Теперь залогиниться под суперпользователем на Mac можно по отпечатку пальца

Сегодня на GitHub появился интересный проект — форк стандартной утилиты sudo для Mac. Этот форк добавляет возможность аутентификации с помощью TouchID, то есть используя отпечаток своего пальца.

В случае, если на вашем Mac нет биометрического сенсора, утилита не растеряется, и запросит пароль обычным способом:

Особого практического применения у этой утилиты нет, к тому же, по признанию самого автора, он не является экспертом в компьютерной безопасности, и писал программу только для развлечения на своём компьютере (ну и для проверки того, как работает технология аутентификации с помощью TouchID). Стоит также заметить, что обойтись совсем без пароля на macOS не получится — чтобы TouchID заработал, нужно, чтобы вход в систему был осуществлён с действительной парой логин-пароль.

Тем временем в комментариях на reddit к этой новости вовсю начали обсуждать, насколько безопасна сама идея авторизации с помощью отпечатка пальца. Многие скептики считают, что чем популярнее этот метод становится, тем больше шанс, что однажды будут происходить массовые утечки уже не паролей, а отпечатков пальцев.

Другие отвечают им, что если уж откуда-то и произойдёт утечка отпечатков пальцев, то точно не с вашего MacBook, поэтому опасаться пока особо нечего. Стоит так же отметить, что при авторизации с помощью TouchID существует защита от дурака — мало у кого на пальцах написано “123456” или “password” ? А как думаете вы? У подобной идеи есть будущее?