Dans les trucs que je regrette avec l’intégration de Touch ID dans les MacBook Pro, c’est le fait que macOS demande régulièrement le mot de passe et ne propose pas l’authentification par Touch ID. Par défaut, la commande sudo demande le mot de passe, par exemple. Mais il existe une solution qui ne passe pas par des logiciels tiers.
Elle fonctionne sous macOS High Sierra (10.13.1, pas testé avant) et demande… de jouer avec le Terminal.
Première étape, avec le mot de passe, sauver le fichier qui gère les autorisations.
sudo cp /etc/pam.d/sudo /etc/pam.d/sudo.bak
Ensuite, on édite.
sudo nano /etc/pam.d/sudo
Il faut rajouter la ligne suivante en début de fichier et sauver.
auth sufficient pam_tid.so
Ensuite, il suffit de lancer la commande et le système va proposer de s’authentifier avec Touch ID.
J’ai vu un tweet qui indiquait que ça ne fonctionne pas en SSH, mais j’ai testé et ça passe, le système demande simplement le mot de passe (logiquement).
En cas de soucis, on peut revenir facilement au fichier de base.
sudo rm /etc/pam.d/sudo
sudo mv /etc/pam.d/sudo.bak /etc/pam.d/sudo
Ça ne fonctionne pas chez moi
Pourtant mon fichier /etc/pam.d/sudo est correctement renseigné
# sudo: auth account password session
auth sufficient pam_tid.so
auth sufficient pam_smartcard.so
auth required pam_opendirectory.so
account required pam_permit.so
password required pam_deny.so
session required pam_permit.so