Slik henter du glemt nettside- og nettleserpassord i Mac OS X

lock-ikonet Hvor mange ganger har du glemt passordet til et nettsted? Ikke føl deg dårlig fordi det skjer med det beste av oss. Den gode nyheten er at hvis du bruker OS X nøkkelring funksjonen for å holde oversikt over innloggingsinformasjon for nettsteder gjennom nettleseren din (du vet når nettleseren ber om å lagre / lagre påloggingsinformasjonen din?), Trenger du ikke å bekymre deg, alle du trenger er nettadressen til webområdet, og du vil kunne hente et glemt passord så lenge du er logget inn på samme brukerkonto som du opprinnelig lagret den med. Dette vil fungere for alle nettsteder som har lagret informasjon gjennom Chrome, Safari, Firefox, og det skal fungere for alle andre nettlesere også. Dette er et flott alternativ til å bruke "Password reset" eller glemt passord funksjoner som er multi-trinns prosesser på mange nettsteder og tjenester siden det ikke krever noen internett-tilkobling.

Viktig sikkerhetsnote: Det er et lite mindre potensial for sikkerhetsbrudd med dette trikset, men så lenge du ikke lar tilfeldige personer logge inn på brukerkontoen din, bør det ikke være et problem - det er det som gjestinnlogging er for uansett. På den annen side er det lovlig verdi her for rettsmedisinske formål og for enkelte unike systemadministrasjonssaker, og det er også uendelig nyttig for de av oss som glemmer et passord og ikke vil gå gjennom hele tilbakestillingsprosessen gjennom en bestemt nettjeneste. Ikke desto mindre tillater dette at en bruker avslører lagrede passord for den samme brukerkontoen, så vær oppmerksom på de potensielle personvern- og sikkerhetsimplikasjonene.

Gjenopprette et glemt nettleserpassord via kommandolinjen

Den grunnleggende kommandosyntaxen for å hente et lagret nettsidepassord ser ut som følgende:

security find-internet-password -s [url] -w

Fordi denne kontosikkerheten er et sensitivt emne, la oss bryte ned kommandostrengen, slik at du ikke blindt utsteder kommandostrenger for å avsløre innloggingsinformasjon. Kommandoen "sikkerhet" er en frontend til nøkkelringen, som er hva OS X bruker til å lagre lagret innloggingsinformasjon, "find-internet-password" er det primære flagget med et uvanlig åpenbart beskrivende navn, -s brukes til å spesifisere nettadressen for å matche, og -w forteller at sikkerhetskommandoen bare rapporterer passordet og ikke full nøkkeloppføring, noe som ellers er en gjeng med gibberish.

Dette må oppgis i Terminal, funnet i / Programmer / Verktøy / katalog eller via Launchpad i Verktøy-mappen. Etter at du har trykket på Return, vil du se et popup-vindu som vil vises som sier at følgende sikkerhet vil bruke vår konfidensielle informasjon som er lagret i "domain-you-specified" i nøkkelringen. Vil du tillate tilgang til dette elementet? "

la-security-passord henting

Å klikke på "Tillat" er det du vil gjøre for å avsløre passordet. Å velge "Allow Allow" anbefales ikke, og "Nekt" vil forhindre at passordet blir avslørt.

Eksempel passord henting fra nøkkelring

Vi bruker nettstedet "getpocket.com" som et eksempeldomen, fordi det er en tjeneste som jeg bruker ofte, og jeg har nettopp glemt passordet til, til tross for at det har blitt lagret i både Safari og Chrome på Mac og tilhørende app i iOS. Fordi jeg ikke husker passordet, men det er lagret i nettleserne, er dette et perfekt tilfelle for å bruke sikkerhetskommandoen for å hente den.

Kommandostrengen vil således være som følger:

security find-internet-password -s getpocket.com -w

Klikk på "Tillat" på dialogboksen når du blir bedt om det.

Du finner det eneste som rapporteres tilbake, er en enkelt linje som inneholder passordet, og gjør hele kommandostrengen og standardutgangen ser noe ut som dette:

$ security find-internet-password -s getpocket.com -w password123

(nei, det er ikke et ekte passord)

Hvis du planlegger å bruke dette til skriptformål, kan du prøve å -g-flagget i stedet kombinert med grep for å se passordet, ville syntaksen være:

security find-internet-password -s DOMAIN -g | grep "password"

Utgangen som ser ut som "passord: (actualpassword123)" gjør det enklere å identifisere.

Begrenset til lagrede passord lagret i nettlesere
Denne spesifikke funksjonen er begrenset til lagrede passord som er lagret i en nettleser, men det spiller ingen rolle hvilken nettleser så lenge det bruker nøkkelring for lagring i stedet for en passordbehandling. På grunn av dette er dette ikke en løsning for å hente glemt Mac-påloggingspassord (gå her for det i stedet) eller annen innloggingsinformasjon som ikke er spesifikk for et nettsted eller en tjeneste.