OS X solicita repetidamente la contraseña de inicio de sesión del llavero

14

Sé que esto se ha preguntado aquí varias veces, pero ya revisé las otras discusiones y probé sus sugerencias, pero sin éxito. ¿Hay algo que pueda hacer en lugar de volver a instalar el sistema completo?

Cuando ciertas aplicaciones quieren acceder al llavero, me piden la contraseña del llavero de "inicio de sesión" repetidamente y nunca termina, a pesar de que escribo la contraseña correcta.

Ya probé lo siguiente, separados el uno del otro:

  • Keychain Access > Preferences > Reset my default key chain
  • restablecer la contraseña (nueva contraseña = contraseña anterior) del llavero de inicio de sesión
  • Eliminar la ~/Library/Keychains/XYZ...carpeta (como se sugiere aquí: /apple//a/148437/5924 )
  • reiniciado varias veces

Ahora quería simplemente otorgar acceso a todas las aplicaciones a ciertos llaveros, pero cuando quiero guardar los cambios, tengo el mismo problema que el original: me piden la contraseña de inicio de sesión del llavero, que nunca es aceptada. Definitivamente estoy escribiendo la contraseña correcta, incluso puedo bloquear y desbloquear el llavero con él sin problemas. O incluso restablecer la contraseña. Simplemente no ayudará. (Y en caso de que sea importante: la contraseña del llavero de "inicio de sesión" es la misma que uso para mi cuenta de usuario).

Aquí está el video de screencast : https://www.dropbox.com/home/Public?preview=video3.m4v

[ ingrese la descripción de la imagen aquí]

(Estoy en El Capitan, Keychain Access es la Versión 9.0 (55171.20.2))

Discusiones relacionadas, pero ninguna de ellas ayudó:

=== ACTUALIZACIÓN ===

Acabo de encontrar este hilo: el llavero no muestra las contraseñas después de la actualización de El Capitan

y de hecho, este es también el mensaje que recibo en /var/log/system.log:

SecurityAgent[877]: Ignoring user action since the dialog has received events from an untrusted source

pero ya estoy usando un mouse real (Magic Mouse) y / o el panel táctil incorporado de mi Mac, por lo que la solución propuesta no ayuda mucho:

Entonces, una solución a este problema es usar un mouse físico para interactuar con el llavero.

(Por cierto: tengo todas las actualizaciones recientes instaladas de las que recibí una notificación automática a través de App Store).

Lo que también es interesante, mirando el system.log: muestra muchas de estas líneas con bastante frecuencia, sin interacción del usuario y cada pocos segundos:

secd[292]:  __SOSCCProcessSyncWithAllPeers_Server_block_invoke sync with all peers failed: Error Domain=com.apple.security.sos.error Code=1032 "peer: UQl/Oz6WIs//dOl3o8fSLDAa2p not found" UserInfo={NSDescription=peer: UQl/Oz6WIs//dOl3o8fSLDAa2p not found}
Mar 21 22:40:04 mln-mbp CloudKeychainProxy[344]:  __39-[UbiqitousKVSProxy doSyncWithAllPeers]_block_invoke_2 <UB--s--C---> syncWithAllPeers (null), rescheduling timer

(Ahora acabo de eliminar el llavero para que no se almacene en iCloud y el error en el registro se detuvo).

