Apri/Chiudi

Attenzione: è meglio non usare il metodo “Resettare la tua password su Mac OS X”

19 Luglio 2007 , di Boliboop

Davide Salerno e Geekissimo illustrano un metodo per reimpostare la password utente su Mac OS X, ma su un commento dalla fonte Hackzine (riportato anche da TUAW) viene spiegato che questo metodo non è sicuro perché se si ha una cartella di home protetta con FileVault (Preferenze di Sistema>Sicurezza), il cambio della password utente con questo metodo rende la propria home completamente inaccessibile, probabilmente permanentemente.

Il metodo di cui parlo è il seguente:

  • Mentre il computer si sta avviando premi contemporaneamente i tasti Mela+S per avviare in single user mode
  • Digita #sh /etc/rc [invio]
  • Digita #passwd tuonomeutente [invio]
  • Digita #reboot [invio]

A chi (come nei commenti su Geekissimo) invece accusa Mac OS X di essere poco sicuro perché basterebbe avere fisicamente accesso al computer per cambiare la password, faccio notare che allora sarebbe più semplice e logico collegare via FireWire due Mac di cui la vittima è il target (all’avvio mela+t) e copiare tutti i file senza problemi di permessi. In realtà la sicurezza di Mac OS X si misura sulla rete (sì, proprio lì dove Windows è un colabrodo).
Infatti è su internet che avvengono la maggior parte delle aggressioni: di solito chi attenta ai nostri dati personali e alla nostra privacy preferisce mandarci email di phishing o programmi di keylogger, non fa il giro delle abitazioni per cambiare le password.

Se poi siamo delle spie internazionali e non vogliamo rischiare che, lasciando il nostro Mac incustodito, ci venga cambiata la password e/o rubati i nostri dati, allora forse è meglio non lasciare il nostro Mac incustodito. :mrgreen:

In ultimo è proprio FileVault che rende i nostri dati personali inaccessibili in ogni caso (criptando al volo tutti i file della cartella di home), motivo per cui utilizzare questo hack è pericoloso se si ha attivato FileVault.

Condividi

Articoli correlati:

  1. EyePassword: movimenti oculari per inserire i codici di accesso
  2. Fare le moltiplicazioni, un altro metodo grafico
  3. Bloccare velocemente lo schermo del Mac

3 Commenti a “Attenzione: è meglio non usare il metodo "Resettare la tua password su Mac OS X"”

  1. 1

    Davide Salerno ITALY Mac OS X Mozilla Firefox 2.0.0.5 ha detto

    Si ma di default la protezione FileVault è disattivata e credo che l’80% degli utenti neanche sappiano che cosa sia…

    Lug 19 2007 alle 07:47   

  2. 2

    Boliboop ITALY Mac OS X Mozilla Firefox 2.0.0.5 ha detto

    Questo non toglie che si tratta di un potenziale pericolo per chi vuol provare questo metodo. Inoltre mi sembra giusto specificare che la presunta insicurezza derivata da questo metodo dipende anche dell’attivazione o meno di FileVault. Se uno pensa che Mac sia insicuro, lo attiva e insicuro non lo è più (Geekissimo infatti scrive erroneamente che “questo metodo potrebbe essere usato da malintenzionati che vorrebbero avere accesso alle nostre informazioni”).

    Lug 19 2007 alle 10:28   

  3. 3

    bbfix ITALY Mac OS X Mozilla Firefox 2.0.0.9 ha detto

    @ Davide Salerno non credo che l’80% di chi si compri un mac non attivi il FileVault…

    Mar 10 2008 alle 19:03   

Lascia un commento

« Google Adsense: ecco i Referrals 2.0
Foto, occhi, divinità, fantasmi e altre bufale colossali che girano per la rete e aiutano gli spammer »
Chiudi
E-mail It