Zabudnuté heslá webových stránok a prehliadača môžete získať pomocou nástroja príkazového riadka v systéme Mac OS X. Ide o praktickú funkciu, ktorá vám poskytuje prístup ku kľúčenke cez terminál.

Koľkokrát ste zabudli heslo na webovú stránku? Necíťte sa zle, pretože sa to stáva aj tým najlepším z nás. Dobrou správou je, že ak používate funkciu Mac OS X Keychain na sledovanie prihlasovacích informácií pre webové stránky prostredníctvom vášho prehliadača (viete, kedy prehliadač požiada o uloženie/uloženie vašich prihlasovacích údajov?), nemusíte sa obávať, všetko, čo potrebujete, je adresa URL webových stránok a budete môcť získať zabudnuté heslo, ak ste prihlásení do rovnakého používateľského účtu, s ktorým ste ho pôvodne uložili.Toto bude fungovať pre všetky webové stránky, ktoré majú uložené informácie cez Chrome, Safari, Firefox, a malo by to fungovať aj pre akýkoľvek iný prehliadač. Je to skvelá alternatíva k používaniu funkcií „resetovania hesla“ alebo zabudnutého hesla, ktoré sú na mnohých webových stránkach a službách procesmi s viacerými krokmi, pretože si to nevyžaduje žiadne internetové pripojenie.

Dôležitá bezpečnostná poznámka: S týmto trikom existuje určitý menší potenciál pre narušenie bezpečnosti, ale pokiaľ to nenecháte náhodne ľudia sa prihlasujú do vášho používateľského účtu, čo by nemalo byť problémom – na to je aj prihlásenie hosťa. Na druhej strane je tu legitímna hodnota pre forenzné účely a pre niektoré jedinečné prípady správy systému a je tiež nekonečne užitočná pre tých z nás, ktorí zabudli heslo a nechcú absolvovať celý proces resetovania cez konkrétny webová služba. Napriek tomu to umožňuje používateľovi odhaliť uložené heslá pre ten istý používateľský účet, takže si uvedomte potenciálne dôsledky pre súkromie a bezpečnosť.

Obnovenie zabudnutého hesla prehliadača pomocou príkazového riadka v systéme Mac

Základná syntax príkazu na získanie uloženého hesla webovej lokality vyzerá takto:

zabezpečenie nájsť-internetové-heslo -s -w

Vzhľadom na to, že toto zabezpečenie účtu je citlivá téma, poďme rozobrať príkazový reťazec, aby ste naslepo nevydávali príkazové reťazce na odhalenie prihlasovacích informácií. Príkaz „security“ je frontendom pre Keychain, ktorý Mac OS X používa na ukladanie uložených prihlasovacích informácií, „find-internet-password“ je primárny príznak s nezvyčajne evidentne popisným názvom, -s sa používa na špecifikáciu Adresa URL, aby sa zhodovala, a -w povie bezpečnostnému príkazu, aby hlásil späť iba heslo a nie úplný zoznam kľúčov, čo je inak veľa nezmyslov.

Toto je potrebné zadať do Terminálu, ktorý nájdete v adresári /Applications/Utilities/ alebo cez Launchpad v priečinku Utilities.Keď stlačíte Return, uvidíte vyskakovacie okno, ktoré hovorí, že „zabezpečenie chce použiť naše dôverné informácie uložené v „doméne, ktorú ste zadali“ vo vašej kľúčenke. Chcete povoliť prístup k tejto položke?“

Kliknutie na „Povoliť“ je to, čo by ste chceli urobiť, aby ste odhalili heslo. Neodporúča sa zvoliť možnosť „Vždy povoliť“ a „Odmietnuť“ zabráni odhaleniu hesla.

Príklad získania hesla z kľúčenky na príkazovom riadku

Ako príklad domény použijeme webovú stránku „getpocket.com“, pretože je to služba, ktorú používam často a stalo sa, že som nedávno zabudol heslo, aj keď ho mám uložené v oboch Safari a Chrome na Macu a sprievodná aplikácia pre iOS. Pretože si nepamätám heslo, ale je uložené v prehliadačoch, je to perfektný prípad na jeho získanie pomocou príkazu zabezpečenia.

Reťazec príkazu by teda vyzeral takto:

zabezpečenie nájsť-internetové-heslo -s getpocket.com -w

Po vyžiadaní kliknite v dialógovom okne na „Povoliť“.

Zistíte, že jediná vec, ktorá sa vám vráti, je jediný riadok obsahujúci heslo, takže celý príkazový reťazec a štandardný výstup budú vyzerať asi takto:

$ zabezpečenie nájsť-internetové-heslo -s getpocket.com -w password123

(nie, to nie je skutočné heslo)

Ak to plánujete použiť na účely skriptovania, možno budete chcieť namiesto toho vyskúšať príznak -g v kombinácii s grep na zobrazenie hesla, pričom syntax by bola:

"

zabezpečenie nájsť-internetové-heslo -s DOMÉNA -g | heslo grep"

Výstup, ktorý vyzerá ako „heslo: (skutočné heslo123)“, čo uľahčuje identifikáciu.

Obmedzené na uložené heslá uložené vo webových prehliadačoch

Táto špecifická funkcia je obmedzená na uložené heslá, ktoré sú uložené vo webovom prehliadači, aj keď nezáleží na prehliadači, pokiaľ na ukladanie používa Keychain a nie správcu hesiel. Z tohto dôvodu toto nie je riešenie na získanie zabudnutých prihlasovacích hesiel pre Mac (namiesto toho prejdite sem) alebo iných prihlasovacích informácií, ktoré nie sú špeciálne pre webovú stránku alebo službu.