrome na komputerze Mac oraz towarzysząca im aplikacja na iOS. Ponieważ nie pamiętam hasła, ale jest ono przechowywane w przeglądarkach, jest to doskonały przypadek, aby użyć polecenia bezpieczeństwa, aby je odzyskać.

Ciąg polecenia wyglądałby następująco:

security find-internet-password -s getpocket.com -w

Kliknij „Zezwól” w oknie dialogowym, gdy zostaniesz o to poproszony.

Jedyną zgłoszoną rzeczą jest pojedyncza linia zawierająca hasło, przez co całe polecenie i standardowe wyjście wyglądają mniej więcej tak:

$ security find-internet-password -s getpocket.com -w password123

(nie, to nie jest prawdziwe hasło)

Jeśli planujesz używać tego do celów skryptowych, możesz zamiast tego wypróbować flagę -g w połączeniu z grep, aby wyświetlić hasło, ta składnia będzie następująca:

"

security find-internet-password -s DOMENA -g | hasło grep"

Wyjście wygląda jak „hasło: (rzeczywiste hasło123)”, co ułatwia identyfikację.

Ograniczenie do zapisanych haseł przechowywanych w przeglądarkach internetowych

Ta konkretna funkcja jest ograniczona do zapisanych haseł, które są przechowywane w przeglądarce internetowej, chociaż nie ma znaczenia, która przeglądarka, o ile używa pęku kluczy do przechowywania, a nie menedżera haseł. Z tego powodu nie jest to rozwiązanie do odzyskiwania zapomnianych haseł logowania do komputera Mac (zamiast tego przejdź tutaj) ani innych danych logowania, które nie są przeznaczone specjalnie do witryny internetowej lub usługi.