Startpagina » hoe » Iedereen met je Mac kan je wachtwoord omzeilen, tenzij je dit doet

    Iedereen met je Mac kan je wachtwoord omzeilen, tenzij je dit doet

    Het is onmogelijk om elk apparaat volledig te beschermen tegen een aanvaller met fysieke toegang. Maar tenzij u uw Mac op de juiste manier instelt, hoeft u slechts een keer opnieuw op te starten en enkele seconden om uw wachtwoord te omzeilen of uw harde schijf te wissen..

    Voor al het gepraat over beveiligingslekken wordt zelden gedacht aan de mogelijkheid voor iemand om snel het wachtwoord van een Mac te wijzigen. Het is nog een andere goede reden om FileVault-codering te gebruiken en misschien een firmwarewachtwoord in te stellen.

    Het draait allemaal om de herstelmodus

    De sleutel tot dit proces is de herstelmodus - een speciale omgeving die iedereen op uw Mac kan gebruiken als deze opnieuw wordt opgestart en Command + R vasthoudt terwijl deze opstart. In de herstelmodus is normaal gesproken geen wachtwoord vereist om toegang te krijgen, ook al moet u uw wachtwoord invoeren als u uw Mac normaal opstart.

    Traditioneel was het mogelijk om op te starten naar de herstelmodus en Hulpprogramma's> Wachtwoord resetten te selecteren in het menu, dat u kunt gebruiken om een ​​wachtwoord opnieuw in te stellen als u het bent vergeten. Deze optie is terug in OS X Lion verwijderd, maar je hebt nog steeds toegang tot hetzelfde wachtwoordherstelprogramma in de herstelmodus door Hulpprogramma's> Terminal te selecteren, typen ResetPassword in het terminalvenster en druk op Enter. Hierdoor kan iedereen met toegang tot uw Mac de mogelijkheid hebben om uw wachtwoord te wijzigen en toegang te krijgen tot uw gebruikersaccount, hoewel FileVault-codering ertegen kan beschermen.

    Dezelfde tools zijn beschikbaar door op OS X vanaf een OS X-installatiemedium (een dvd- of USB-station) op te starten.

    Zelfs als je Mac veilig is gecodeerd, kan iedereen met toegang tot het systeem, bijvoorbeeld een dief die je MacBook heeft gestolen, de herstelmodus openen en de optie "OS X installeren" gebruiken om je hele harde schijf te wissen. Dit beschermt in ieder geval je persoonlijke bestanden tegen een dief - ze moeten gewoon helemaal opnieuw beginnen. Het betekent echter dat een dief snel je Mac kan wissen en deze kan gebruiken.

    Er zijn natuurlijk manieren om je wachtwoord opnieuw in te stellen op Windows. Maar Windows maakt dit niet zo eenvoudig als een Mac - deze hulpprogramma's zijn niet allemaal even snel weg te drukken terwijl je je Windows-pc opstart.

    Schakel FileVault Encryption in om uw bestanden te beveiligen

    Als u een Mac gebruikt, moet u ervoor zorgen dat de codering van FileVault is ingeschakeld. FileVault-codering is nu standaard ingeschakeld op OS X Yosemite - ervan uitgaande dat u de standaardoptie hebt geaccepteerd tijdens het instellen van uw Mac, zou u veilig moeten zijn. Als u zich hebt afgemeld voor de codering of als u een eerdere versie van Mac OS X gebruikt, moet u nu FileVault-codering inschakelen.

    Moderne versies van FileVault-codering bieden codering op volledige schijf van uw Mac. Dit betekent dat een aanvaller de ResetPassword hulpprogramma vanuit herstelmodus. Als u dit hulpprogramma probeert te gebruiken nadat u FileVault hebt ingeschakeld, ontdekt u dat u dit niet kunt. Het hulpprogramma werkt niet, omdat het gewoon het Mac-systeemstation of andere gebruikers niet kan zien. Uw bestanden zijn gecodeerd totdat u uw wachtwoord typt, dus u kunt het niet opnieuw instellen.