macos el-capitan security password keychain Mathias Conradt
fuente
¿Ya ha probado la rutina de permisos de reparación (primeros auxilios de la utilidad de disco) y los permisos de reparación de la carpeta de inicio (del sistema de partición de recuperación)?
Dictionarics Anonymous
@DictionaricsAnonymous Acabo de ejecutar un Primeros Auxilios, y obtuve algunos errores. Aunque el cuadro de diálogo Primeros auxilios dice "Reparará el volumen si es necesario", el volumen aún muestra los errores si ejecuté los primeros auxilios nuevamente. snag.gy/A9JAJ.jpg Acerca de la reparación de permisos de la carpeta de inicio: cómo acceder a eso / Parece que no tengo una partición de recuperación, cuando busco en las particiones (ver captura de pantalla). ¿La partición no aparecería allí también? ¿La DiskUtility a la que puedo acceder mediante boot & cmd + R es diferente de la DiskUtility desde la que ejecuté los primeros auxilios? (Hacer una copia de seguridad de TimeMachine antes de los próximos pasos)
Mathias Conradt
No importa la partición, la veo a través de "diskutil list" - pastebin.com/XfBViF3B y una discusión en el foro sobre El Capitan discusiones.apple.com/thread/7254480?tstart=0
Mathias Conradt
Ah, no tengo El Capitán y no sabía que traía algunos cambios ... Si no todo ha cambiado, debe iniciar el sistema de Recuperación (reiniciar + mantener presionado Cmd-R), luego iniciar la Utilidad de Discos y dejarlo reparar 'Macintosh HD' desde allí. Debería corregir la corrupción del sistema de archivos. Si no, ejecútelo nuevamente. Pero mi idea original era reparar PERMISOS, y esta característica se eliminó de Disk Utility en El Capitan. Le sugiero que primero corrija esa corrupción, luego intente reparar los dos sistemas de permisos. Tendré que buscar en Google para ver si eso aún se aplica a El Capitán ...
Dictionarics Anonymous
2
Para restablecer los permisos de la carpeta de la carpeta de inicio, inicie en el sistema de recuperación, inicie la aplicación Terminal (menú Utilidades) y escriba el comando resetpassword(en una palabra). Se iniciará una aplicación separada, en la que seleccione 'Macintosh HD' y luego su nombre de usuario, luego haga clic en 'Restablecer' en la parte inferior de la ventana.
Dictionarics Anonymous

Respuestas:

7

Tuve exactamente el mismo problema con Lync Messenger: solicitar ingresar una contraseña de llavero, una y otra vez, a pesar de que la contraseña era la correcta. Intenté numerosas sugerencias, nada funcionó. Hasta que encontré este:

  • ir a la carpeta userid / Library / Keychains
  • busque una clave con el nombre del archivo en la ventana de solicitud de contraseña
  • eliminar este archivo (¡solo este!)
  • intente nuevamente su aplicación: la contraseña se acepta ahora

De alguna manera, esta clave no se mostró en Keychain Access, como si no existiera. Pero el archivo de clave real estaba presente en la carpeta de llavero.

Parece ser un error en macOS (estoy en Sierra) cuando no puede ver el archivo de clave, y luego otro error: el sistema intenta crear un nuevo archivo de clave, pero la operación del archivo falla (el archivo ya existe allí). Sugeriría a los desarrolladores de Apple que agreguen un manejo adecuado de excepciones allí, pero estoy satisfecho por ahora: problema solucionado.

Andy-G
fuente
Error exacto que tuve, funcionó perfectamente.
Kevin
Re "no se muestra"; ¿Es porque lo has escondido en KeyChain (menú Ver)?
Pacerier
Haga clic en "Mostrar certificados caducados" y "Mostrar elementos invisibles".
Pacerier
3

Acabo de deshabilitar FileVault en mi System Settings > Security & Privacyúltima noche y dejé que la HD se descifre nuevamente y listo, ahora el llavero funciona bien nuevamente. Lo había activado recientemente, pero no tenía idea de que esto causaría tales problemas y efectos secundarios.

(Otros problemas con FileVault probablemente estén relacionados, como la aplicación Restablecer contraseña en modo de recuperación que no se muestra y los discos )

Mathias Conradt
fuente
Interesante. Solo comencé a usar El Capitan (en un nuevo MBP) hace dos días, y hasta ahora no he visto ningún problema con Keychain Access a pesar de lo que he leído, pero deshabilité FileVault al instalar el sistema operativo. Me pregunto si es por eso. (Por qué no he tenido problemas con el llavero, quiero decir).
Comodín el
2

Un arranque en modo de recuperación ( Command + Rjusto después de reiniciar) y Disk Utility > First Aiden el disco principal resolvió el problema para mí.

JohnGalt
fuente
1
¿Pero cuál es la causa principal?
Pacerier