Supongamos que tiene FileVault2 habilitado y usa Keychain para almacenar contraseñas para todo lo demás. Su AppleID está protegido con autenticación de dos factores y ha desactivado la recuperación de Mac basada en AppleID.
Me parece que la contraseña de inicio de sesión de una Mac es la clave del reino, ya que desbloquea las claves de descifrado de FileVault y desbloquea el Llavero.
Entonces, ¿qué tan compleja debe ser una contraseña de inicio de sesión de Mac? En mi iPhone puedo obtener un PIN de 6 dígitos, pero eso es porque sé que después de una cierta cantidad de intentos fallidos, el iPhone bloqueará cualquier intento posterior e incluso borrará el teléfono si habilito esa función. No puedes entrar por fuerza bruta en un iPhone (¿me equivoco?) ¿Qué tiene una Mac para evitar un ataque de fuerza bruta a la contraseña de inicio de sesión?
Respuesta1
Actualmente no existe un bloqueo automático en caso de intentos fallidos de contraseña en Mac.
Tenga en cuenta que cualquier ataque de fuerza bruta está limitado por la rapidez con la que alguien puede escribir. No es que puedan lograrlo con 2000 intentos por segundo.
Verhttps://math.stackexchange.com/questions/739874/how-many-possible-combinations-in-8-character-passwordpara el número de combinaciones posibles.
Ver tambiénhttps://xkcd.com/538/