Demander un nom d'utilisateur + mot de passe après la mise en veille / verrouillage

Je veux une commande pour forcer la saisie du mot de passe après la mise en veille ou le verrouillage manuel avec ControlCommandQ dans High Sierra, par opposition à autoriser seulement TouchID à déverrouiller l'ordinateur portable.

Comment faire ?

Cas d'utilisation :

• Vous pouvez être contraint de fournir vos données biométriques, mais vous ne pouvez pas être contraint de fournir vos connaissances d'un mot de passe, tant que la lecture de l'esprit n'est pas possible. Ainsi, lorsque vous voyagez et que vous savez que d'autres personnes veulent lire/copier les données contenues dans les ordinateurs portables des voyageurs, je souhaite sécuriser mon ordinateur portable en forcant l'authentification avec nom d'utilisateur + mot de passe, par opposition à nom d'utilisateur + empreinte digitale.

Comme pour iOS 11 mais pour macOS.

Objectif :

• Désactiver TouchID chaque fois que je veux forcer un déverrouillage basé sur un mot de passe, jusqu'à la prochaine fois que l'ordinateur portable aura été déverrouillé avec succès.

Faits :

• Je peux verrouiller l'ordinateur portable et me connecter avec le mot de passe si je clique sur l'avatar
• Je peux verrouiller l'ordinateur portable et le déverrouiller avec mon empreinte digitale si je touche le capteur TouchID.
• Je n'ai aucun moyen de forcer le mot de passe à la connexion. C'est à cela que cette question répond.

Discours :

Deux concepts sont en jeu ici. Quelle entité essaie de se connecter et quelles informations d'identification cette entité fournit. Dans le cas d'utilisation cité ci-dessus, l'entité est toujours moi-même, mais TouchID élimine la partie secrète des informations d'identification et fait en sorte que l'authentification réussisse en fournissant simplement un nom d'utilisateur, l'empreinte digitale. Dans le triade "quelque chose que vous avez, quelque chose que vous savez, quelque chose que vous êtes", il a remplacé "quelque chose que vous savez" par "quelque chose que vous êtes". Dans le modèle de menace ci-dessus, il a réduit la sécurité, car "ce que vous êtes" n'est jamais possible à retenir.

De plus, puisque les empreintes digitales sont disponibles sur votre téléphone, à la surface de votre ordinateur portable, dans votre portefeuille, etc., je n'ai même pas besoin d'être là pour que l'ordinateur portable s'ouvre, car elles peuvent être volées ou contrefaites.

Elles sont de nature plutôt identifiable (une à deux personnes sur cent pourraient partager le même hachage de l'empreinte digitale); mais elles ne sont pas fortement authentifiantes. Je veux qu'une authentification forte utilisant un secret ("ce que je sais") soit possible. C'est ce que je demande.

J'espère que cela dissipe tout doute sur ce que cette question demande.

Remarques :

Vous ne pouvez pas saisir de commandes une fois que votre ordinateur est verrouillé.

Si, je le peux; normalement un câble Ethernet est sûr : https://github.com/lgandx/Responder https://room362.com/post/2016/snagging-creds-from-locked-machines/ ou il y a quelque temps, maintenant corrigé : https://support.example.fr/fr-fr/HT207423

...si vous pouviez, cela diminuerait la sécurité...

Pas si la commande ne peut que renforcer la sécurité.

De plus, ce n'est pas ce dont je parle, je recherche une commande pour "verrouiller le dispositif de manière sécurisée", pour imposer une authentification basée sur mot de passe après la mise en veille, le verrouillage ou l'hibernation.

Ceci est un article en double

Non, ce n'est pas le cas.

La saisie est moins sécurisée car elle peut être observée et copiée

C'est vrai pour d'autres scénarios de modélisation de menace que ceux de mon cas d'utilisation. Cependant, activer l'authentification multifacteur (par exemple, TouchId + mot de passe) pour l'ordinateur portable est une solution valide à cette question, si c'est possible.