Как ваш Mac блокирует вас на все больше и больше времени при вводе неправильного пароля

Как ваш Mac блокирует вас на все больше и больше времени при вводе неправильного пароля

Как преданный пользователь Mac с многолетним опытом работы за плечами, я не могу выразить свою благодарность Apple за надежные меры безопасности, которые они реализовали в macOS. Старое изображение хакеров, сидящих за клавиатурой и быстро перебирающих пароли, чтобы «взломать мэйнфрейм», — не что иное, как устаревший образ. С появлением Secure Enclave на компьютерах Mac эти попытки стали не только тщетными, но и абсурдными.


Как преданного энтузиаста технологий, меня всегда заинтриговало изображение взлома в старых телешоу и фильмах – знаете, сцена, где кто-то садится за клавиатуру и лихорадочно набирает различные пароли в попытке «взломать компьютер». мэйнфрейм». Однако по мере развития технологий развиваются и меры безопасности. Внедрение Apple Secure Enclave в своих компьютерах MacOS превратило это когда-то творческое и бесплодное предприятие в совершенно абсурдное.

Многим компьютерным системам не хватает защиты от атак методом перебора, которые могут осуществляться через терминалы или прямой контакт. Это означает, что злоумышленник может попробовать множество комбинаций паролей или использовать программное обеспечение для быстрого ввода потенциальных паролей. Подобные инструменты, в том числе специально разработанные для взлома паролей iPhone и iPad, продавались и раньше, но компании продолжают разрабатывать методы предотвращения их эффективности.

Как аналитик, я бы объяснил это так: на компьютерах Intel Mac с чипом безопасности T2 и на всех компьютерах Apple Silicon Mac серии M Secure Enclave налагает ограничения на количество попыток ввода пароля в соответствии со спецификациями Apple. Хотя вы вряд ли забудете пароль для часто используемого Mac, вам все равно может потребоваться его ввести даже при использовании Touch ID или Apple Watch для разблокировки. Эта функция предназначена для того, чтобы сохранить информацию об использовании пароля в вашей памяти. Кроме того, после перезагрузки Mac вам потребуется ввести пароль авторизованной учетной записи, прежде чем система запустится. Если FileVault включен (что я рекомендую), эту учетную запись также необходимо настроить для разрешения входа в систему FileVault после запуска или перезапуска.

Несмотря на частое их использование, бывают случаи, когда ваш мозг не может вспомнить шестизначные PIN-коды для таких устройств, как iPhone и iPad mini. Это случилось со мной недавно, что потребовало перезагрузки обоих гаджетов. Автоматическая мышечная память взяла верх при вводе ПИН-кодов, и я не смог их сознательно запомнить. Я решил эту проблему, используя надежный менеджер паролей для безопасного хранения этих PIN-кодов. Однако, чтобы получить доступ к менеджеру паролей, я должен запомнить пароль разблокировки, который я часто использую в течение дня. Кроме того, в качестве дополнительной меры безопасности я передал пароль разблокировки своему супругу.

Как ваш Mac блокирует вас на все больше и больше времени при вводе неправильного пароля

Как исследователь, я иногда работаю над проектами, которые предполагают нерегулярное использование компьютеров Mac или оставление на них входа в систему без запроса пароля по соображениям безопасности. Со временем я накопил множество паролей, и теперь, к сожалению, пароль для моей учетной записи Mac ускользнул из моей памяти. Чтобы отключить оба типа автоматической блокировки, вы можете перейти в «Настройки системы» > «Экран блокировки» и установить «Требовать пароль после запуска заставки или отключения дисплея». на «Никогда».

В macOS первые три раза вам аккуратно напомнят о неправильном пароле, но значительной задержки не произойдет. Начиная с четвертой попытки, задержки увеличиваются: одна минута для пятой попытки, пять минут для шестой и так далее – через 15 минут после девятой неудачи, через час после десятой, через три часа после одиннадцатой и, наконец, через восемь часов после двенадцатый. После того, как вы исчерпали 10 попыток в режиме восстановления, рассмотрите возможность использования ключа восстановления FileVault (если он включен) или попробуйте сбросить пароль учетной записи на основе iCloud. Если ваша организация управляет «институциональным ключом FileVault», доступны еще 10 попыток.

Как ваш Mac блокирует вас на все больше и больше времени при вводе неправильного пароля

Когда вы запускаете этот процесс заново, таймер сбрасывается до исходной продолжительности. Например, если вы прошли четыре часа из восьмичасового тайм-аута и решили перезапустить, то пройдут еще полные восемь часов, прежде чем процесс сможет продолжиться. После завершения всех десяти попыток диск становится невозвратным, даже если в конечном итоге будет обнаружен правильный пароль учетной записи.

Как технический энтузиаст, когда я вхожу в систему своего устройства, эти раздражающие тайм-ауты исчезают. По словам Apple, эта функция предназначена для защиты от потенциальных вредоносных программ, пытающихся отключить мой гаджет из-за неоднократных неудачных попыток входа в систему во время активного сеанса.

Эта статья о Mac 911 является ответом на вопрос, заданный читателем TopMob Real.

Спросите Мак 911

Как технический энтузиаст, я бы рекомендовал перефразировать это так: я собрал наиболее распространенные вопросы, с которыми я сталкиваюсь, вместе с их решениями и соответствующими статьями в одном удобном месте — нашем суперчасто задаваемом вопросе. Если вы не нашли там ответа на свой вопрос, отправьте его, при необходимости сопроводив скриншотами, по адресу mac911@macworld.com. Обратите внимание, что не на каждое письмо будет получен ответ, но мы всегда готовы помочь в решении новых задач!

Смотрите также

2024-07-05 12:31