Quiero un comando para forzar la entrada de contraseña después de la suspensión o el bloqueo manual con ControlCommand Q en High Sierra, en lugar de permitir TouchID solo para desbloquear el portátil.
¿Cómo?
Caso de uso:
- Puede verse obligado a proporcionar sus datos biométricos, pero no puede ser obligado a proporcionar su conocimiento de una contraseña, hasta que la lectura de la mente sea una cosa. Por lo tanto; al viajar, sabiendo que otras personas desean leer / copiar los datos contenidos en las computadoras portátiles de los viajeros, quiero asegurar mi computadora portátil forzando la autenticación con el nombre de usuario y la contraseña, en lugar del nombre de usuario y la huella digital.
Me gusta para iOS 11 pero para macOS .
Objetivo:
- Desactivar TouchID cada vez que deseo forzar un desbloqueo basado en contraseña, hasta la próxima vez que la computadora portátil se haya desbloqueado correctamente.
Hechos:
- Puedo bloquear la computadora portátil e iniciar sesión con contraseña si hago clic en el avatar
- Puedo bloquear la computadora portátil y desbloquearla con mi huella digital si toco el sensor Touch Id.
- No tengo forma de forzar la contraseña al iniciar sesión. De eso se trata esta pregunta.
Discurso:
Hay dos conceptos en juego aquí. Lo que principal está intentando iniciar sesión y qué credenciales frente a identificación que el principal suministra. El principal en el caso de uso anterior es siempre yo mismo, pero TouchId elimina la parte secreta de la credencial, y lo hace para que la autenticación sea exitosa simplemente proporcionando un nombre de usuario: la huella digital. En la tríada, " algo que tienes , algo que sabes , algo que eres ", ha reemplazado el " algo que sabes "con" algo que eres ". En el modelo de amenaza anterior, ha disminuido la seguridad, porque " lo que eres " nunca es posible que retengas.
Además; porque las huellas dactilares están disponibles en su teléfono, en la superficie de su computadora portátil, en su billetera, etc., ni siquiera tengo que tener que estar "para que se abra la computadora portátil, ya que pueden ser robadas o falsificado.
Son una identificación bastante fuerte (de una a dos de cada cien personas podrían compartir el mismo hash de la huella digital); pero no se están autentificando fuertemente Quiero que la autenticación fuerte utilice un secreto ("lo que sé"), para que sea posible. Eso es lo que estoy pidiendo.
Espero que esto elimine cualquier duda sobre lo que está preguntando esta pregunta.
Notas:
No puedes ingresar comandos después de que tu computadora esté bloqueada.
Claro que puedo; normalmente se confía en Ethernet por cable: enlace enlace o hace un tiempo, ahora arreglado: enlace
... si pudieras, disminuiría la seguridad ...
No si el comando solo puede reforzar la seguridad.
Además, esto no es lo que estoy preguntando, busco un comando para "máquina de bloqueo fuerte", para imponer la autenticación basada en contraseña después de la suspensión / bloqueo / hibernación.
Esta es una publicación duplicada
No, no lo es.
La escritura es menos segura ya que se puede observar y replicar
Eso es cierto para otros escenarios de modelado de amenazas que el que tengo como mi caso de uso. Sin embargo, habilitar 2FA (por ejemplo, TouchId + password) para la computadora portátil es una solución válida a esta pregunta, si es posible.