Vous pouvez récupérer les mots de passe de site Web et de navigateur oubliés à l'aide d'un outil de ligne de commande sous Mac OS X. Il s'agit d'une fonctionnalité pratique qui vous permet d'accéder au trousseau via Terminal.

Combien de fois avez-vous oublié le mot de passe d'un site Web ? Ne vous sentez pas mal parce que cela arrive aux meilleurs d'entre nous. La bonne nouvelle est que si vous utilisez la fonction de trousseau de Mac OS X pour garder une trace des informations de connexion pour les sites Web via votre navigateur (vous savez quand le navigateur vous demande d'enregistrer/stocker vos informations de connexion ?), vous n'avez pas à vous inquiéter, tout ce dont vous avez besoin est l'URL des sites Web et vous pourrez récupérer un mot de passe oublié tant que vous êtes connecté au même compte d'utilisateur avec lequel vous l'avez enregistré à l'origine.Cela fonctionnera pour tous les sites Web qui ont stocké des informations via Chrome, Safari, Firefox, et cela devrait également fonctionner pour tout autre navigateur. Il s'agit d'une excellente alternative à l'utilisation des fonctionnalités de « réinitialisation du mot de passe » ou de mot de passe oublié qui sont des processus en plusieurs étapes sur de nombreux sites Web et services, car elles ne nécessitent aucune connexion Internet.

Note de sécurité importante : Il existe un potentiel mineur de failles de sécurité avec cette astuce, mais tant que vous ne laissez pas le hasard les gens se connectent à votre compte d'utilisateur qui ne devrait pas poser de problème - c'est à cela que sert la connexion d'invité de toute façon. D'un autre côté, il y a ici une valeur légitime à des fins médico-légales et pour certains cas d'administration système uniques, et c'est aussi infiniment utile pour ceux d'entre nous qui oublient un mot de passe et ne veulent pas passer par tout le processus de réinitialisation via un particulier service Web. Néanmoins, cela permet à un utilisateur de révéler les mots de passe stockés pour ce même compte d'utilisateur, alors soyez conscient des implications potentielles en matière de confidentialité et de sécurité.

Récupération d'un mot de passe de navigateur oublié via la ligne de commande sur Mac

La syntaxe de commande de base pour récupérer un mot de passe de site Web stocké ressemble à ceci :

security find-internet-password -s -w

Parce que la sécurité de ce compte est un sujet sensible, décomposons la chaîne de commande afin que vous n'émettez pas aveuglément des chaînes de commande pour révéler les informations de connexion. La commande "security" est un frontal du trousseau qui est ce que Mac OS X utilise pour stocker les informations de connexion enregistrées, "find-internet-password" est le drapeau principal avec un nom descriptif inhabituellement évident, -s est utilisé pour spécifier le URL à faire correspondre, et -w indique à la commande de sécurité de ne renvoyer que le mot de passe et non la liste complète des clés, ce qui est autrement un tas de charabia.

Ceci doit être saisi dans Terminal, dans le répertoire /Applications/Utilitaires/ ou via Launchpad dans le dossier Utilitaires.Après avoir appuyé sur Retour, vous verrez apparaître une fenêtre contextuelle indiquant ce qui suit "la sécurité veut utiliser nos informations confidentielles stockées dans" domaine-vous-spécifié "dans votre trousseau. Voulez-vous autoriser l'accès à cet élément ?"

Cliquer sur "Autoriser" est ce que vous voudriez faire pour révéler le mot de passe. Choisir "Toujours autoriser" n'est pas recommandé, et "Refuser" empêcherait la révélation du mot de passe.

Exemple de récupération de mot de passe à partir du trousseau sur la ligne de commande

Nous utiliserons le site Web "getpocket.com" comme domaine d'exemple, car c'est un service que j'utilise fréquemment et il se trouve que j'ai récemment oublié le mot de passe, bien qu'il soit enregistré dans les deux Safari et Chrome sur Mac et l'application associée sur iOS. Parce que je ne me souviens pas du mot de passe mais qu'il est stocké dans les navigateurs, c'est un cas parfait pour utiliser la commande de sécurité pour le récupérer.

La chaîne de commande serait donc la suivante :

security find-internet-password -s getpocket.com -w

Cliquez sur "Autoriser" dans la boîte de dialogue lorsque vous y êtes invité.

Vous constaterez que la seule chose renvoyée est une seule ligne contenant le mot de passe, ce qui fait que la chaîne de commande entière et la sortie standard ressemblent à ceci :

$ security find-internet-password -s getpocket.com -w password123

(non, ce n'est pas un vrai mot de passe)

Si vous prévoyez de l'utiliser à des fins de script, vous pouvez essayer l'indicateur -g à la place combiné avec grep pour afficher le mot de passe, cette syntaxe serait :

"

security find-internet-password -s DOMAINE -g | mot de passe grep"

Dont la sortie ressemble à "mot de passe : (actualpassword123)", ce qui facilite l'identification.

Limité aux mots de passe enregistrés stockés dans les navigateurs Web

Cette fonction spécifique est limitée aux mots de passe enregistrés qui sont stockés dans un navigateur Web, bien que le navigateur n'ait pas d'importance tant qu'il utilise Keychain pour le stockage plutôt qu'un gestionnaire de mots de passe. Pour cette raison, ce n'est pas une solution pour récupérer les mots de passe de connexion Mac oubliés (allez plutôt ici) ou d'autres informations de connexion qui ne sont pas spécifiquement destinées à un site Web ou à un service.