    FileVault-codering beschermt ook uw bestanden als mensen proberen een ander besturingssysteem op uw Mac op te starten of het systeemstation te verwijderen en het op een andere computer te lezen. het is een essentiële beveiligingsfunctie. Als u niet zeker weet of FileVault is ingeschakeld, opent u Systeemvoorkeuren, klikt u op Beveiliging en privacy en klikt u op FileVault - of drukt u gewoon op Command + Space om Spotlight-zoekopdracht te openen, typt u FileVault en drukt u op Enter om het te openen.

    Als u uw wachtwoord op een moderne Mac bent vergeten, kunt u het herstellen en toegang krijgen tot uw bestanden door de herstelsleutel op te geven die u krijgt bij het instellen van FileVault. Als u ervoor kiest om het te delen met Apple tijdens het instellen van FileVault, kunnen ze u helpen weer toegang te krijgen tot uw bestanden.

    Schakel een Firmware-wachtwoord in om de hardware van uw Mac te vergrendelen

    Zelfs als FileVault is ingeschakeld, kan iemand met toegang tot uw Mac het nog steeds wissen uit de herstelmodus en het instellen als een nieuw systeem. Een firmwarewachtwoord kan hiertegen beschermen.

    Dit helpt ook als u FileVault-codering om een ​​of andere reden niet wilt gebruiken, maar wilt voorkomen dat mensen uw wachtwoord wijzigen en toegang krijgen tot uw bestanden. Een firmwarewachtwoord voorkomt ook dat mensen uw Mac opstarten vanaf andere apparaten - zoals USB-drives of externe harde schijven - en toegang krijgen tot uw bestanden als ze niet gecodeerd zijn. Iemand zou de harde schijf nog steeds uit je Mac kunnen rippen en de bestanden op een ander apparaat kunnen openen als je gewoon een wachtwoord voor de firmware gebruikt zonder versleuteling, maar.

    Als u een firmwarewachtwoord instelt, moet u dit invoeren voordat u naar de herstelmodus start of de Option-toets ingedrukt houden om vanaf een ander apparaat op te starten. Als je je Mac gewoon normaal inschakelt zonder iets speciaals te doen, heb je het wachtwoord niet nodig, dus het is niet al te veel extra moeite.

    Niemand behalve Apple zelf kan een vergeten wachtwoord voor de firmware opnieuw instellen - in theorie tenminste. Dat is de reden waarom dit zo'n handige manier van bescherming is, maar het is ook waarom een ​​firmwarewachtwoord mogelijk een probleem kan zijn. Als u een firmwarewachtwoord instelt, wees dan extra voorzichtig om het te onthouden. Je moet de dichtstbijzijnde Apple Store bezoeken als je hem bent vergeten.

    Als u Zoek mijn Mac gebruikt om uw verloren Mac op afstand te vergrendelen, stelt dit een wachtwoord voor de firmware op uw Mac in om te voorkomen dat een dief het gebruikt. Maar u kunt dat firmwarewachtwoord van tevoren instellen. Start gewoon op naar de herstelmodus en selecteer Hulpprogramma's> Firmware-wachtwoord om een ​​wachtwoord in te stellen. (Windows- en Linux-pc's bieden meestal ook een UEFI- of BIOS-wachtwoordoptie.)

    Nee, dit is geen reden tot paniek, maar het is een zorg. Vooral voordat Mac OS X Yosemite standaard FileVault-codering inschakelde, kon je elke Mac pakken, deze in de herstelmodus opstarten met een sneltoetscombinatie en het wachtwoord resetten om het te omzeilen en toegang te krijgen tot de bestanden en gegevens van die gebruiker. Elke Mac met een eerdere versie van OS X is nog steeds kwetsbaar, tenzij hun eigenaars hun best hebben gedaan om FileVault-codering in te schakelen.

    Image Credit: Michael Gorzka op Flickr

    Excuses over een vreselijke audio-advertentie
    App-ontwikkeling 10 Beste Bug & User Tracking Tools
    Antivirus Uw pc vertragen? Misschien moet u uitzonderingen gebruiken
    Volgend artikel
    APFS legt uit wat u moet weten over het nieuwe bestandsysteem van Apple
    Vorig artikel
    Iedereen kan gemakkelijk een app (of bots) bouwen met deze nieuwe coderingssite