Можете да извлечете забравени пароли за уебсайтове и браузъри, като използвате инструмент за команден ред в Mac OS X. Това е удобна функция, която ви дава достъп до Keychain чрез терминал.

Колко пъти сте забравили паролата за уебсайт? Не се чувствайте зле, защото това се случва на най-добрите от нас. Добрата новина е, че ако използвате функцията Mac OS X Keychain, за да следите информацията за влизане в уебсайтове през вашия браузър (знаете кога браузърът иска да запази/съхрани вашата информация за вход?), не е нужно да се притеснявате, всичко, от което се нуждаете, е URL адресът на уебсайта и ще можете да извлечете забравена парола, стига да сте влезли в същия потребителски акаунт, с който първоначално сте я запазили.Това ще работи за всички уебсайтове, които са съхранили информация през Chrome, Safari, Firefox, и трябва да работи и за всеки друг браузър. Това е чудесна алтернатива на използването на функциите за „нулиране на парола“ или функциите за забравена парола, които са многоетапни процеси на много уеб сайтове и услуги, тъй като не изисква връзка с интернет.

Важна бележка за сигурността: Има малък потенциал за пробиви в сигурността с този трик, но стига да не позволявате произволни хората влизат във вашия потребителски акаунт, което не би трябвало да е проблем – така или иначе за това е влизането като гост. От друга страна, тук има легитимна стойност за съдебни цели и за някои уникални случаи на системно администриране, а също така е безкрайно полезно за онези от нас, които забравят парола и не искат да преминат през целия процес на нулиране през конкретен Уеб сервиз. Независимо от това, това позволява на потребителя да разкрие съхранени пароли за същия потребителски акаунт, така че имайте предвид потенциалните последици за поверителността и сигурността.

Възстановяване на забравена парола за браузър чрез командния ред на Mac

Основният команден синтаксис за извличане на съхранена парола за уебсайт изглежда по следния начин:

security find-internet-password -s -w

Тъй като тази сигурност на акаунта е чувствителна тема, нека разбием командния низ, така че да не издавате сляпо командни низове, за да разкриете информация за вход. Командата “security” е преден край на Keychain, което Mac OS X използва за съхраняване на запазена информация за вход, “find-internet-password” е основният флаг с необичайно очевидно описателно име, -s се използва за указване на URL за съвпадение и -w казва на командата за защита да докладва само паролата, а не пълния списък с ключове, което иначе е куп безсмислици.

Това трябва да бъде въведено в терминала, намерено в директорията /Applications/Utilities/ или чрез Launchpad в папката Utilities.След като натиснете Return, ще видите изскачащ прозорец, който казва следното „сигурността иска да използва нашата поверителна информация, съхранявана в „домейн, който сте посочили“ във вашия ключодържател. Искате ли да разрешите достъп до този елемент?“

Щракването върху „Разреши“ е това, което бихте искали да направите, за да разкриете паролата. Избирането на „Always Allow“ не се препоръчва, а „Deny“ ще предотврати разкриването на паролата.

Примерно извличане на парола от Keychain в командния ред

Ще използваме уебсайта „getpocket.com“ като примерен домейн, защото това е услуга, която използвам често и съвсем наскоро забравих паролата, въпреки че я бях запазила и в двете Safari и Chrome на Mac и придружаващото приложение в iOS. Тъй като не помня паролата, но тя се съхранява в браузърите, това е идеалният случай да използвате командата за защита, за да я извлечете.

По този начин командният низ ще бъде както следва:

security find-internet-password -s getpocket.com -w

Щракнете върху „Разрешаване“ в диалоговия прозорец, когато бъдете поискани.

Ще откриете, че единственото нещо, което се съобщава, е един ред, съдържащ паролата, което прави целия команден низ и стандартния изход да изглеждат по следния начин:

$ security find-internet-password -s getpocket.com -w password123

(не, това не е истинска парола)

Ако планирате да използвате това за целите на скриптове, може да искате да опитате флага -g вместо комбиниран с grep, за да видите паролата, този синтаксис ще бъде:

"

security find-internet-password -s ДОМЕЙН -g | grep парола"

Изходът от който изглежда като „парола: (действителна парола123)“, което улеснява идентифицирането.

Ограничено до запазени пароли, съхранявани в уеб браузъри

Тази специфична функция е ограничена до запазени пароли, които се съхраняват в уеб браузър, въпреки че няма значение кой браузър, стига да използва Keychain за съхранение, а не мениджър на пароли. Поради това това не е решение за извличане на забравени пароли за влизане в Mac (вместо това отидете тук за това) или друга информация за влизане, която не е специално за уеб сайт или услуга.