Come recuperare il sito Web e le password del browser dimenticati in Mac OS X

lock-icona Quante volte hai dimenticato la password di un sito web? Non sentirti male perché capita al meglio di noi. La buona notizia è che se si utilizza la funzione Keychain di OS X per tenere traccia delle informazioni di accesso per i siti Web tramite il browser (si sa quando il browser chiede di salvare / memorizzare le informazioni di accesso?), Non è necessario preoccuparsi, tutto hai bisogno dell'URL del sito web e sarai in grado di recuperare una password dimenticata fintanto che avrai effettuato l'accesso allo stesso account utente con cui l'hai inizialmente salvato. Questo funzionerà per tutti i siti web che hanno memorizzato le informazioni tramite Chrome, Safari, Firefox, e dovrebbe funzionare anche per qualsiasi altro browser. Questa è un'ottima alternativa all'utilizzo delle funzioni di "reimpostazione della password" o password dimenticate che sono processi multi-step su molti siti Web e servizi poiché non richiede alcuna connettività Internet.

Nota di sicurezza importante: con questo trucco c'è un piccolo potenziale di violazione della sicurezza, ma finché non si lascia che le persone casuali accedano al proprio account utente non dovrebbe essere un problema - questo è comunque il login degli ospiti. D'altra parte, qui c'è un valore legittimo per scopi legali e per alcuni casi di amministrazione di sistema unici, ed è anche infinitamente utile per quelli di noi che dimenticano una password e non vogliono passare attraverso l'intero processo di reset attraverso un particolare servizio web. Ciò nonostante, ciò consente a un utente di rivelare password memorizzate per lo stesso account utente, quindi bisogna essere consapevoli delle potenziali implicazioni sulla privacy e sulla sicurezza.

Recupero di una password del browser dimenticata tramite riga di comando

La sintassi del comando di base per recuperare una password del sito Web memorizzata è simile alla seguente:

security find-internet-password -s [url] -w

Poiché questa sicurezza dell'account è un argomento delicato, suddividiamo la stringa di comando in modo da non rilasciare ciecamente le stringhe di comando per rivelare le informazioni di accesso. Il comando "sicurezza" è un front-end del portachiavi che è quello che OS X utilizza per memorizzare le informazioni di accesso salvate, "find-internet-password" è il flag principale con un nome descrittivo in modo inusuale, -s è usato per specificare l'URL per abbinare, e -w dice al comando di sicurezza di riportare solo la password e non l'elenco completo della chiave, che è altrimenti un mucchio di parole senza senso.

Questo deve essere inserito nel Terminale, che si trova nella directory / Applicazioni / Utility / o tramite Launchpad nella cartella Utility. Dopo aver premuto Invio, verrà visualizzata una finestra pop-up che dice quanto segue: "La sicurezza vuole utilizzare le nostre informazioni riservate memorizzate in" dominio-specificato "nel portachiavi. Vuoi consentire l'accesso a questo oggetto? "

allow-security-password-recupero

Fare clic su "Consenti" è ciò che vorresti fare per rivelare la password. La scelta di "Consenti sempre" non è consigliata e "Rifiuta" impedisce la rivelazione della password.

Esempio di recupero della password dal portachiavi

Useremo il sito web "getpocket.com" come dominio di esempio, perché è un servizio che uso frequentemente e mi è capitato di aver dimenticato la password di recente, nonostante abbia salvato sia Safari sia Chrome sul Mac e il app di accompagnamento in iOS. Perché non ricordo la password ma è memorizzata nei browser, questo è un caso perfetto per usare il comando di sicurezza per recuperarlo.

La stringa di comando sarebbe quindi la seguente:

security find-internet-password -s getpocket.com -w

Fai clic su "Consenti" nella finestra di dialogo quando richiesto.

Troverete che l'unica cosa riportata indietro è una singola riga contenente la password, rendendo l'intera stringa di comando e output standard simile a questa:

$ security find-internet-password -s getpocket.com -w password123

(no, quella non è una vera password)

Se si prevede di utilizzare questo per scopi di scripting, si potrebbe voler provare l'opzione -g invece combinata con grep per visualizzare la password, tale sintassi sarebbe:

security find-internet-password -s DOMAIN -g | grep "password"

Il risultato è simile a "password: (actualpassword123)" che facilita l'identificazione.

Limitato alle password salvate memorizzate nei browser Web
Questa funzione specifica è limitata alle password salvate che sono memorizzate in un browser web, anche se non importa quale browser, purché utilizzi Keychain per l'archiviazione anziché un gestore di password. Per questo motivo, questa non è una soluzione per il recupero delle password di accesso Mac dimenticate (vai qui per quello invece) o altre informazioni di accesso che non sono specifiche per un sito web o un servizio.