4 votos

hbquikcomjamesl avatar

¿Cómo puedo evitar que las contraseñas se guarden en el llavero?

Preguntado el 22 de Junio, 2019
Cuando se hizo la pregunta
336 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Cada vez que utilizo el cliente de línea de comandos SVN en mi Mac, almacena la contraseña de os llaveros sin mi permiso.

Aunque el problema inmediato es con el cliente de línea de comandos SVN, el alcance de esta pregunta es más general.

Hay muy pocas situaciones en las que quiera que una contraseña resida en otro lugar que no sea (a) mi cabeza, o (b) un DMG encriptado cuya contraseña esté guardada sólo en mi cabeza.

Una vez que esta captura de contraseña no autorizada se ha hecho, entonces cada vez que accedo a ese repositorio a través de Subclipse, Keychain se entromete, pidiéndome (si no recuerdo mal) denegar una vez, permitir una vez, o permitir indefinidamente, ANTES de que pueda llegar al diálogo de inicio de sesión de Sublipse. Para evitar esto, tengo que ir a Keychain Access, y eliminar el registro -- que luego vuelve a aparecer tan pronto como uso el cliente SVN de línea de comandos. Por lo tanto, Llavero derrota todo su propósito de "conveniencia".

¿Cómo puedo evitar esta captura y almacenamiento no autorizados? Estaría bien una respuesta específica para el cliente de línea de comandos SVN; sería mejor una respuesta más general.

Preguntado el 22 de Junio, 2019 por hbquikcomjamesl

1 votos

Avatar de yoliho

¿El llavero no cumple tus requisitos en b: está en un lugar encriptado donde la contraseña sólo está en tu cabeza?

Comentado el 22 de Junio, 2019 por yoliho

0 votos

Avatar de hbquikcomjamesl

NO, cuando NO se me da la oportunidad de rechazar que la contraseña se almacene allí. El llavero se trata de CONVENIENCIA - la idea de conveniencia de ALGUIEN MÁS, ¡NO de seguridad! Una vez que una contraseña se almacena allí, y una aplicación está autorizada a utilizar la contraseña almacenada, entonces CUALQUIERA que acceda a mi ordenador tiene acceso sin restricciones a lo que sea que la contraseña protege, ¡lo que anula todo el propósito de tener una contraseña en primer lugar!

Comentado el 23 de Junio, 2019 por hbquikcomjamesl

1 votos

Avatar de Pirooz

@hbquikcomjamesl ¿Qué quieres decir? y una aplicación está autorizada a utilizar la contraseña almacenada ? Tienes que dar permiso explícito a esa aplicación.

Comentado el 23 de Junio, 2019 por Pirooz
Mostrar 1 comentarios más

Respuesta

¿Demasiados anuncios?

2voto

hbquikcomjamesl avatar
hbquikcomjamesl Puntos 51

He conseguido encontrar una respuesta específica para SVN.

Parece que el propio cliente SVN utiliza cualquier funcionalidad de almacenamiento en caché de contraseñas que esté disponible en la plataforma subyacente, pero esto se puede controlar con un archivo de configuración.

En concreto, los archivos de configuración para SVN pueden encontrarse en un Mac o *nix box en el directorio "invisible" ~/.subversion (es decir, ".subversion" dentro de su directorio personal). En la versión actual, para suprimir incondicionalmente todo almacenamiento en caché de contraseñas, vaya a %/.subversion, y edite el archivo "servers" en el editor de su elección. Encuentre la sección [global], y dentro de ella, la línea comentada,

# store-passwords = no

Elimine el signo de almohadilla y el espacio inicial (si deja el espacio inicial, el cliente svn fallará; lo aprendí por las malas). La línea ahora debe decir

store-passwords = no

Y que suprimirá incondicionalmente el almacenamiento en caché de contraseñas en el cliente Eclipse.

Respondido el 23 de Junio, 2019 por hbquikcomjamesl (51 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X