วิธีการเรียกเว็บไซต์ลืมและรหัสผ่านเบราเซอร์ใน Mac OS X

คุณลืมรหัสผ่านไปยังเว็บไซต์แล้วกี่ครั้ง? อย่ารู้สึกไม่ดีเพราะมันเกิดขึ้นกับสิ่งที่ดีที่สุดของเรา ข่าวดีก็คือถ้าคุณใช้คุณลักษณะ Keychain ของ OS X เพื่อติดตามข้อมูลการเข้าสู่ระบบสำหรับเว็บไซต์ผ่านเบราว์เซอร์ของคุณ (คุณทราบเมื่อเบราเซอร์ขอให้บันทึก / เก็บข้อมูลการเข้าสู่ระบบของคุณหรือไม่) คุณไม่จำเป็นต้องเป็นห่วง คุณต้องมี URL ของเว็บไซต์และคุณจะสามารถเรียกค้นรหัสผ่านที่ลืมได้ตราบเท่าที่คุณลงชื่อเข้าใช้บัญชีผู้ใช้เดียวกันกับที่คุณได้บันทึกไว้ วิธีนี้จะใช้ได้กับเว็บไซต์ทั้งหมดที่เก็บข้อมูลผ่าน Chrome, Safari, Firefox และควรใช้งานได้กับเบราว์เซอร์อื่น ๆ ด้วย นี่เป็นทางเลือกที่ดีในการใช้ "การรีเซ็ตรหัสผ่าน" หรือคุณลักษณะรหัสผ่านที่ลืมซึ่งเป็นกระบวนการหลายขั้นตอนในเว็บไซต์และบริการจำนวนมากเนื่องจากไม่จำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ต

หมายเหตุด้านความปลอดภัยที่สำคัญ: มีปัญหาเล็กน้อยเกี่ยวกับการละเมิดความปลอดภัยด้วยเคล็ดลับนี้ แต่ตราบเท่าที่คุณไม่อนุญาตให้ผู้ใช้เข้าสู่ระบบบัญชีผู้ใช้ของคุณโดยไม่ได้เป็นปัญหา - นั่นคือสิ่งที่การเข้าสู่ระบบของผู้เข้าชมเป็นอย่างไร ในทางกลับกันมีมูลค่าที่ถูกต้องตามกฎหมายเพื่อวัตถุประสงค์ในการพิจารณาคดีทางกฎหมายและกรณีการดูแลระบบที่ไม่ซ้ำกันบางประการและยังเป็นประโยชน์อย่างยิ่งสำหรับผู้ที่ลืมรหัสผ่านและไม่ต้องการผ่านกระบวนการตั้งค่าใหม่ทั้งหมดโดยเฉพาะ บริการเว็บ. อย่างไรก็ตามไม่อนุญาตให้ผู้ใช้เปิดเผยรหัสผ่านที่เก็บไว้สำหรับบัญชีผู้ใช้เดียวกันนี้เพื่อรับทราบถึงความเป็นส่วนตัวและความปลอดภัยที่อาจเกิดขึ้น

การกู้คืนรหัสผ่านเบราเซอร์ที่ลืมผ่าน Command Line

ไวยากรณ์คำสั่งพื้นฐานเพื่อดึงรหัสผ่านของเว็บไซต์ที่จัดเก็บไว้มีลักษณะดังนี้:

security find-internet-password -s [url] -w

เนื่องจากความปลอดภัยของบัญชีนี้เป็นหัวข้อที่ละเอียดอ่อนเราควรแบ่งสตริงคำสั่งออกเพื่อไม่ให้คุณออกสตริงคำสั่งเพื่อแสดงข้อมูลการเข้าสู่ระบบ คำสั่ง "security" คือส่วนหน้าของพวงกุญแจซึ่งเป็นสิ่งที่ OS X ใช้ในการเก็บข้อมูลล็อกอินที่บันทึกไว้ "find-internet-password" เป็นแฟลกหลักที่มีชื่ออธิบายที่เด่นชัดผิดปกติ -s ถูกใช้เพื่อระบุ URL เพื่อให้ตรงกับและ -w บอกว่าคำสั่งความปลอดภัยเพื่อรายงาน เฉพาะรหัสผ่าน และไม่ใช่รายชื่อคีย์ทั้งหมดซึ่งเป็นอย่างอื่นพวงหรีด

