¿Inseguro con la contraseña presionada a través de un script (cuando pegar no funciona)?

0

En mi Mac, debo autorizar cada acción protegida por el sistema (instalar nuevas aplicaciones, etc.) con un usuario / contraseña de administrador. He configurado mi cuenta de usuario principal para que funcione como un usuario normal sin privilegios de administrador.

Utilizo una contraseña larga de más de 30 caracteres y, para ser honesto, es un poco difícil escribirla muchas veces todos los días, ya que ocasionalmente la escribo de forma incorrecta.

Por lo tanto, estoy considerando mantener mi contraseña del sistema en un administrador de contraseñas (como 1Password), y luego pegarla desde el repositorio cada vez que la necesito. La advertencia aquí es que macOS no permite pegar en formularios de contraseña del sistema.

Me imagino que este "problema" podría ser evitado por una secuencia de comandos Alfred que lleva el contenido del portapapeles (la contraseña) y luego ejecuta una secuencia de comandos Apple que pulsa el contenido de la cadena del portapapeles a la entrada de la contraseña.

Antes de considerar siquiera intentar esto, me gustaría entender si esto socavaría la seguridad de alguna manera significativa o insignificante.

Reconozco que Apple ha deshabilitado la posibilidad de pegar las contraseñas del sistema por alguna razón. ¿Tener información confidencial en el portapapeles hace que sea más susceptible a las intercepciones hostiles, en comparación con las contraseñas que se escriben directamente y nunca ingresan coherentemente en el portapapeles?

    
pregunta Winterflags 22.09.2016 - 18:21
fuente

1 respuesta

1

Tener su contraseña en el portapapeles no es seguro en absoluto. Un atacante solo tendría que leer el contenido de su portapapeles para elevar sus privilegios en su sistema.

Muchos de los dispositivos de autenticación de factor usb 2 tienen un botón que puede escribir su contraseña cuando la presiona. Suena similar a usar el portapapeles, pero la idea es que tenga la clave USB cuando se aleje de la computadora. Creo que Yubikey tiene una versión de tarjeta inteligente que funciona con Mac.

    
respondido por el stuffy 22.09.2016 - 19:21
fuente

Lea otras preguntas en las etiquetas