Quiero un comando para forzar la entrada de contraseña después de dormir bloqueo manual o con Control deComandoQ en la Alta Sierra, en contraposición a permitir TouchID solo para desbloquear el ordenador portátil.
Cómo?
Caso de uso:
- Usted puede ser obligado a proporcionar sus datos biométricos, pero usted no puede ser obligado a proporcionar su conocimiento de una contraseña, hasta leer la mente es una cosa. Por lo tanto; cuando está de viaje, sabiendo que la gente desea leer/copiar los datos contenidos en los viajeros' ordenadores portátiles, quiero asegurar mi laptop por forzar la autenticación con nombre de usuario+contraseña, como contraposición a nombre de usuario+de huellas dactilares.
Como para iOS 11 pero para macOS.
Objetivo:
- Deshabilitar TouchID cada vez que quiero a la fuerza de una contraseña de desbloqueo, hasta la próxima vez que el ordenador portátil se ha desbloqueado con éxito.
Hechos:
- Puedo bloquear el ordenador portátil y de sesión con contraseña si hago clic en el avatar
- Puedo bloquear el ordenador portátil y desbloquearlo con mi huella digital si puedo tocar el Touch Id sensor.
- No tengo manera de forzar la contraseña de inicio de sesión. Que es lo que trata esta cuestión.
Discurso:
Hay dos conceptos en juego aquí. Lo principal es tratar de iniciar sesión y qué credenciales frente a la identificación que los principales suministros. El director en el anterior caso de uso es siempre el mismo, pero TouchId hace con el secreto de parte de la credencial, y lo hace para que la autenticación es exitosa por el mero hecho de suministrar un nombre de usuario de la huella dactilar. En la tríada, "algo que se tiene, algo que usted sabe, algo que se"ha sustituido al "algo que sabe" con "algo está". En la anterior amenaza-modelo, que ha disminuido de seguridad, porque "lo que son" nunca es posible para que usted pueda retener.
Además, debido a que las huellas digitales se encuentran disponibles en su teléfono, en la superficie de su computadora portátil, en tu cartera, etc, incluso no me "tiene que ser", para que el portátil abierto, ya que puede ser robado o falsificado.
Son una bastante fuerte identificación (uno a dos en un centenar de personas pueden compartir el mismo hash de la huella dactilar); pero no son fuertemente de la autenticación. Quiero autenticación fuerte uso de un secreto ("lo sé"), a ser posible. Que es lo que estoy pidiendo.
Espero que esto elimina cualquier duda sobre lo que esta pregunta está pidiendo.
Notas:
Usted no puede comandos de entrada después de que su equipo está bloqueado.
Estoy seguro que se puede; normalmente el cableado de ethernet es de confianza: https://github.com/lgandx/Responder https://room362.com/post/2016/snagging-creds-from-locked-machines/ o un tiempo atrás, ahora fijo: https://support.apple.com/en-us/HT207423
...si pudiera lo haría disminuir la seguridad...
No se si el comando sólo puede reforzar la seguridad.
Además, esto no es lo que estoy preguntando sobre, estoy después de un comando de "bloqueo seguro de la máquina", para exigir la autenticación basada en contraseña después de dormir/lock/hibernate.
Este es un post duplicado
No, no lo es.
Escribir es menos seguro, ya que puede ser observado y replica
Eso es cierto para otros amenaza hipótesis de modelización que tengo como mi caso de uso. Sin embargo, la habilitación de 2FA (por ejemplo, TouchId + contraseña) para el ordenador portátil es una solución válida a esta pregunta, si es posible.
