Insicuri alla password di battitura tramite script (quando incolla non funziona)?

0

Sul mio Mac, ho bisogno di autorizzare ogni azione protetta dal sistema (installazione di nuove applicazioni, ecc.) con un utente / password amministratore. Ho impostato il mio account utente principale per funzionare come utente normale senza privilegi di amministratore.

Uso una password lunga di oltre 30 caratteri e, a essere onesti, è piuttosto difficile scriverlo più volte al giorno poiché di tanto in tanto non lo digito.

Pertanto sto considerando di mantenere la password del mio sistema in un gestore di password (come 1Password), e quindi di incollarla dal repository ogni volta che ne ho bisogno. L'avvertenza qui è che macOS non consente di incollare nei moduli di password di sistema.

Immagino che questo 'problema' possa essere aggirato da uno script Alfred che prende il contenuto degli appunti (la password) e poi esegue uno script Apple che digita il contenuto della stringa degli appunti sull'input della password.

Prima di prendere in considerazione l'idea di provare questo, vorrei capire se ciò comprometterebbe la sicurezza in modo significativo o insignificante.

Riconosco che Apple ha disabilitato la possibilità di incollare le password di sistema per qualche motivo. La presenza di informazioni sensibili negli Appunti rende più suscettibili alle intercettazioni ostili, rispetto alle password digitate direttamente e mai coerentemente inserite negli Appunti?

    
posta Winterflags 22.09.2016 - 18:21
fonte

1 risposta

1

La password negli Appunti non è affatto sicura. Un utente malintenzionato dovrebbe semplicemente leggere il contenuto degli appunti per elevare i suoi privilegi sul tuo sistema.

Molti dispositivi di autenticazione del fattore 2 USB hanno un pulsante che può digitare la password quando viene premuta. Sembra simile all'utilizzo degli appunti, ma l'idea è di tenere la chiave USB con te quando ti allontani dal computer. Credo che yubikey abbia una versione per smart card che funziona con Mac.

    
risposta data 22.09.2016 - 19:21
fonte

Leggi altre domande sui tag