Zapomenutá hesla webových stránek a prohlížečů můžete získat pomocí nástroje příkazového řádku v systému Mac OS X. Jedná se o šikovnou funkci, která vám umožňuje přístup ke Keychain přes terminál.

Kolikrát jste zapomněli heslo k webu? Necíťte se špatně, protože se to stává těm nejlepším z nás. Dobrou zprávou je, že pokud používáte funkci Mac OS X Keychain ke sledování přihlašovacích údajů pro webové stránky prostřednictvím vašeho prohlížeče (znáte, když prohlížeč požádá o uložení/uložení vašich přihlašovacích údajů?), nemusíte se obávat, vše, co potřebujete, je adresa URL webových stránek a budete moci získat zapomenuté heslo, pokud jste přihlášeni ke stejnému uživatelskému účtu, pod kterým jste je původně uložili.To bude fungovat pro všechny webové stránky, které mají uložené informace prostřednictvím Chrome, Safari, Firefox, a mělo by to fungovat i pro jakýkoli jiný prohlížeč. Jedná se o skvělou alternativu k používání funkcí „resetování hesla“ nebo zapomenutých hesel, což jsou vícekrokové procesy na mnoha webových stránkách a službách, protože nevyžadují žádné připojení k internetu.

Důležitá bezpečnostní poznámka: S tímto trikem existuje určitý menší potenciál pro narušení bezpečnosti, ale pokud nenecháte náhodu lidé se přihlašují k vašemu uživatelskému účtu, což by neměl být problém – k tomu ostatně slouží přihlášení hosta. Na druhou stranu zde existuje legitimní hodnota pro forenzní účely a pro některé jedinečné případy správy systému a také je to nekonečně užitečné pro ty z nás, kteří zapomenou heslo a nechtějí celý proces resetování procházet konkrétním webová služba. To však uživateli umožňuje odhalit uložená hesla pro stejný uživatelský účet, takže si uvědomte potenciální dopady na soukromí a zabezpečení.

Obnovení zapomenutého hesla prohlížeče pomocí příkazového řádku v systému Mac

Základní syntaxe příkazu pro načtení uloženého hesla webu vypadá takto:

zabezpečení najít-internetové-heslo -s -w

Vzhledem k tomu, že toto zabezpečení účtu je citlivé téma, pojďme rozdělit příkazový řetězec, abyste nevydávali slepě příkazové řetězce k odhalení přihlašovacích údajů. Příkaz „security“ je frontendem pro Keychain, což je to, co Mac OS X používá k ukládání uložených přihlašovacích informací, „find-internet-password“ je primární příznak s neobvykle zjevně popisným názvem, -s se používá k určení URL, aby se shodovala, a -w říká bezpečnostnímu příkazu, aby hlásil zpět pouze heslo a ne úplný výpis klíčů, což je jinak spousta nesmyslů.

Toto je třeba zadat do Terminálu, který najdete v adresáři /Applications/Utilities/ nebo prostřednictvím Launchpadu ve složce Utilities.Poté, co stisknete Return, uvidíte vyskakovací okno, které říká následující: „Zabezpečení chce použít naše důvěrné informace uložené v „doméně-vy-zadané“ ve vaší klíčence. Chcete povolit přístup k této položce?“

Kliknutí na „Povolit“ je to, co byste chtěli udělat, abyste odhalili heslo. Volba „Vždy povolit“ se nedoporučuje a „Odmítnout“ zabrání odhalení hesla.

Příklad získání hesla z Keychain na příkazovém řádku

Jako příklad domény použijeme web „getpocket.com“, protože je to služba, kterou používám často a stalo se, že jsem nedávno zapomněl heslo, i když je mám uložené v obou Safari a Chrome na Macu a doprovodná aplikace v iOS. Protože si heslo nepamatuji, ale je uloženo v prohlížečích, je to perfektní případ, kdy jej pomocí příkazu zabezpečení načíst.

Příkazový řetězec by tedy vypadal následovně:

zabezpečení najít-internetové-heslo -s getpocket.com -w

Když budete požádáni, klikněte v dialogovém okně na „Povolit“.

Zjistíte, že jediná věc, která se vám vrátí, je jediný řádek obsahující heslo, takže celý příkazový řetězec a standardní výstup vypadají asi takto:

$ zabezpečení najít-internetové-heslo -s getpocket.com -w password123

(ne, to není skutečné heslo)

Pokud to plánujete používat pro účely skriptování, můžete zkusit místo toho příznak -g v kombinaci s grep pro zobrazení hesla, syntaxe by byla:

"

zabezpečení najít-internetové-heslo -s DOMÉNA -g | grep heslo"

Jeho výstup vypadá jako „heslo: (skutečné heslo123)“, což usnadňuje identifikaci.

Omezeno na uložená hesla uložená ve webových prohlížečích

Tato specifická funkce je omezena na uložená hesla, která jsou uložena ve webovém prohlížeči, i když nezáleží na tom, který prohlížeč používá k ukládání klíčenku, nikoli správce hesel. Z tohoto důvodu toto není řešení pro získání zapomenutých přihlašovacích hesel pro Mac (místo toho přejděte sem) nebo jiných přihlašovacích informací, které nejsou specificky pro webovou stránku nebo službu.