Como recuperar senhas de navegador esquecidas & no Mac OS X via linha de comando
Índice:
Você pode recuperar senhas esquecidas de sites e navegadores usando uma ferramenta de linha de comando no Mac OS X. Esse é um recurso útil que fornece acesso às Chaves via Terminal.
Quantas vezes você esqueceu a senha de um site? Não se sinta mal porque isso acontece com o melhor de nós. A boa notícia é que, se você usar o recurso Chaveiro do Mac OS X para acompanhar as informações de login de sites por meio do navegador (sabe quando o navegador pede para salvar/armazenar suas informações de login?), não precisa se preocupar, tudo o que você precisa é o URL do site e poderá recuperar uma senha esquecida, desde que esteja conectado à mesma conta de usuário com a qual a salvou originalmente.Isso funcionará para todos os sites que armazenaram informações por meio do Chrome, Safari, Firefox e também deve funcionar para qualquer outro navegador. Esta é uma ótima alternativa para usar os recursos de “redefinição de senha” ou esquecimento de senha, que são processos de várias etapas em muitos sites e serviços da Web, pois não requer conectividade com a Internet.
Nota de segurança importante: Há um pequeno potencial para falhas de segurança com este truque, mas contanto que você não deixe as pessoas fazem login em sua conta de usuário, isso não deve ser um problema - é para isso que serve o login de convidado de qualquer maneira. Por outro lado, há um valor legítimo aqui para fins forenses e para alguns casos exclusivos de administração do sistema, e também é infinitamente útil para aqueles de nós que esquecem uma senha e não querem passar por todo o processo de redefinição por meio de um determinado serviço de internet. No entanto, isso permite que um usuário revele senhas armazenadas para essa mesma conta de usuário, portanto, esteja ciente das possíveis implicações de privacidade e segurança.
Recuperando uma senha esquecida do navegador via linha de comando no Mac
A sintaxe básica do comando para recuperar a senha de um site armazenado é a seguinte:
security find-internet-password -s -w
Como a segurança desta conta é um tópico delicado, vamos detalhar a string de comando para que você não emita strings de comando cegamente para revelar informações de login. O comando “security” é um front-end para o Keychain, que é o que o Mac OS X usa para armazenar informações de login salvas, “find-internet-password” é o sinalizador principal com um nome descritivo obviamente incomum, -s é usado para especificar o URL para corresponder e -w informa ao comando de segurança para relatar apenas a senha e não a lista completa de chaves, o que, de outra forma, é um monte de rabiscos.
Isso precisa ser inserido no Terminal, encontrado no diretório /Aplicativos/Utilitários/ ou através do Launchpad na pasta Utilitários.Depois de pressionar Return, você verá uma janela pop-up que diz o seguinte “a segurança deseja usar nossas informações confidenciais armazenadas em “domínio especificado por você” em seu chaveiro. Deseja permitir o acesso a este item?”
Clicar em "Permitir" é o que você deseja fazer para revelar a senha. Escolher “Sempre permitir” não é recomendado e “Negar” impediria que a senha fosse revelada.
Exemplo de Recuperação de Senha do Chaveiro na Linha de Comando
Usaremos o site “getpocket.com” como exemplo de domínio, pois é um serviço que utilizo com frequência e acabei esquecendo a senha recentemente, apesar de tê-la salva em ambos Safari e Chrome no Mac e o aplicativo que o acompanha no iOS. Como não me lembro da senha, mas ela está armazenada nos navegadores, esse é o caso perfeito para usar o comando de segurança para recuperá-la.
A string de comando seria a seguinte:
security find-internet-password -s getpocket.com -w
Clique em “Permitir” na caixa de diálogo quando solicitado.
Você descobrirá que a única coisa relatada é uma única linha contendo a senha, fazendo com que toda a sequência de comandos e a saída padrão se pareçam com isto:
$ security find-internet-password -s getpocket.com -w password123
(não, essa não é uma senha real)
Se você planeja usar isso para fins de script, tente o sinalizador -g combinado com grep para visualizar a senha, essa sintaxe seria:
"security find-internet-password -s DOMAIN -g | grep senha"
A saída se parece com “password: (actualpassword123)” facilitando a identificação.
Limitado a senhas salvas armazenadas em navegadores da Web
Esta função específica é limitada a senhas salvas que são armazenadas em um navegador da Web, embora não importe qual navegador, desde que use as Chaves para armazenamento em vez de um gerenciador de senhas. Por causa disso, esta não é uma solução para recuperar senhas de login esquecidas do Mac (acesse aqui para isso) ou outras informações de login que não sejam especificamente para um site ou serviço.