Nehmen wir an, Sie haben FileVault2 aktiviert und verwenden Keychain, um Passwörter für alles andere zu speichern. Ihre AppleID ist mit einer Zwei-Faktor-Authentifizierung geschützt und Sie haben die AppleID-basierte Mac-Wiederherstellung deaktiviert.
Mir scheint, das Anmeldekennwort eines Mac ist der Schlüssel zum Königreich, da es die FileVault-Entschlüsselungsschlüssel und den Schlüsselbund freigibt.
Wie komplex muss also ein Mac-Anmeldekennwort sein? Auf meinem iPhone komme ich mit einer 6-stelligen PIN aus, aber das liegt daran, dass ich weiß, dass das iPhone nach einer bestimmten Anzahl fehlgeschlagener Versuche weitere Versuche sperrt und das Telefon sogar löscht, wenn ich diese Funktion aktiviere. Man kann sich keinen Zugang zu einem iPhone mit Brute-Force-Methoden verschaffen (liege ich falsch?) Was muss ein Mac haben, um einen Brute-Force-Angriff auf das Anmeldekennwort zu verhindern?
Antwort1
Derzeit gibt es auf dem Mac keine automatische Sperre bei fehlgeschlagenen Kennworteingabeversuchen.
Bedenken Sie, dass jeder Brute-Force-Angriff durch die Tippgeschwindigkeit des Benutzers begrenzt ist. Es ist nicht so, dass er mit 2000 Versuchen pro Sekunde erfolgreich sein kann.
Sehenhttps://math.stackexchange.com/questions/739874/wie-many-possible-combinations-in-8-character-passwordfür die Anzahl der möglichen Kombinationen.
Siehe auchhttps://xkcd.com/538/