Toon posts:

Mac OS sleutelhanger laat verkeerde wachtwoorden zien

Pagina: 1
Acties:

  • autoreverse
  • Registratie: Februari 2009
  • Laatst online: 26-01 18:30
Ik maak gebruik van de iCloud sleutelhanger die ook synchroniseert met mijn Mac OS sleutelhanger.

Sinds kort kloppen de wachtwoorden die ik kan uitlezen in Mac OS Sleutelhanger niet meer. Als ik hetzelfde wachtwoord via mijn iPhone uitlees dan zie ik wel het juiste wachtwoord.

Hoe kan dit?

Dus concreet voorbeeld: mijn iCloud wachtwoord ziet er ongeveer zo uit in sleutelhanger:
A34rYt6GRniR+Dtidn43dRT+ERTo7 enz. (dit is uiteraard niet precies het wachtwoord, voor de veiligheid)
en in iOS wachtwoorden iets in de trant van:
vfpep-mpierw-hatcO-qwert4 enz. (steeds een rijtje letters en cijfers gescheiden door een streepje)
Het Sleutelhanger 'wachtwoord' is ook een stuk langer dan het daadwerkelijke wachtwoord (zoals correct weergegeven wordt in iOS)

Kortom; niet hetzelfde! En dit is dus bij alle wachtwoorden het geval, en het gekke is:
Ik kan op Mac OS gewoon met behulp van de Sleutelhanger inloggen op de betreffende dienst, dus hij 'weet' het juiste wachtwoord wel!

Als ik handmatig wil inloggen (op een ander apparaat) dan klopt het weergegeven wachtwoord zoals dat in Sleutelhanger wordt getoond dus niet, en uiteraard het wachtwoord zoals iOS dat weergeeft, wel.

De iMac draait op Mac OS 10.13, de macbook op 10.15, iPhones op iOS 15.2

Ik heb hierop gegoogled maar kon er niks over vinden, vandaar dat ik hier maar even post. Iemand die dit ook heeft, of heb ik bepaalde informatie gemist (bijv. dat Apple dit recent met opzet heeft gewijzigd o.i.d.)?

[Voor 4% gewijzigd door autoreverse op 02-01-2022 10:59]


  • Jaaap
  • Registratie: Februari 2000
  • Niet online
Is dat bij "Get Info" > "Show Password" of als je rechts klikt op een entry en dan "Copy Password to Clipboard" doet?

Dat betekent
Het gebeurt
Dit verandert
Wat bepaalt


  • kaassouffle
  • Registratie: Januari 2002
  • Laatst online: 02-02 19:29

kaassouffle

Medewerker v/d Maand

Hoe bekijk je de wachtwoorden op MacOs?

Door die gekke tekens lijkt het een ander wachtwoord, maar is het niet gewoon de versleutelde versie van het zelfde wachtwoord? (Of een session id of iets dergelijks)

In mijn 'Sleutelhangertoegang' zoek ik soms een kwijtgeraakt wachtwoord. Dan weet ik dat het iets is als 'wachtwoord34285' (ik zag maar wat), maar vind ik ook entries met lange random tekens. Soms staan er meerdere entries in het overzicht en moet ik de juiste openen om mijn 'echte' wachtwoord te vinden.

[Voor 3% gewijzigd door kaassouffle op 02-01-2022 11:30]


Acties:
  • +1Henk 'm!
  • Pinned

  • InFamous
  • Registratie: Januari 2010
  • Nu online

InFamous

excommunicado

De wachtwoorden in de sleutelhanger zijn encrypted, dus je synchroniseert niet het daadwerkelijke wachtwoord maar de encrypted versie. Daarom werkt het wel op MacOS maar niet op andere devices.

https://support.apple.com...security/secb0694df1a/web

Formerly known as Ragdoll


  • Greatsword
  • Registratie: Februari 2010
  • Niet online

Greatsword

"...Terra Incognita..."

@autoreverse Wat mij sowieso opvalt zijn je verouderde versies van MacOS.

Dat zorgt in de praktijk vaak voor incompatibiliteit en synchronisatie problemen.

“…There is nothing either good or bad, but thinking makes it so…”


  • autoreverse
  • Registratie: Februari 2009
  • Laatst online: 26-01 18:30
Jaaap schreef op zondag 2 januari 2022 @ 11:05:
Is dat bij "Get Info" > "Show Password" of als je rechts klikt op een entry en dan "Copy Password to Clipboard" doet?
Ja, inderdaad!
kaassouffle schreef op zondag 2 januari 2022 @ 11:29:
Hoe bekijk je de wachtwoorden op MacOs?
Via het programma Sleutelhanger (Keychain)

Het lijkt inderdaad erop dat dit encrypted versies zijn; gek genoeg kan ik me niet herinneren dat dit ooit eerder zo ging. Normaliter kon ik op deze manier altijd kwijtgeraakte wachtwoorden terugvinden, 1 op 1, zonder encryptie toestanden :?
InFamous schreef op zondag 2 januari 2022 @ 11:29:
De wachtwoorden in de sleutelhanger zijn encrypted, dus je synchroniseert niet het daadwerkelijke wachtwoord maar de encrypted versie. Daarom werkt het wel op MacOS maar niet op andere devices.

https://support.apple.com...security/secb0694df1a/web
Dank voor de link, heb het gelezen maar snap het nog niet helemaal.

Het gekke is dus, dat ze wel degelijk synchroniseren tussen iOS en Mac OS, maar dat ik de daadwerkelijke wachtwoorden alleen in iOS kan terugvinden in een bruikbaar/afleesbaar formaat (het daadwerkelijke feitelijke wachtwoord) en in Mac OS alleen het voor mij onbruikbare, kennelijk encrypted versie kan inzien.

-------
Conclusie.

Uit jullie reacties begrijp ik dat dit kennelijk zo hoort. Ik vraag me alleen af; wat heb je er als user dan aan op het moment dat je een wachtwoord terug wil zoeken uit Sleutelhanger. In dit geval konden we het iCloud wachtwoord van mijn partner niet 'uitlezen' (haar iPhone vroeg na herstel om haar iCloud wachtwoord) uit haar macbook Mac OS Keychain. We moesten dus automatisch inloggen (op haar macbook), vervolgens haar wachtwoord veranderen naar een zelf bedachte (Safari vertikte het een sterk wachtwoord suggestie voor te stellen) om dan vervolgens haar iPhone weer te activeren nu we het iCloud wachtwoord weer wisten.

En hoe kan het nou dat ik dit eerst wel kon (uitlezen uit Sleutelhanger) zonder dat de Mac OS versies gewijzigd zijn laatste jaren?

Edit: ik kom er net na verder onderzoek achter, dat sommige web inlog wachtwoorden wel zonder encyptie uit te lezen zijn uit Keychain/Sleutelhanger. O.a. die van iCloud dus niet (meer).

(sidenote: ik zit idd op verouderde Mac OS, de macbook wacht nog even op een OS update zodra we een nieuwere compatible Office pakket hebben en de iMac kan niet hoger meer. Die wordt aanstonds vervangen door een nieuwe M1 iMac ergens komend jaar)

[Voor 111% gewijzigd door autoreverse op 02-01-2022 14:38]


  • InFamous
  • Registratie: Januari 2010
  • Nu online

InFamous

excommunicado

Dat klopt, maar het wachtwoord is dus niet uitleesbaar vanuit je sleutelhanger aangezien dat wachtwoord encrypted is.

Je Mac doet zelf dat wachtwoord decrypten waardoor deze gebruikt kan worden.

Formerly known as Ragdoll

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee