22 votos

cloudfeet avatar

Sustituir la indicación de la contraseña por Touch ID para leer la contraseña del llavero

Preguntado el 5 de Enero, 2018
Cuando se hizo la pregunta
2615 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy usando el siguiente comando para obtener una contraseña del llavero en un shell script: security find-generic-password -w -s "MyServiceName"

Funciona, pero aparece una ventana emergente que me pide la contraseña del llavero de acceso:

security quiere utilizar su información confidencial almacenada en "MiNombreDeServicio" en su llavero. Para permitirlo, introduzca la contraseña del llavero "login". contraseña del llavero.

Con las opciones de Deny , Allow o Always Allow

Pero no quiero introducir la contraseña de mi llavero cada vez, así que no puedo usar "Permitir" y prefiero no "Permitir siempre" para mantener cierto nivel de seguridad.

Lo ideal sería que en vez de eso me dieran un aviso de Touch ID. ¿Hay alguna forma de hacerlo?

Preguntado el 5 de Enero, 2018 por cloudfeet

Respuesta

¿Demasiados anuncios?

7voto

slm avatar
slm Puntos 118

Investigando esto no pude encontrar ningún método que permitiera la security para hacer uso de Touch ID. Este artículo titulado: Cómo usar Touch ID para autenticar sudo en Mac OS , mencionada en un comentario sobre sudo y luego el uso del Touch ID, no funcionará aquí ya que eso hace uso de la adición de esta línea:

auth sufficient pam_tid.so

a sudo del archivo PAM, /etc/pam.d/sudo . No hay nada equivalente a la security ya que no hace uso de sudo .

Por lo tanto, sólo queda utilizar uno de los 2 métodos mencionados en el diálogo al ejecutar el security comando:

  • Permitir siempre
  • Permitir

ss1

Si elige "Permitir siempre", se concederá acceso indefinidamente sólo al security mando. Si elige "Permitir", se concederá security acceder sólo 1 vez al llavero.

Ejemplo

Aquí he creado un elemento de contraseña de aplicación en Keychain llamado TestPassword.

ss2

Podemos ver que no se ha dado acceso a nada mirando la pestaña ACL de este diálogo.

ss3

Si ejecuto esto security comando:

$ security find-generic-password -w -s "TestPassword"

Y permanentemente "Permitir siempre" se me dará la contraseña de este elemento desde el Llavero:

TestPassword123

Pero lo más importante es que añadiré security a la ACL de este elemento en el Llavero.

ss4

Respondido el 9 de Abril, 2019 por slm (118 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X