Approuver la commande sudo avec l’Apple Watch (et ses limites)

J’en parlais hier, il est possible d’utiliser l’Apple Watch pour s’authentifier dans certains cas avec macOS Catalina. Mais ça ne fonctionne pas partout, tout comme Touch ID. Par exemple, avec la commande sudo, il faut entrer le mot de passe. Mais macOS offre une solution.

En fait, la méthode utilisée pour High Sierra fonctionne sous Catalina. Il faut éditer un fichier et ajouter une ligne. La première commande édite, la seconde contient la ligne à ajouter est la suivante. Le tid de pam_tid indique clairement Touch ID.

sudo nano /etc/pam.d/sudo
auth sufficient pam_tid.so

Une fois que c’est fait, la commande sudo proposera la fenêtre classique qui demande d’utiliser Touch ID, mais ça fonctionne aussi avec l’Apple Watch.

Dans les limites, outre le fait que presser un bouton sur la montre semble un peu moins sécurisé qu’un vrai mot de passe, ça ne fonctionne pas quand l’écran du Mac est fermé avec un écran externe. Ca vient du fait que l’authentification attend Touch ID, qui n’est évidemment pas disponible quand le capot du Mac est fermé. Du coup, l’authentification Apple Watch saute en même temps. Il y a visiblement une solution qui consiste à modifier des fichiers du système, mais c’est plutôt une mauvaise idée avec macOS Catalina. Enfin, il existe une autre façon de le faire, parfois mise en avant, mais très franchement je préfère ne pas passer par du code externe (même open source) pour l’authentification. Malgré tout, ça reste une solution si votre Mac n’est pas équipé de Touch ID.

Avec la commande sudo