U kunt vergeten website- en browserwachtwoorden opvragen met behulp van een opdrachtregelprogramma in Mac OS X. Dit is een handige functie waarmee u via Terminal toegang krijgt tot de Sleutelhanger.

Hoe vaak ben je het wachtwoord van een website vergeten? Voel je niet slecht, want het overkomt de besten van ons. Het goede nieuws is dat als u de Mac OS X Keychain-functie gebruikt om inloggegevens voor websites bij te houden via uw browser (weet u wanneer de browser vraagt ​​om uw inloggegevens op te slaan/op te slaan?), u zich geen zorgen hoeft te maken, alles wat je nodig hebt is de URL van de website en je kunt een vergeten wachtwoord ophalen zolang je bent ingelogd op hetzelfde gebruikersaccount waarmee je het oorspronkelijk hebt opgeslagen.Dit werkt voor alle websites die informatie hebben opgeslagen via Chrome, Safari, Firefox, en het zou ook voor elke andere browser moeten werken. Dit is een geweldig alternatief voor het gebruik van functies voor het opnieuw instellen van het wachtwoord of het vergeten van wachtwoorden, een proces dat uit meerdere stappen bestaat op veel websites en services, aangezien er geen internetverbinding voor nodig is.

Belangrijke veiligheidsopmerking: Er is een kleine kans op inbreuken op de beveiliging met deze truc, maar zolang je geen willekeurige mensen loggen in op uw gebruikersaccount, dat zou geen probleem moeten zijn - daar is gastlogin sowieso voor. Aan de andere kant is hier legitieme waarde voor forensische doeleinden en voor enkele unieke gevallen van systeembeheer, en het is ook gewoon oneindig nuttig voor degenen onder ons die een wachtwoord vergeten en niet het hele resetproces willen doorlopen via een bepaald webservice. Desalniettemin stelt dit een gebruiker in staat om opgeslagen wachtwoorden voor diezelfde gebruikersaccount te onthullen, dus houd rekening met de mogelijke implicaties voor privacy en veiligheid.

Een vergeten browserwachtwoord herstellen via de opdrachtregel op de Mac

De basisopdrachtsyntaxis voor het ophalen van een opgeslagen websitewachtwoord ziet er als volgt uit:

beveiliging zoek-internet-wachtwoord -s -w

Omdat deze accountbeveiliging een gevoelig onderwerp is, laten we de opdrachtreeks opsplitsen, zodat u niet blindelings opdrachtreeksen uitgeeft om inloggegevens te onthullen. De opdracht "beveiliging" is een front-end voor de sleutelhanger, wat Mac OS X gebruikt om opgeslagen inloggegevens op te slaan, "zoek-internet-wachtwoord" is de primaire vlag met een ongewoon duidelijk beschrijvende naam, -s wordt gebruikt om de URL die overeenkomt, en -w vertelt het beveiligingscommando om alleen het wachtwoord te rapporteren en niet de volledige sleutellijst, wat anders een hoop gebrabbel is.

Dit moet worden ingevoerd in Terminal, te vinden in de map /Applications/Utilities/ of via Launchpad in de map Utilities.Nadat u op Return hebt gedrukt, ziet u een pop-upvenster met het volgende: "beveiliging wil onze vertrouwelijke informatie gebruiken die is opgeslagen in" door u opgegeven domein "in uw sleutelhanger. Wilt u toegang tot dit item toestaan?"

Klik op "Toestaan" is wat u zou willen doen om het wachtwoord te onthullen. Het wordt niet aanbevolen om "Altijd toestaan" te kiezen, en "Weigeren" voorkomt dat het wachtwoord wordt onthuld.

Voorbeeld wachtwoord ophalen van sleutelhanger op opdrachtregel

We gebruiken de website "getpocket.com" als voorbeelddomein, omdat het een service is die ik vaak gebruik en ik toevallig onlangs het wachtwoord was vergeten, ondanks dat ik het in beide had opgeslagen Safari en Chrome op de Mac en de bijbehorende app in iOS. Omdat ik het wachtwoord niet meer weet, maar het is opgeslagen in de browsers, is dit een perfect geval om de beveiligingsopdracht te gebruiken om het op te halen.

De opdrachtreeks zou dus als volgt zijn:

beveiliging vind-internet-wachtwoord -s getpocket.com -w

Klik op "Toestaan" in het dialoogvenster wanneer daarom wordt gevraagd.

Het enige dat wordt teruggemeld is een enkele regel met het wachtwoord, waardoor de volledige opdrachtreeks en de standaarduitvoer er ongeveer zo uitzien:

$ beveiliging vind-internet-wachtwoord -s getpocket.com -w wachtwoord123

(nee, dat is geen echt wachtwoord)

Als je van plan bent dit te gebruiken voor scriptingdoeleinden, wil je misschien de vlag -g proberen in plaats daarvan gecombineerd met grep om het wachtwoord te bekijken, die syntaxis zou zijn:

"

beveiliging zoek-internet-wachtwoord -s DOMEIN -g | grep-wachtwoord"

De uitvoer hiervan ziet eruit als "wachtwoord: (actualpassword123)", waardoor het gemakkelijker te identificeren is.

Beperkt tot opgeslagen wachtwoorden die zijn opgeslagen in webbrowsers

Deze specifieke functie is beperkt tot opgeslagen wachtwoorden die zijn opgeslagen in een webbrowser, hoewel het niet uitmaakt welke browser, zolang deze maar Keychain gebruikt voor opslag in plaats van een wachtwoordbeheerder. Daarom is dit geen oplossing voor het ophalen van vergeten Mac-inlogwachtwoorden (ga daarvoor in plaats daarvan hierheen) of andere inloggegevens die niet specifiek voor een website of service zijn.