Kann ich mit dem Touch ID-Fingerabdruckleser meinen SSH-Schlüssel entsperren?
Ich besitze ein MacBook Pro mit Touch Bar und habe derzeit eine herkömmliche Passphrase für meinen SSH-Schlüssel.
Mir ist aufgefallen, dass ich am 10.12 keinen Systemdialog bekomme, in dem ich nach meiner Passphrase gefragt werde. Das ist wahrscheinlich nicht der Fall, aber wenn ich das könnte, wäre es ERSTAUNLICH.
Jetzt ist es möglich, Sekey zu verwenden , einen SSH-Agenten, mit dem Benutzer sich mit der Secure Enclave bei UNIX / Linux-SSH-Servern authentifizieren können.
quelle
Dies ist etwas tangential zu meiner ursprünglichen Frage, aber ich habe in letzter Zeit Krypton verwendet und sehr ähnlich , was mir etwas wie das Entsperren von TouchID gibt. Diese Lösung speichert den SSH-Schlüssel in der sicheren Enklave meines Telefons, und Computer und Telefon verhandeln über Bluetooth, wenn ich den Schlüssel verwende. Ich erhalte ein Bestätigungs-Popup auf dem Telefon und antworte, nachdem ich das entsperrt habe.
So! Ich kann etwas tun, das ähnlich funktioniert, aber (glaube ich) etwas sicherer ist als das Speichern des Schlüssels auf meinem Laptop (auch mit einer Passphrase), ziemlich definitiv besser als das Entschlüsseln in meinem Schlüsselbund und sehr nützlich zum Booten.
Es funktioniert auch als zweiter U2F-Faktor für Webdienste mithilfe eines Browser-Plugins.
quelle
Sie könnten leicht einen Wrapper schreiben, um berührungsempfindliche Anrufe in ssh und wieder zurück zu übersetzen. Noch weiter übersetze eine mögliche Übereinstimmung in eine Bereichssequenz (denke genau, aber unvollständige Malerei) - keine Magie da. Ich habe die Kamera vorher benutzt, als touchid wie ein Tricorder-Feature von Star Trek wirkte :-)
Versuchen Sie, eine solche App selbst zu machen, eine gute Motivation, Swift zu lernen! Apple hat gute Dokumente in all seinen SDKs, so dass Sie es nach anfänglichen Problemen mit Xcode in wenigen Tagen tun können.
Scheint eine gute Idee zu sein, das Kunststück zu benutzen. selbst wenn Ihnen jeder von Millionen möglichen Sicherheitsrisiken erzählen wird, die durchaus möglich sind (wie viele andere Dinge). Sie benötigen jedoch einen Entwickler-Account (99 $ / Jahr ...), da selbstsignierte Apps nicht auf alle Funktionen des macOS SDK zugreifen können, ist touchID (möglicherweise) nicht ohne Signierung verfügbar.
quelle