Quando se está logado como usuário padrão e se necessita executar alguma tarefa de administrador, por exemplo, ativar ou desativar wifi, o MacOS solicita autenticação de um usuário administrador, entrando-se com usuário/senha. Como realizar tal autenticação usando o touchid?
MacBook Air 13″, macOS 26.5
Olá, pcsgomes!
Bem-vindo à Comunidade de Suporte da Apple! Aqui somos usuários ajudando outros usuários, compartilhando soluções e experiências.
📌 Pelo print, o macOS está pedindo o nome e a senha de um administrador porque você está usando uma conta padrão e está tentando fazer uma alteração que exige privilégios administrativos.
Nesse tipo de janela, o Touch ID normalmente não substitui a senha de outro usuário administrador. O Touch ID autentica o usuário que já tem a impressão digital configurada naquele Mac, mas, se a sessão atual é de um usuário padrão e a tarefa exige um administrador, o sistema pode exigir as credenciais de uma conta administradora.
Eu verificaria estes pontos:
⚠️ Só recomendo tornar a conta administradora se isso fizer sentido para o uso do Mac. Uma conta padrão é mais limitada justamente para impedir alterações importantes sem autorização.
📌 Artigos oficiais da Apple:
Resumindo: para esse tipo de solicitação, estando logado como usuário padrão, o caminho normal é digitar nome e senha de um administrador. O Touch ID não costuma substituir a autenticação de outra conta administradora nessa janela.
Espero ter ajudado!
Atenciosamente,
Felipe Lapolli
Olá, pcsgomes!
Bem-vindo à Comunidade de Suporte da Apple! Aqui somos usuários ajudando outros usuários, compartilhando soluções e experiências.
📌 Pelo print, o macOS está pedindo o nome e a senha de um administrador porque você está usando uma conta padrão e está tentando fazer uma alteração que exige privilégios administrativos.
Nesse tipo de janela, o Touch ID normalmente não substitui a senha de outro usuário administrador. O Touch ID autentica o usuário que já tem a impressão digital configurada naquele Mac, mas, se a sessão atual é de um usuário padrão e a tarefa exige um administrador, o sistema pode exigir as credenciais de uma conta administradora.
Eu verificaria estes pontos:
⚠️ Só recomendo tornar a conta administradora se isso fizer sentido para o uso do Mac. Uma conta padrão é mais limitada justamente para impedir alterações importantes sem autorização.
📌 Artigos oficiais da Apple:
Resumindo: para esse tipo de solicitação, estando logado como usuário padrão, o caminho normal é digitar nome e senha de um administrador. O Touch ID não costuma substituir a autenticação de outra conta administradora nessa janela.
Espero ter ajudado!
Atenciosamente,
Felipe Lapolli
Olá, pcsgomes!
Obrigado pelo retorno. A sua interpretação está correta, e dá para ser um pouco mais direto nesse ponto.
📌 Isso não parece ser uma configuração faltando, mas uma consequência da arquitetura de segurança do Touch ID no macOS.
Quando você está usando uma conta padrão e o sistema solicita uma autorização de administrador, o macOS precisa validar uma conta administradora. Nessa situação, a autenticação esperada é o nome e a senha do administrador.
O Touch ID não funciona como uma credencial universal que uma conta padrão possa usar para validar a biometria de outra conta administradora.
Na prática:
📌 Isso acontece porque o Touch ID fica vinculado ao usuário que cadastrou a impressão digital naquele Mac. A verificação biométrica é local e protegida pelo Secure Enclave, não uma senha compartilhável entre contas.
Então, mesmo que o administrador tenha Touch ID configurado e consiga usá-lo normalmente na própria sessão, isso não significa que uma conta padrão consiga chamar essa biometria para autorizar ações administrativas.
Concordo com você sobre manter a conta do dia a dia como padrão. É menos prático, mas é um modelo mais seguro do que usar uma conta administradora para tudo.
📌 Artigos oficiais da Apple:
Resumindo: não parece haver uma opção normal do macOS para usar o Touch ID de uma conta administradora enquanto você está logado em uma conta padrão. Pela arquitetura de segurança do Touch ID, a autorização entre contas continua exigindo nome e senha do administrador.
Espero ter ajudado!
Atenciosamente,
Felipe Lapolli
Olá, obrigado por sua resposta. Sim, todas estas suas suposições e verificações que sugere estão perfeitas. Mas minha questão concentra-se no que você escreve: "o Touch ID normalmente não substitui a senha de outro usuário administrador". Não sei bem o que concluir disto, pode ser uma limitação de arquitetura do MacOS que na sessão de um usuário padrão não consegue checar a biometria de outro, no caso, um administrador, ainda que na própria sessão deste a biometria funcione para autenticação. Minha suposição inicial era esta mesma, postei a pergunta em busca de confirmação. Talvez o seu "normalmente" me sirva de esperança: e "não normalmente", será que existe uma solução? Quanto a promover o usuário padrão a administrador para uso diário, creio ser temerário, fere um princípio básico de segurança.
Obrigado por confirmar minhas suspeitas. Contentemo-nos com a limitação.
Como autenticar administrador com biometria
