Zaboravljene lozinke web stranica i preglednika možete povratiti pomoću alata naredbenog retka u Mac OS X. Ovo je zgodna značajka koja vam omogućuje pristup privjesku ključeva putem terminala.

Koliko puta ste zaboravili lozinku za web mjesto? Nemojte se osjećati loše jer se to događa i najboljima od nas. Dobra vijest je da ako koristite značajku Mac OS X Keychain za praćenje podataka za prijavu na web stranice putem vašeg preglednika (znate kada preglednik zatraži spremanje/pohranjivanje vaših podataka za prijavu?), ne morate se brinuti, sve što trebate je URL web stranice i moći ćete vratiti zaboravljenu lozinku sve dok ste prijavljeni na isti korisnički račun s kojim ste je izvorno spremili.Ovo će raditi za sve web stranice koje su pohranile podatke putem Chromea, Safarija, Firefoxa, a trebalo bi raditi i za bilo koji drugi preglednik. Ovo je izvrsna alternativa korištenju značajki "poništavanja lozinke" ili zaboravljene lozinke koje su procesi u više koraka na mnogim web stranicama i uslugama budući da ne zahtijeva internetsku vezu.

Važna sigurnosna napomena: Postoji manji potencijal za sigurnosne provale s ovim trikom, ali sve dok ne dopustite nasumično ljudi se prijavljuju na vaš korisnički račun što ne bi trebao biti problem – tome ionako služi prijava kao gost. S druge strane, ovdje postoji legitimna vrijednost za forenzičke svrhe i za neke jedinstvene slučajeve administracije sustava, a također je od beskrajne pomoći onima od nas koji zaborave lozinku i ne žele proći kroz cijeli proces resetiranja kroz određeni web usluga. Unatoč tome, ovo dopušta korisniku da otkrije pohranjene lozinke za taj isti korisnički račun, stoga budite svjesni mogućih implikacija na privatnost i sigurnost.

Oporavak zaboravljene lozinke preglednika putem naredbenog retka na Macu

Osnovna sintaksa naredbe za dohvaćanje pohranjene lozinke web stranice izgleda ovako:

security find-internet-password -s -w

Budući da je sigurnost ovog računa osjetljiva tema, raščlanimo naredbeni niz kako ne biste slijepo izdavali naredbene nizove za otkrivanje podataka za prijavu. Naredba "sigurnost" prednji je kraj privjeska ključeva, što Mac OS X koristi za pohranjivanje spremljenih podataka za prijavu, "find-internet-password" je primarna zastavica s neobično očito opisnim nazivom, -s se koristi za određivanje URL za podudaranje, a -w govori sigurnosnoj naredbi da prijavi samo lozinku, a ne cijeli popis ključeva, što je inače hrpa besmislica.

Ovo treba unijeti u Terminal, pronaći u direktoriju /Applications/Utilities/ ili putem Launchpada u mapi Utilities.Nakon što pritisnete Return, vidjet ćete da će se pojaviti skočni prozor koji kaže sljedeće "sigurnost želi koristiti naše povjerljive informacije pohranjene u "domain-you-specified" u vašem privjesku za ključeve. Želite li dopustiti pristup ovoj stavci?”

Klik na "Dopusti" je ono što želite učiniti da biste otkrili lozinku. Odabir "Uvijek dopusti" se ne preporučuje, a "Odbij" bi spriječio otkrivanje lozinke.

Primjer dohvaćanja lozinke iz Keychaina u naredbenom retku

Upotrijebit ćemo web mjesto “getpocket.com” kao primjer domene, jer je to usluga koju često koristim i dogodilo se da sam nedavno zaboravio lozinku, unatoč tome što sam je snimio u oba Safari i Chrome na Macu i popratna aplikacija u iOS-u. Budući da se ne sjećam lozinke, ali je pohranjena u preglednicima, ovo je savršen slučaj za korištenje sigurnosne naredbe za njezino dohvaćanje.

Naredbeni niz bi stoga bio sljedeći:

security find-internet-password -s getpocket.com -w

Kliknite "Dopusti" u dijaloškom okviru kada se to od vas zatraži.

Naći ćete da je jedino što se javlja samo jedan redak koji sadrži lozinku, zbog čega cijeli naredbeni niz i standardni izlaz izgledaju otprilike ovako:

$ security find-internet-password -s getpocket.com -w password123

(ne, to nije prava lozinka)

Ako planirate koristiti ovo za svrhe skriptiranja, možda biste trebali isprobati zastavicu -g umjesto toga u kombinaciji s grep za pregled lozinke, ta bi sintaksa bila:

"

security find-internet-password -s DOMAIN -g | grep lozinka"

Izlaz koji izgleda kao "lozinka: (stvarna lozinka123)" olakšava prepoznavanje.

Ograničeno na spremljene lozinke pohranjene u web preglednicima

Ova specifična funkcija ograničena je na spremljene lozinke koje su pohranjene u web-pregledniku, iako nije važno koji preglednik sve dok za pohranu koristi Keychain umjesto upravitelja zaporkama. Zbog toga ovo nije rješenje za dohvaćanje zaboravljenih Mac lozinki za prijavu (umjesto toga idite ovdje) ili drugih podataka za prijavu koji nisu posebno za web mjesto ili uslugu.