{"id":732782,"date":"2026-01-20T11:30:11","date_gmt":"2026-01-20T11:30:11","guid":{"rendered":"https:\/\/www.europesays.com\/de\/732782\/"},"modified":"2026-01-20T11:30:11","modified_gmt":"2026-01-20T11:30:11","slug":"macos-password-utility-entsperrt-filevault-und-macht-sudo-biometrie-faehig","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/732782\/","title":{"rendered":"macOS: Password Utility entsperrt FileVault und macht sudo Biometrie-f\u00e4hig"},"content":{"rendered":"

Nutzer von macOS kennen das Problem: Nicht alle Authentifizierungsdialoge im System nutzen die bequeme Nutzererkennung per Fingerabdruck \u2013 obwohl diese sicherer ist als die oft st\u00f6rende Eingabe des Passworts. Die Biometrie-Funktion Touch ID ist etwa bei sudo-Kommandos deaktiviert, gleiches gilt f\u00fcr den ersten Login \/ die FileVault-Entschl\u00fcsselung beim System- oder Neustart, dem Zugriff auf den Schl\u00fcsselbund, das Hinterlegen von Konfigurationsprofilen oder das Anlegen neuer Nutzer. Die Entwickler des auf Mac-Admin-Werkzeuge spezialisierten Softwareanbieter Twocanoes haben mit Password Utility<\/a> nun ein neues Werkzeug vorgestellt, das F\u00e4higkeiten mitbringt, die den Umgang mit macOS-Authentifizierungsprozessen erleichtert.<\/p>\n

Weiterlesen nach der Anzeige<\/p>\n

Arbeit ohne lokales Passwort<\/p>\n

Die App erm\u00f6glicht es, komplett ohne lokales Passwort zu arbeiten, indem sie das Systempasswort speichert und nach biometrischer Best\u00e4tigung via Touch ID in entsprechende Dialoge einf\u00fcgt, die das normalerweise nicht erlauben. Die App kann au\u00dferdem Touch ID \u201erefreshen\u201c, also daf\u00fcr sorgen, dass die regul\u00e4ren Authentifizierungsmethoden, die die Biometrie standardm\u00e4\u00dfig nutzen, nicht unter den Time-Out von 48 Stunden fallen. Weiterhin erm\u00f6glicht die App, ohne SSH-Aktivierung<\/a> FileVault-Macs zu entschl\u00fcsseln und aus der Ferne (wieder) steuerbar zu machen.<\/p>\n

Die Aktivierung von Password Utility erfolgt \u00fcber einen Shortcut. Danach taucht der Touch-ID-Dialog auf, mit dem sich das Passwort dann einf\u00fcgen l\u00e4sst. Weitere Funktionen sind eine Anzeige des Secure-Token-Status samt Volume-Ownership sowie die M\u00f6glichkeit, auch den Login ohne Passwort zu erlauben: Dabei werden FIDO2-Sticks samt PIN-Eingabe unterst\u00fctzt.<\/p>\n

Software ist nicht quelloffen<\/p>\n

Password Utility l\u00e4sst sich leicht per MDM auf lokale Macs verteilen. Ein gro\u00dfer Vorbehalt bleibt allerdings: Wer die App nutzt, muss sich darauf verlassen, dass Twocanoes korrekt gearbeitet hat und die App nicht selbst neue Sicherheitsl\u00fccken rei\u00dft. Da sie nicht quelloffen ist, l\u00e4sst sich das von au\u00dfen nicht kontrollieren, ein unabh\u00e4ngiger Audit ist bislang nicht erfolgt.<\/p>\n

Die App kostet pro Maschine und Jahr 10 US-Dollar plus Umsatzsteuer. Es bleibt zu hoffen, dass sich Apple von Password Utility inspirieren l\u00e4sst \u2013 die Funktionen w\u00e4ren in macOS selbst deutlich besser aufgehoben. Nutzer sollten beispielsweise entscheiden d\u00fcrfen, ob Biometrie zur Standardentsperrmethode wird oder nicht. Momentan erfolgt stets der Fallback zum Passwort. Unter iOS ist dies im Rahmen der Diebstahlschutzfunktion<\/a> bereits anders.<\/p>\n

Weiterlesen nach der Anzeige<\/p>\n

(bsc<\/a>)<\/p>\n

\n Dieser Link ist leider nicht mehr g\u00fcltig.\n <\/p>\n

Links zu verschenkten Artikeln werden ung\u00fcltig,
\n wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n <\/p>\n

Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Nutzer von macOS kennen das Problem: Nicht alle Authentifizierungsdialoge im System nutzen die bequeme Nutzererkennung per Fingerabdruck \u2013…\n","protected":false},"author":2,"featured_media":732783,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[73927,29,30,196,10105,1277,1273,168249,190,189,1687,194,191,168250,168251,193,192],"class_list":{"0":"post-732782","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-biometrie","9":"tag-deutschland","10":"tag-germany","11":"tag-it","12":"tag-mac","13":"tag-macos","14":"tag-mobiles","15":"tag-password-utility","16":"tag-science","17":"tag-science-technology","18":"tag-security","19":"tag-technik","20":"tag-technology","21":"tag-touch-id","22":"tag-twocanoes","23":"tag-wissenschaft","24":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115927202134596924","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/732782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=732782"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/732782\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/732783"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=732782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=732782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=732782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}