Voglio un comando per forzare l'immissione della password dopo il sonno o il blocco manuale con Controllo Comando Q in Alta Sierra, al contrario di consentire TouchID da solo per sbloccare il portatile.
Come?
Caso di utilizzo:
- Puoi essere costretto a fornire la tua biometria, ma non puoi essere costretto a fornire la tua conoscenza di una password, fino a quando la lettura della mente non è una cosa. Quindi; quando si viaggia, sapendo che altre persone vogliono leggere / copiare i dati contenuti sui laptop dei viaggiatori, voglio proteggere il mio laptop forzando l'autenticazione con username + password, al contrario di username + fingerprint.
Mi piace per iOS 11 ma per macOS .
Obiettivo:
- Disattiva TouchID ogni volta che voglio forzare uno sblocco basato su password, fino alla prossima volta che il laptop è stato sbloccato con successo.
Fatti:
- Posso bloccare il laptop e accedere con la password se faccio clic sull'avatar
- Posso bloccare il laptop e sbloccarlo con la mia impronta digitale se toccherò il sensore Touch Id.
- Non ho modo di forzare la password all'accesso. Ecco di cosa tratta questa domanda.
Discorso:
Ci sono due concetti in gioco qui. Quale principal sta tentando di accedere e quali credenziali rispetto a identificazione quali principali forniture. Il principio del caso d'uso di cui sopra è sempre me stesso, ma TouchId elimina la parte secret della credenziale e fa in modo che l'autenticazione abbia successo semplicemente fornendo un nome utente, l'impronta digitale. Nella triade, " qualcosa che hai , qualcosa che conosci , qualcosa che sei ", ha sostituito " qualcosa che conosci "con" qualcosa che sei ". Nel suddetto modello di minaccia, ha ridotto la sicurezza, perché " cosa sei " non è mai possibile per te.
Inoltre; poiché le impronte digitali sono disponibili sul telefono, sulla superficie del portatile, sul portafoglio, ecc., non devo nemmeno " essere ", perché il portatile si apra, perché possono essere rubati o falso.
Sono un identificatore abbastanza strong (da uno a due persone su cento possono condividere lo stesso hash dell'impronta digitale); ma non sono strongmente autenticanti. Voglio un'autenticazione strong usando un segreto ("ciò che so"), per essere possibile. Questo è quello che sto chiedendo.
Spero che questo rimuova ogni dubbio su ciò che questa domanda sta ponendo.
Note:
You can't input commands after your computer is locked.
Certo che posso; Ethernet cablata normalmente è affidabile: link link o qualche tempo fa, ora corretto: link
...if you could it would lessen security...
Non se il comando può solo rafforzare la sicurezza.
Inoltre, questo non è quello che sto chiedendo, sto cercando un comando per "strong lock machine", per forzare l'autenticazione basata su password dopo il sonno / blocco / ibernazione.
This is a duplicate post
No, non lo è.
Typing is less secure since it can be observed and replicated
Questo è vero per altri scenari di modellazione delle minacce di quelli che ho come caso d'uso. Tuttavia, abilitare 2FA (ad esempio TouchId + password) per il laptop è una soluzione valida a questa domanda, se possibile.