นี้ต้องถูกป้อนลงในเทอร์มินัลซึ่งอยู่ในไดเร็กทอรี / Applications / Utilities / หรือผ่าน Launchpad ในโฟลเดอร์ Utilities หลังจากที่คุณกด Return คุณจะเห็นหน้าต่างป๊อปอัปปรากฏขึ้นกล่าวว่า "ความปลอดภัยต้องการใช้ข้อมูลที่เป็นความลับของเราเก็บไว้ใน" domain-you-specified "ในพวงกุญแจของคุณ คุณต้องการอนุญาตให้เข้าถึงรายการนี้หรือไม่ "

การคลิก "อนุญาต" คือสิ่งที่คุณต้องการทำเพื่อเปิดเผยรหัสผ่าน ไม่แนะนำให้เลือก "Always Allow" และ "Deny" จะป้องกันไม่ให้มีการเปิดเผยรหัสผ่าน

ตัวอย่างการเรียกรหัสผ่านจาก Keychain

เราจะใช้เว็บไซต์ "getpocket.com" เป็นโดเมนตัวอย่างเนื่องจากเป็นบริการที่ฉันใช้บ่อยๆและฉันเพิ่งลืมรหัสผ่านไปเมื่อเร็ว ๆ นี้แม้จะมีการบันทึกข้อมูลไว้ใน Safari และ Chrome บนเครื่อง Mac และ app ที่มาพร้อมกับใน iOS เนื่องจากฉันจำรหัสผ่านไม่ได้ แต่ถูกเก็บไว้ในเบราว์เซอร์นี่เป็นกรณีที่เหมาะที่จะใช้คำสั่งรักษาความปลอดภัยเพื่อดึงข้อมูล

สตริงคำสั่งจะเป็นดังนี้:

security find-internet-password -s getpocket.com -w

คลิก "อนุญาต" ที่ช่องโต้ตอบเมื่อได้รับการร้องขอ

คุณจะพบว่าสิ่งเดียวที่รายงานกลับมาเป็นบรรทัดเดียวที่มีรหัสผ่านทำให้สตริงคำสั่งทั้งสองและเอาต์พุตมาตรฐานมีลักษณะดังนี้:

$ security find-internet-password -s getpocket.com -w
password123

(ไม่ใช่นี่ไม่ใช่รหัสผ่านจริง)

ถ้าคุณวางแผนที่จะใช้นี้สำหรับวัตถุประสงค์ในการเขียนสคริปต์คุณอาจต้องการลองธง -g แทนที่จะรวมกับ grep เพื่อดูรหัสผ่านที่ไวยากรณ์จะเป็น:

security find-internet-password -s DOMAIN -g | grep "password"

ผลลัพธ์ที่ดูเหมือนว่า "รหัสผ่าน: (actualpassword123)" ทำให้สามารถระบุได้ง่ายขึ้น

จำกัด เฉพาะรหัสผ่านที่เก็บไว้ในเว็บเบราเซอร์
ฟังก์ชันเฉพาะนี้จะ จำกัด เฉพาะรหัสผ่านที่บันทึกไว้ในเว็บเบราเซอร์แม้ว่าจะไม่ใช้เบราว์เซอร์ที่ใช้พวงกุญแจสำหรับการจัดเก็บแทนที่จะเป็นผู้จัดการรหัสผ่าน ด้วยเหตุนี้นี่ไม่ใช่วิธีการในการเรียกคืนรหัสผ่านการเข้าสู่ระบบ Mac ที่ลืม (ไปที่นี่แทน) หรือข้อมูลการเข้าสู่ระบบอื่น ๆ ที่ไม่ได้เจาะจงสำหรับเว็บไซต์หรือบริการ