Kennwörter zurücksetzen in OS X (zu?) leichtgemacht

[_neXus_]

Moin,

habe eben einen netten Bug (?) in OSX entdeckt. Wenn man aufgefordert wird, sein Kennwort einzugeben, und dort etwas sehr langes eintippt (also z.B. 20 Sekunden eine Taste drücken), kommt man ohne Umwege zu einer Maske, in der ein neues Passwort zu vergeben ist, da das eingegebene zu lang sei.

Das habe ich eben per Zufall entdeckt, weil ich etwas auf der Tastatur liegen hatte und kurz nicht am Mac war (da er gebootet hat) - ausversehen dann Enter gedrückt und naja, Screenshot habe ich mal angehängt.


Ist das Absicht? Ich mein, selbst die Möglichkeit per OSX-DVD fand ich schon erschreckend simpel (habe ich per EFI-Kennwort verhindert), aber so geht's ja noch einfacher.
Oder habe nur ich das?

 

[lefpik]

Das ist ja cool!

Auch schon mal ausprobiert ob es wirklich klappt mit einem neuen Kennwort?

 

[iPiet]

Kennwörter zurücksetzen nach wie vor nicht leichtgemacht

Ich habe das hier gerade reproduzieren können, aber:

Der Dialog "neues Passwort" akzeptiert weder ein neues noch das alte Passwort.

Man kann die Passwortabfrage also mit diesem "Bug" nicht umgehen, sondern muss über "zurück" einen erneuten Anmeldungsversuch (mit unverändertem Passwort) starten.

 

[Atelis]

... selbst die Möglichkeit per OSX-DVD fand ich schon erschreckend simpel

Das funktioniert aber nur mit der grauen, mitgelieferten DVD und die muss man ja nicht daneben legen...

 

[lmb]

Funtkioniert bei mir nicht
MBP 13" Mid'09

 

[pepi]

_neXus_
bei welcher Systemversion soll das funktionieren, bzw. hat das angeblich bei Dir funktioniert?
Gruß Pepi

 

[Rastafari]

Das funktioniert aber nur mit der grauen, mitgelieferten DVD und die muss man ja nicht daneben legen...

Das funktioniert mit jeder System-DVD (sofern die Systemversion passt).

 

[awk]

_neXus_
bei welcher Systemversion soll das funktionieren, bzw. hat das angeblich bei Dir funktioniert?
Gruß Pepi

Bis zu dem Screenshot aus dem 1. Post komme ich (10.6.2, Build 10C540) ebenfalls, ein Ändern des Passwortes ist allerdings nicht möglich. Sieht ein wenig unfertig aus, das Ganze.

 

[Monti]

Report an Apple, dann haben die für die 10.6.3 noch was zu tun

 

[_neXus_]

Ja, das war schnell heut morgen hier runter getippt, ich habe es nicht ausprobiert - aber so bin ich beruhigt.

@Pepi: 10.6.2

 

[below]

die Möglichkeit per OSX-DVD fand ich schon erschreckend simpel

Warum?

Alex

 

[Kim]

Geht das Rücksetzen des Passworts eigentlich mit jeder beliebigen Mac OS X DVD, oder muss man dazu die nehmen, mit der man das System ursprünglich eingerichtet hat?

ich hab das irgendwie noch nie ausprobiert - aber wenn es ginge - dann wäre dies echt ein großes Sicherheitsrisiko... Da hilft dann nur noch EFI Passwort und das haben sicherlich die wenigsten unter uns eingerichtet.:-[

lg
kim

 

[below]

Geht das Rücksetzen des Passworts eigentlich mit jeder beliebigen Mac OS X DVD, oder muss man dazu die nehmen, mit der man das System ursprünglich eingerichtet hat?

Das funktioniert mit jeder System-DVD (sofern die Systemversion passt).

wenn es ginge - dann wäre dies echt ein großes Sicherheitsrisiko... Da hilft dann nur noch EFI Passwort und das haben sicherlich die wenigsten unter uns eingerichtet.:-[

Warum?

Und selbst wenn Du das EFI Passwort eingerichtet hast, dann baue ich Deine Festplatte aus und es nützt Dir gar nichts.

Sobald jemand physischen Zugriff auf Deinen Rechner hat, sind die meisten Sperren nutzlos. Da hilft dann nur etwas wie FileVault.

