אתה יכול לאחזר סיסמאות של אתר אינטרנט ודפדפן שנשכחו על ידי שימוש בכלי שורת פקודה ב-Mac OS X. זוהי תכונה שימושית שנותנת לך גישה למחזיק המפתחות דרך המסוף.

כמה פעמים שכחת את הסיסמה לאתר? אל תרגיש רע כי זה קורה לטובים שבינינו. החדשות הטובות הן שאם אתה משתמש בתכונת Mac OS X Keychain כדי לעקוב אחר פרטי התחברות לאתרי אינטרנט דרך הדפדפן שלך (אתה יודע מתי הדפדפן מבקש לשמור/לאחסן את פרטי הכניסה שלך?), אתה לא צריך לדאוג, כל מה שאתה צריך הוא כתובת האתר ותוכל לאחזר סיסמה שנשכחה כל עוד אתה מחובר לאותו חשבון משתמש שאיתו שמרת אותה במקור.זה יעבוד עבור כל האתרים שאחסנו מידע דרך Chrome, Safari, Firefox, וזה אמור לעבוד גם עבור כל דפדפן אחר. זוהי אלטרנטיבה מצוינת לשימוש בתכונות "איפוס סיסמה" או סיסמה נשכחת שהן תהליכים מרובי-שלבים באתרי אינטרנט ושירותים רבים מכיוון שהיא אינה דורשת שום חיבור לאינטרנט.

הערת אבטחה חשובה: יש פוטנציאל קל לפרצות אבטחה עם הטריק הזה, אבל כל עוד אתה לא נותן אקראי אנשים נכנסים לחשבון המשתמש שלך, זה לא אמור להוות בעיה - בשביל זה נועדה כניסת אורח בכל מקרה. מצד שני, יש כאן ערך לגיטימי למטרות משפטיות ולכמה מקרים ייחודיים של ניהול מערכת, וזה גם פשוט מועיל לאין שיעור לאלו מאיתנו ששוכחים סיסמה ולא רוצים לעבור את כל תהליך האיפוס דרך פרט מסוים שירות רשת. עם זאת, זה כן מאפשר למשתמש לחשוף סיסמאות מאוחסנות עבור אותו חשבון משתמש, אז היו מודעים להשלכות הפוטנציאליות של הפרטיות והאבטחה.

שחזור סיסמת דפדפן שנשכחה באמצעות שורת הפקודה ב-Mac

תחביר הפקודה הבסיסי לאחזור סיסמת אתר מאוחסנת נראה כך:

security find-internet-password -s -w

מכיוון שאבטחת החשבון היא נושא רגיש, בואו נפרק את מחרוזת הפקודות כדי שלא תוציא באופן עיוור מחרוזות פקודות כדי לחשוף פרטי התחברות. הפקודה "אבטחה" היא קצה קצה של מחזיק המפתחות שזה מה ש-Mac OS X משתמש בו כדי לאחסן פרטי התחברות שמורים, "מצא-אינטרנט-סיסמה" הוא הדגל הראשי עם שם תיאורי בצורה יוצאת דופן בעליל, -s משמש לציון כתובת האתר שתתאים, ו-w אומר לפקודת האבטחה לדווח רק על הסיסמה ולא על רישום המפתחות המלא, שאחרת הוא חבורה של קשקוש.

יש להזין את זה ב-Terminal, שנמצא בספריה /Applications/Utilities/ או דרך Launchpad בתיקיית Utilities.לאחר שתלחץ על החזרה, תראה שיופיע חלון מוקפץ שאומר שהאבטחה הבאה רוצה להשתמש במידע הסודי שלנו המאוחסן ב"דומיין שציינת" במחזיק המפתחות שלך. האם אתה רוצה לאפשר גישה לפריט זה?"

לחיצה על "אפשר" היא מה שתרצה לעשות כדי לחשוף את הסיסמה. בחירה ב"אפשר תמיד" אינה מומלצת, ו"הכחשה" תמנע את חשיפת הסיסמה.

אחזור סיסמה לדוגמה ממחזיק מפתחות בשורת הפקודה

נשתמש באתר "getpocket.com" כדומיין לדוגמה, כי זה שירות שאני משתמש בו לעתים קרובות ובמקרה שכחתי לאחרונה את הסיסמה, למרות שהיא נשמרה בשניהם Safari וכרום ב-Mac והאפליקציה הנלווית ב-iOS. מכיוון שאני לא זוכר את הסיסמה אבל היא מאוחסנת בדפדפנים, זה מקרה מושלם להשתמש בפקודת האבטחה כדי לאחזר אותה.

מחרוזת הפקודות תהיה כך:

security find-internet-password -s getpocket.com -w

לחץ על "אפשר" בתיבת הדו-שיח כאשר תתבקש.

תמצא שהדבר היחיד שדווח עליו הוא שורה אחת המכילה את הסיסמה, מה שגורם למחרוזת הפקודה כולה ולפלט הסטנדרטי להיראות בערך כך:

$ security find-internet-password -s getpocket.com -w password123

(לא, זו לא סיסמה אמיתית)

אם אתה מתכנן להשתמש בזה למטרות סקריפטים, אולי תרצה לנסות את הדגל -g במקום זאת בשילוב עם grep כדי להציג את הסיסמה, התחביר הזה יהיה:

"

security find-internet-password -s DOMAIN -g | grep password"

הפלט שלו נראה כמו "סיסמה: (actualpassword123)", מה שמקל על הזיהוי.

מוגבל לסיסמאות שמורות המאוחסנות בדפדפני אינטרנט

פונקציה ספציפית זו מוגבלת לסיסמאות שמורות המאוחסנות בדפדפן אינטרנט, אם כי אין זה משנה באיזה דפדפן, כל עוד הוא משתמש במחזיק מפתחות לאחסון ולא במנהל סיסמאות. בגלל זה, זה לא פתרון לאחזור סיסמאות התחברות נשכחות של Mac (עבור לכאן במקום זאת) או פרטי התחברות אחרים שאינם מיועדים ספציפית לאתר או שירות.