MakLock: en simpel “app-lås” til macOS med Touch ID og Apple Watch
MakLock er et lille open source-projekt på GitHub, der forsøger at løse et meget konkret macOS-problem: Hvordan låser du enkelte apps på din Mac, uden at du nødvendigvis låser hele brugerkontoen? Tanken er, at du kan beskytte f.eks. Beskeder, Mail, Fotos eller din password manager med en ekstra biometrisk prompt via Touch ID eller Apple Watch-godkendelse.
Projektet dukkede op som “Show HN” (Hacker News) med minimal traction (1 point, 0 kommentarer). Det siger ikke meget om kvaliteten—mere om hvor niche behovet er—men det gør det til en oplagt kandidat til en nøgtern gennemgang: Hvad kan MakLock, og hvad kan den ikke?
Hvor finder man MakLock?
Koden og udgivelser ligger her: MakLock på GitHub. “Show HN”-tråden ligger her: Hacker News. Der er ingen lang debat at læne sig op ad, så vurderingen må baseres på den klassiske macOS-virkelighed: Gatekeeper, tilladelser, og hvordan apps reelt kan “låses” på en platform, der ikke er designet med app-PINs som en standardfunktion.
Hvad MakLock prøver at gøre (og hvorfor macOS gør det svært)
På iPhone og iPad har Apple i stigende grad gjort det nemt at beskytte indhold gennem Face ID/Touch ID, Skærmtid og app-specifikke flows. På macOS er modellen mere “log ind på din Mac, og så er du inde”. Det fungerer godt i en FileVault-verden, men mindre godt, hvis du deler en MacBook i hjemmet, på kontoret eller bare har kolleger, der kan kigge over skulderen, når du lige “kun” skal vise noget i Keynote.
En app-lås på macOS ender typisk i én af tre kategorier:
- UI-lås: Appen kan åbnes, men indhold skjules/kræver godkendelse.
- Proces-kontrol: Et værktøj holder øje med, om en app startes, og lægger en blokering ovenpå.
- Politik/MDM: Virksomhedsstyring via profiler, som kan begrænse apps—tungt og ikke “til privatbrug”.
MakLock lægger sig i den praktiske ende: en letvægtsløsning, der giver en ekstra portvagt foran udvalgte apps med biometrisk godkendelse. Det er ikke en erstatning for macOS’ grundsikkerhed—mere et ekstra lag for privatliv.
Touch ID og Apple Watch: smart – men ikke magi
At MakLock understøtter Touch ID og Apple Watch-godkendelse er klart den rigtige retning. Det matcher det, macOS allerede gør, når du godkender administratorhandlinger eller låser op i Safari/Keychain. For brugeren er det “native nok”: du slipper for at indtaste en PIN hele tiden, og du får en friktionsfri oplevelse på en MacBook med Touch ID eller en opsat Apple Watch-unlock.
Men her er den vigtige detalje: Hvis din session allerede er ulåst, og du er logget ind, er Apple Watch/Touch ID kun et ekstra check. Det er nyttigt, men det er ikke det samme som et separat “vault”. Det er i bedste fald en ekstra dør, ikke et nyt pengeskab.
Min vurdering: det mest interessante (og den største faldgrube)
Det mest interessante ved MakLock er egentlig ikke, at den kan låse en app—det kan flere nicheværktøjer. Det interessante er kombinationen af gratis, open source og biometrisk UX på macOS. Det er præcis den type små værktøjer, der kan udfylde hullerne, indtil Apple (måske) en dag gør “lås app med Touch ID” til en standardindstilling i Systemindstillinger.
Den største faldgrube er tillid og integration: Når du henter et GitHub-projekt, er du selv QA-afdelingen. macOS’ sikkerhedsmodel med Gatekeeper og signering/notarisering findes af en grund. Hvis MakLock kræver udvidede tilladelser (Accessibility/Automation/Screen Recording), bør du læse præcis hvad den beder om—og hvorfor. Og hvis appen ikke er notariseret, kan det blive mere besværligt at køre den på nyere versioner som Sonoma eller Ventura, især på Apple Silicon (M1/M2/M3), hvor systemet generelt er mindre tilgivende.
Når det er sagt: til et scenarie hvor du f.eks. lader din Mac stå åben i et delt kontor, og du bare vil sikre at ingen “lige” klikker ind i Beskeder, Fotos eller Mail, kan MakLock være overraskende rationel. Det er et privatlivsværktøj—ikke en anti-hacker-løsning.
Den bedste sikkerhedsfeature er stadig den, du faktisk bruger—helst uden at hade dit eget workflow.
Se MacBook-modeller →Fri fragt over 499,- og dag-til-dag levering
Hvis du alligevel er i gang med at optimere din Apple-setup, kan det også være værd at kigge på tilbehør og mere fysisk sikkerhed (og ja, strøm og kabler tæller): Apple-tilbehør og opladere. Og hvis du vil nørde flere macOS-nyheder, værktøjer og sikkerhedsflow, kan du altid søge hos We❤️Apple.
Hvem giver MakLock mening for?
- Delt Mac: Familie- eller arbejds-Mac, hvor du vil undgå “tilfældig” adgang til bestemte apps.
- Præsentationer/møder: Når din Mac er tilsluttet skærm, og du vil minimere risikoen for notifikationer og indkig.
- Privatliv first: Du vil have et ekstra lag uden at gå full-on MDM eller lave separate brugerkonti.
Hvad du bør tjekke, før du installerer
Før du gør MakLock til en fast del af din macOS-rutine, så tjek især:
- Udgivelser og signering: Er der en officiel release, og hvordan installeres den på en måde, der spiller pænt med Gatekeeper?
- Tilladelser: Hvilke macOS-rettigheder kræves (Accessibility/Automation), og kan du leve med det?
- Hvilke apps låses: Kan du vælge specifikke apps, og er adfærden stabil ved genstart og opdateringer?
- Fejlsituationer: Hvad sker der, hvis Touch ID fejler, Apple Watch ikke er i nærheden, eller du sidder med en ekstern tastatur-only opsætning?
MakLock er en lille idé med et stort, praktisk mål: mere kontrol over privatliv på Mac. Den type værktøj er sjældent perfekt—men når det virker, føles det som en funktion, Apple burde have bygget ind for længe siden.
Del: