Как ваш Mac блокирует вас на все большее время при вводе неправильного пароля
Старый телевизионный и киношный троп о том, как кто-то садится за клавиатуру и быстро перебирает кучу паролей, чтобы «взломать мэйнфрейм», никогда не работал. Но защита, которую Apple встроила в macOS с введением Secure Enclave в свои компьютеры, превратила его из воображаемого и бесполезного в совершенно абсурдный.
Правда, многие компьютерные системы, через терминалы или прямой физический контакт, не имеют дросселя или какой-либо защиты от так называемых атак «грубой силы». Вы можете сидеть и вводить бесконечное количество потенциальных паролей или, что более вероятно, найти способ запустить программное обеспечение, которое будет имитировать сверхбыстрый ввод пароля. (Некоторые компании продавали или все еще продают инструменты, предназначенные для автоматического взлома паролей на iPhone и iPad, особенно числовых PIN-кодов и обычных паролей, но Apple продолжает разрабатывать методы, чтобы сдерживать их.)
На компьютерах Mac на базе Intel с чипом безопасности T2 и на всех компьютерах Mac серии M от Apple Silicon Secure Enclave обеспечивает соблюдение ограничений, которые Apple устанавливает относительно количества ошибок при вводе пароля для учетной записи. Как правило, маловероятно, что вы забудете пароль для активно используемого Mac. Вы можете заметить, что даже если вы используете Touch ID или Apple Watch для разблокировки своего Mac, вас регулярно просят ввести пароль учетной записи. Это сделано для того, чтобы помочь вам запомнить. Если вы перезагрузите свой Mac, вам также придется ввести пароль для учетной записи, которой разрешено запускать его. (Если у вас включен FileVault, что я рекомендую, учетная запись должна быть настроена на разрешение входа в FileVault после запуска или перезапуска.)
Однако иногда ваш пароль запоминается вашими пальцами — я уверен, что у вас такое случалось. Недавно мне пришлось сбросить настройки iPhone, который я использовал для бета-тестирования, и iPad mini, потому что я совершенно забыл шестизначные PIN-коды на каждом из них, хотя вводил их годами. Я споткнулся, набирая PIN-код, и понял, что вводил PIN-коды так автоматически, что не мог вспомнить их в сознательной памяти. Мне пришлось сбросить настройки обоих устройств — и я использовал безопасный менеджер паролей для хранения их PIN-кодов. Конечно, для этого мне нужно помнить пароль разблокировки для менеджера паролей, но я ввожу его иногда по несколько раз в день, и также передал его на хранение своему супругу.
Литейный завод
У вас также могут быть некоторые компьютеры Mac, которые вы используете достаточно редко, или те, которые вы оставляете в системе без запроса пароля для разблокировки, и среди множества паролей, которые вы использовали в своей жизни, пароль учетной записи Mac теперь ускользает от вас. (Вы можете отключить два вида автоматической блокировки, установив Настройки системы > Блокировка экранаn > «Требовать пароль после запуска заставки или выключения дисплея» Никогда.)
Первые три раза, когда вы неправильно вводите пароль учетной записи macOS, вас ругают, но не задерживают. Затем начинаются задержки: после четвертого раза вам нужно ждать 1 минуту, после пятого — 5 минут. Это увеличивается до 15 минут, 1 часа, 3 часов и затем 8 часов после девятого раза. После десятого раза вам нужно обратиться к восстановлению macOS, где вы получаете еще 10 попыток с теми же нарастающими задержками. Исчерпайте их, и вы можете попробовать использовать процесс восстановления ключа FileVault (если FileVault включен) и сброс пароля учетной записи на основе iCloud. Если вы работаете в компании, у которой есть «институциональный ключ FileVault», вы получаете еще 10 попыток.
После неправильного ввода пароля учетной записи macOS начинает предлагать вам помощь, а затем информировать вас о тайм-ауте перед следующим вводом.
Яблоко
Перезапуск во время этого процесса сбрасывает текущий таймер. Так что если вы подождали четыре из восьми часов тайм-аута и перезагрузились, вам придется ждать еще восемь часов. После того, как все вышеперечисленные варианты 10 попыток будут исчерпаны, диск будет невосстановимым, даже если выяснить, каким должен быть правильный пароль учетной записи.
После входа в систему эти тайм-ауты исчезают. По словам Apple, это делается для того, чтобы предотвратить намеренное отключение вашего устройства вредоносным ПО, которое может быть запущено во время сеанса активного входа в систему, из-за неудачных попыток входа в систему.
Эта статья Mac 911 является ответом на вопрос, заданный читателем Macworld Real.
Спросите Mac 911
Мы составили список вопросов, которые нам задают чаще всего, вместе с ответами и ссылками на колонки: прочитайте наш суперFAQ, чтобы узнать, есть ли в нем ответ на ваш вопрос. Если нет, мы всегда ищем новые проблемы для решения! Отправьте свой вопрос по электронной почте на mac911@macworld.com, приложив снимки экрана по мере необходимости и указав, хотите ли вы использовать свое полное имя. Не на все вопросы будет дан ответ, мы не отвечаем на электронные письма и не можем давать прямые советы по устранению неполадок.