PanicLock - Utilitas yang menonaktifkan Touch ID saat penutup MacBook ditutup dan hanya membuka kunci dengan kata sandi

 (github.com/paniclock)
1 poin oleh GN⁺ 2026-04-20 | 1 komentar | Bagikan ke WhatsApp
  • Berfungsi sebagai utilitas menu bar macOS; dapat mengunci layar lewat klik menu, pintasan keyboard, atau cukup dengan menutup penutup laptop, lalu menonaktifkan Touch ID sementara untuk memaksa penggunaan kata sandi
  • Melengkapi kebutuhan keamanan yang muncul karena tidak ada cara untuk segera mematikan Touch ID di macOS, dan memungkinkan peralihan ke status buka kunci khusus kata sandi tanpa logout sesi atau mematikan sistem
  • Setelah dibuka sekali dengan kata sandi, pengaturan Touch ID yang ada akan dipulihkan otomatis
  • Pintasan bawaan adalah ⌃⌥⌘L
  • Jika opsi Lock on Close diaktifkan, saat penutup Mac ditutup, Touch ID langsung dinonaktifkan dan layar dikunci, lalu status ini dipertahankan sampai login kembali dengan kata sandi
  • Secara internal menggunakan SMJobBless privileged helper serta perintah bioutil dan pmset untuk mengubah nilai timeout Touch ID dan mengunci layar; saat pertama kali dijalankan memerlukan kata sandi administrator
  • Tidak ada aktivitas jaringan, telemetri, atau pengumpulan data, bersifat open source, dan menerapkan prinsip hak akses minimum sehingga cakupan kerja serta kemungkinan auditnya jelas
  • Namun, utilitas ini hanya menonaktifkan Touch ID
    • Membuka kunci dengan Apple Watch
    • Kunci keamanan
    • Metode buka kunci lainnya
    • Jika metode di atas aktif, Mac tetap dapat dibuka kuncinya dengan cara tersebut
  • MIT License

