J’en parlais hier, il est possible d’utiliser l’Apple Watch pour s’authentifier dans certains cas avec macOS Catalina. Mais ça ne fonctionne pas partout, tout comme Touch ID. Par exemple, avec la commande sudo, il faut entrer le mot de passe. Mais macOS offre une solution.
En fait, la méthode utilisée pour High Sierra fonctionne sous Catalina. Il faut éditer un fichier et ajouter une ligne. La première commande édite, la seconde contient la ligne à ajouter est la suivante. Le tid de pam_tid indique clairement Touch ID.
sudo nano /etc/pam.d/sudo
auth sufficient pam_tid.so
Une fois que c’est fait, la commande sudo proposera la fenêtre classique qui demande d’utiliser Touch ID, mais ça fonctionne aussi avec l’Apple Watch.
Dans les limites, outre le fait que presser un bouton sur la montre semble un peu moins sécurisé qu’un vrai mot de passe, ça ne fonctionne pas quand l’écran du Mac est fermé avec un écran externe. Ca vient du fait que l’authentification attend Touch ID, qui n’est évidemment pas disponible quand le capot du Mac est fermé. Du coup, l’authentification Apple Watch saute en même temps. Il y a visiblement une solution qui consiste à modifier des fichiers du système, mais c’est plutôt une mauvaise idée avec macOS Catalina. Enfin, il existe une autre façon de le faire, parfois mise en avant, mais très franchement je préfère ne pas passer par du code externe (même open source) pour l’authentification. Malgré tout, ça reste une solution si votre Mac n’est pas équipé de Touch ID.
Avec la commande sudo
Intéressant. C’est marrant qu’Apple n’abandonne pas le support de la CLI alors qu’ils semblaient l’abandonner depuis quelques années. C’est même étonnant, ce regain d’intérêt d’Apple pour. Ils purgent macOS de la majeure partie des GNU packages, surtout ceux dont les nouvelles versions ont été licensed sous GPLv3. Ils ont supprimé pas mal de commandes permettant d’administrer macOS. Et voilà que depuis Mojave, ils se remettent à entretenir le coin du terminal emulator. À quand une MAJ de Terminal ?