Alex

 

[deloco]

Man braucht nicht mal eine System-DVD. Wenn man beim Booten "s" drückst, kommt man in den Single-User-Mode, in welchem man vollen Root-Zugriff auf den Mac hat. Mit etwa 5 Konsolenbefehlen kann man hier das Benutzerpasswort ändern/auslesen…
Wie below gesagt hat: Wenn jemand an deinen Rechner kommt, sind deine Daten nicht mehr sicher. Jedenfalls nicht, wenn sich derjenige etwas auskennt.

 

[Rastafari]

Wenn man beim Booten "s" drückst, kommt man in den Single-User-Mode

Command+S

Mit etwa 5 Konsolenbefehlen kann man hier das Benutzerpasswort ändern/auslesen…

Das *auslesen* des Kennworts geht auch mit 74644895946 Konsolenbefehlen nicht.
Weil es -für manche erstaunlich- nämlich nirgendwo gespeichert ist. Etwas auszulesen, das gar nicht da ist - no way.

Aber... Sich Zugriff zu verschaffen - das geht hier natürlich ganz einfach.
Es sei denn... Firmware-Kennwort ist gesetzt.
Das verhindert nämlich nicht nur den Start von DVD/externer HD, sondern auch den Single-User Modus.

 

[_neXus_]

Warum?

Und selbst wenn Du das EFI Passwort eingerichtet hast, dann baue ich Deine Festplatte aus und es nützt Dir gar nichts.

Sobald jemand physischen Zugriff auf Deinen Rechner hat, sind die meisten Sperren nutzlos. Da hilft dann nur etwas wie FileVault.

Alex

Klar, wenn du an meine Daten willst, hilft das EFI Kennwort nicht viel. Dann schon Sachen wie PGP..

Aber das will ich nicht unbedingt, sondern ich will z.B. nicht, dass ein Dieb meinen Mac einfach benutzen kann (was wahrscheinlicher wäre). Da soll er nicht noch so simpel das Kennwort übergehen können.

Wenn er nämlich die Platte ausbaut und formatiert und wieder einsetzt (oder eine andere) antwortet ihm das EFI mit einem Fragezeichen-Ordner.
Das ist zwar kein Garant dafür dass er den Mac zurückgibt, aber nutzen kann er ihn auch nicht (ich habe bei mir auf die Festplatte aber eh einen Aufkleber geklebt auf dem ich vermerkt habe dass ein EFI-Kennwort besteht (wenn auch eher für Laien formatiert), vielleicht hilfts ja was...). Undercover 3 läuft bei mir, und das Gast-Konto ist aktiv, damit er das wenigstens schön nutzt.

Doch das alles hat nicht viel mit dem Thema zu tun - beruhigend ist, dass der vermeintliche "Bug" wohl doch nicht schlimm ist.

 

[Rastafari]

Das ist zwar kein Garant dafür dass er den Mac zurückgibt, aber nutzen kann er ihn auch nicht

Das glaubst auch nur du.
Diese Sperre auszuhebeln ist (je nach Mac-Modell) eine Aktion zwischen 20 Sekunden bis etwa 10 Minuten. Erforderliche Kenntnisse: "Bernd das Brot".

 

[MacAlzenau]

Abgesehen davon: welcher Dieb gibt was zurück, wenn es nicht funktioniert?
Als Reklamation?

 

[below]

Das *auslesen* des Kennworts geht auch mit 74644895946 Konsolenbefehlen nicht.
Weil es -für manche erstaunlich- nämlich nirgendwo gespeichert ist. Etwas auszulesen, das gar nicht da ist - no way.

Ich wollte auch schon fragen, wie man das denn bewerkstelligt....

Doch das alles hat nicht viel mit dem Thema zu tun - beruhigend ist, dass der vermeintliche "Bug" wohl doch nicht schlimm ist.

Der "Bug" aus dem ersten Post ist es nicht.

Und auch bei anderen Unices gibt es die Möglichkeit des Password-Reset.

Alex

 

[Kiwii2006]

Command+S


Das *auslesen* des Kennworts geht auch mit 74644895946 Konsolenbefehlen nicht.
Weil es -für manche erstaunlich- nämlich nirgendwo gespeichert ist. Etwas auszulesen, das gar nicht da ist - no way.

Aber... Sich Zugriff zu verschaffen - das geht hier natürlich ganz einfach.
Es sei denn... Firmware-Kennwort ist gesetzt.
Das verhindert nämlich nicht nur den Start von DVD/externer HD, sondern auch den Single-User Modus.

Wie weiß dann das OS, ob mein eingegebenes Passwort korrekt ist?


mfG