Bacaan terkait

1 komentar

 
GN⁺ 2026-04-20
Komentar Hacker News
  • Saya penasaran berapa lama jeda dari saat lid sensor terdeteksi di Apple Silicon sampai benar-benar sleep. Saya pernah merilis beberapa aplikasi menu bar untuk M2, dan meski mendengarkan NSWorkspaceWillSleepNotification, rasanya hanya ada sekitar 200ms, jadi kalau dalam jendela sesingkat itu masih harus bolak-balik ke Secure Enclave, ini praktis terasa seperti race condition
  • Menurut saya idenya dan implementasinya sangat bagus. Bahkan tanpa memasang aplikasi pun, efek yang sama bisa dicapai dengan one-liner sudo bioutil -ws -u 0; sleep 1; sudo bioutil -ws -u 1. Saya juga sudah membuat tautan Shortcuts yang menambahkan penguncian layar, dan kalau dipasang ke shortcut global, ini cukup praktis
    • Kalau ini dihubungkan ke Crank dan dijadikan pemicu lid angle di bawah 30°, eksekusinya bisa otomatis hanya dengan sedikit menurunkan penutupnya
  • Saya pikir akan bagus kalau bisa mendaftarkan beberapa jari ke Touch ID lalu membuat skrip tindakan berbeda untuk tiap jari. Misalnya jari tengah untuk buka kunci biasa, telunjuk untuk menonaktifkan Touch ID lalu memaksa input kata sandi, hal seperti itu kelihatannya sangat berguna
    • Sebenarnya memetakan tiap jari ke akun yang berbeda itu memungkinkan. Saya ingat dulu pernah memakainya untuk fast user switch antar akun
  • Di iOS, kalau tombol samping dan tombol volume ditekan lama untuk memunculkan slider daya lalu dibatalkan, maka pada buka kunci berikutnya akan dipaksa memasukkan kode sandi. Memunculkan Emergency SOS dengan menekan tombol samping 5 kali juga memberi efek yang sama. Fitur ini sudah ada sejak lama tetapi ternyata tidak terlalu dikenal, jadi senang melihat alur serupa juga muncul di Mac
    • Buat saya, menekan tombol daya cepat 5 kali atau lebih terasa lebih mudah
  • Saya suka gagasannya. Sudah lama ada perdebatan soal legalitas forced unlocking, dan setahu saya sidik jari bisa dipaksa lebih mudah, sementara memaksa input kata sandi dikenal lebih sulit. Jadi saya penasaran apakah tujuan utama alat ini memang untuk menghadapi situasi seperti itu, atau ada tujuan lain juga
    • Saya membuat ini setelah melihat kasus jurnalis Washington Post, Hannah Natanson. Jurnalis itu dipaksa membuka kunci komputer dengan sidik jari, dan akibatnya Signal desktop yang sedang terbuka ikut terbuka sehingga percakapannya dengan narasumber terekspos. Artikelnya bisa dilihat di artikel Yahoo, dan latar belakang hukum serta presedennya saya rangkum lebih lanjut di halaman pengenalan aplikasi
    • Saya penasaran apakah ini hanya masalah di AS. Kalau tidak salah, di Inggris posisinya lebih dekat ke bisa memaksa penyerahan kata sandi yang secara masuk akal diketahui seseorang
    • Masalah lain adalah adanya bekas sidik jari yang tertinggal di permukaan perangkat. Kalau bisa dibuat gambar sidik jari yang jelas, banyak sensor sidik jari dulu dapat dikelabui dengan metode seperti replika gelatin. Dulu juga sering disebut teknik membersihkannya di Photoshop lalu mencetaknya dengan laser ke film OHP untuk dipakai sebagai semacam mold
    • Penjelasan tambahan tentang biometrik vs kata sandi, serta situasi hukumnya, ada lebih lanjut di situs paniclock
    • Meski legalitas pemaksaan kata sandi masih punya area abu-abu, perlu juga dilihat bahwa pengadilan bisa secara efektif memaksa input kata sandi melalui contempt, bukan penghinaan(contest), dengan tekanan penahanan yang nyaris tanpa batas
  • Ada contoh dunia nyata yang sangat menunjukkan bagaimana otoritas mendapatkan akses penuh ke komputer tanpa paksaan hukum atau yang disebut rubber-hose cryptanalysis. Mereka menunggu sampai target berada dalam keadaan login, lalu membuat keributan di dekatnya dan langsung menyambar laptop yang terbuka. Operasi penangkapan DPR dirangkum dalam tulisan ini
  • Ini benar-benar bagus. Biasanya kita sering melihat saran keamanan bahwa biometrik tidak boleh menggantikan kata sandi, tetapi bagi saya risiko yang lebih nyata justru adalah seseorang merekam atau mengintip saat saya mengetik kata sandi di tempat umum. Kalau memikirkan situasi realistis seperti itu, alat ini terasa memberi keseimbangan yang pas
    • Menurut saya ada dua celah besar di platform Apple. Satu adalah profil pengaturan yang rinci untuk Touch ID dan biometrik, yang lain adalah versioning untuk backup iCloud. Tingkat keamanan yang dibutuhkan tiap orang sangat berbeda, jadi pendekatan one-size-fits-all tidak cocok. Bagi pengguna rata-rata, biometrik adalah pilihan bagus yang mengurangi shoulder surfing dan meningkatkan keamanan, tetapi sebagian pengguna mungkin ingin menambahkan faktor kedua seperti Apple Watch, mempersingkat waktu sampai pemaksaan kata sandi, atau bahkan meminta biometrik+kata sandi sekaligus. Rasanya perlu pilihan yang jauh lebih terperinci dari sekarang
    • Yang benar-benar dibutuhkan di sini menurut saya adalah multifactor. Misalnya mewajibkan sidik jari dan PIN khusus perangkat sekaligus. Sayangnya, walaupun teknologi dasarnya sebenarnya sudah ada, fitur seperti ini tidak benar-benar disediakan dengan baik di produk
  • Saya pikir akan bagus kalau saat tombol Touch ID diklik, percobaan login itu bisa dibatalkan dan langsung meminta kata sandi. Saya suka kenyamanan login sidik jari sehari-hari, tetapi akan lebih baik jika ada semacam tombol keluar untuk segera lolos dari situasi itu saat diperlukan
  • Karena Mac juga punya akselerometer, saya pikir akan keren kalau bisa mendeteksi seberapa kuat penutup ditutup, atau setidaknya memperkirakan nilai proksi yang memadai. Kalau ditutup pelan tidak terjadi apa-apa, kalau sedikit lebih keras Touch ID dinonaktifkan, dan kalau benar-benar dibanting maka semua biometrik dinonaktifkan sambil membuang status sesi, dan kalau memungkinkan bahkan RAM dan kunci FileVault ikut dihapus
    • Itu hampir seperti mesin rage quitting. Untuk versi enterprise, rasanya akan lengkap kalau saat penutup dibanting sekuat tenaga, sistem juga otomatis mengirim surat pengunduran diri profesional ke atasan saat ini
    • Kalau menurut Anda tahap terakhir itu masuk akal, kemungkinan besar Anda tidak tinggal dengan kucing atau anak kecil
  • Saya paham penjelasan bahwa “dalam situasi sensitif, aparat penegak hukum atau petugas perbatasan di banyak negara bisa memaksa pembukaan biometrik, tidak seperti kata sandi”, tetapi jika model ancamannya mencakup aktor setingkat negara, mematikan biometrik saja mungkin tidak cukup untuk melindungi data di memori fisik. Dalam situasi seperti itu, tampaknya lebih bijak punya tombol panik yang segera mematikan daya atau menghibernasi komputer agar enkripsi disk aktif dan data plaintext tidak tertinggal di RAM. Situsnya memang mengatakan shutdown butuh waktu dan mematikan sesi, tetapi tombol hibernate bisa memberi kecepatan yang mirip sambil tetap mempertahankan sesi
    • Setidaknya di Apple Silicon, serangan semacam ini memang jauh lebih sulit. Tidak bisa dibilang mustahil sepenuhnya, tetapi daya tahannya tampak lebih baik daripada dulu
    • Namun polisi hanya bekerja untuk negara, dan menurut saya biasanya berbeda nuansanya dari yang biasa kita sebut state-level actor