Kennwörter zurücksetzen in OS X (zu?) leichtgemacht

_neXus_

Kronprinz Rudolf von Österreich
Registriert
23.12.07
Beiträge
1.892
Moin,

habe eben einen netten Bug (?) in OSX entdeckt. Wenn man aufgefordert wird, sein Kennwort einzugeben, und dort etwas sehr langes eintippt (also z.B. 20 Sekunden eine Taste drücken), kommt man ohne Umwege zu einer Maske, in der ein neues Passwort zu vergeben ist, da das eingegebene zu lang sei.

Das habe ich eben per Zufall entdeckt, weil ich etwas auf der Tastatur liegen hatte und kurz nicht am Mac war (da er gebootet hat) - ausversehen dann Enter gedrückt und naja, Screenshot habe ich mal angehängt.


Ist das Absicht? Ich mein, selbst die Möglichkeit per OSX-DVD fand ich schon erschreckend simpel (habe ich per EFI-Kennwort verhindert), aber so geht's ja noch einfacher.
Oder habe nur ich das?
 

Anhänge

  • IMG_0137.JPG
    IMG_0137.JPG
    107,1 KB · Aufrufe: 544

lefpik

Reinette Coulon
Registriert
11.09.08
Beiträge
939
Das ist ja cool!

Auch schon mal ausprobiert ob es wirklich klappt mit einem neuen Kennwort?
 

iPiet

Raisin Rouge
Registriert
07.04.08
Beiträge
1.179
Kennwörter zurücksetzen nach wie vor nicht leichtgemacht

Ich habe das hier gerade reproduzieren können, aber:

Der Dialog "neues Passwort" akzeptiert weder ein neues noch das alte Passwort.

Man kann die Passwortabfrage also mit diesem "Bug" nicht umgehen, sondern muss über "zurück" einen erneuten Anmeldungsversuch (mit unverändertem Passwort) starten.
 
Zuletzt bearbeitet:

lmb

Weisser Rosenapfel
Registriert
12.01.09
Beiträge
776
Funtkioniert bei mir nicht
MBP 13" Mid'09
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
_neXus_
bei welcher Systemversion soll das funktionieren, bzw. hat das angeblich bei Dir funktioniert?
Gruß Pepi
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
_neXus_
bei welcher Systemversion soll das funktionieren, bzw. hat das angeblich bei Dir funktioniert?
Gruß Pepi

Bis zu dem Screenshot aus dem 1. Post komme ich (10.6.2, Build 10C540) ebenfalls, ein Ändern des Passwortes ist allerdings nicht möglich. Sieht ein wenig unfertig aus, das Ganze.
 

Monti

Apfel der Erkenntnis
Registriert
30.10.07
Beiträge
724
Report an Apple, dann haben die für die 10.6.3 noch was zu tun :)
 

_neXus_

Kronprinz Rudolf von Österreich
Registriert
23.12.07
Beiträge
1.892
Ja, das war schnell heut morgen hier runter getippt, ich habe es nicht ausprobiert - aber so bin ich beruhigt.

@Pepi: 10.6.2
 

Kim

Fießers Erstling
Registriert
06.04.04
Beiträge
129
Geht das Rücksetzen des Passworts eigentlich mit jeder beliebigen Mac OS X DVD, oder muss man dazu die nehmen, mit der man das System ursprünglich eingerichtet hat? o_O

ich hab das irgendwie noch nie ausprobiert - aber wenn es ginge - dann wäre dies echt ein großes Sicherheitsrisiko... Da hilft dann nur noch EFI Passwort und das haben sicherlich die wenigsten unter uns eingerichtet.:-[

lg
kim
 

below

Purpurroter Cousinot
Registriert
08.10.06
Beiträge
2.858
Geht das Rücksetzen des Passworts eigentlich mit jeder beliebigen Mac OS X DVD, oder muss man dazu die nehmen, mit der man das System ursprünglich eingerichtet hat? o_O

Das funktioniert mit jeder System-DVD (sofern die Systemversion passt).

wenn es ginge - dann wäre dies echt ein großes Sicherheitsrisiko... Da hilft dann nur noch EFI Passwort und das haben sicherlich die wenigsten unter uns eingerichtet.:-[
Warum?

Und selbst wenn Du das EFI Passwort eingerichtet hast, dann baue ich Deine Festplatte aus und es nützt Dir gar nichts.

Sobald jemand physischen Zugriff auf Deinen Rechner hat, sind die meisten Sperren nutzlos. Da hilft dann nur etwas wie FileVault.

Alex
 

deloco

Weißer Winterkalvill
Registriert
14.11.07
Beiträge
3.505
Man braucht nicht mal eine System-DVD. Wenn man beim Booten "s" drückst, kommt man in den Single-User-Mode, in welchem man vollen Root-Zugriff auf den Mac hat. Mit etwa 5 Konsolenbefehlen kann man hier das Benutzerpasswort ändern/auslesen…
Wie below gesagt hat: Wenn jemand an deinen Rechner kommt, sind deine Daten nicht mehr sicher. Jedenfalls nicht, wenn sich derjenige etwas auskennt.
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Wenn man beim Booten "s" drückst, kommt man in den Single-User-Mode
Command+S

Mit etwa 5 Konsolenbefehlen kann man hier das Benutzerpasswort ändern/auslesen…
Das *auslesen* des Kennworts geht auch mit 74644895946 Konsolenbefehlen nicht.
Weil es -für manche erstaunlich- nämlich nirgendwo gespeichert ist. Etwas auszulesen, das gar nicht da ist - no way.

Aber... Sich Zugriff zu verschaffen - das geht hier natürlich ganz einfach.
Es sei denn... Firmware-Kennwort ist gesetzt.
Das verhindert nämlich nicht nur den Start von DVD/externer HD, sondern auch den Single-User Modus.
 

_neXus_

Kronprinz Rudolf von Österreich
Registriert
23.12.07
Beiträge
1.892
Warum?

Und selbst wenn Du das EFI Passwort eingerichtet hast, dann baue ich Deine Festplatte aus und es nützt Dir gar nichts.

Sobald jemand physischen Zugriff auf Deinen Rechner hat, sind die meisten Sperren nutzlos. Da hilft dann nur etwas wie FileVault.

Alex

Klar, wenn du an meine Daten willst, hilft das EFI Kennwort nicht viel. Dann schon Sachen wie PGP..

Aber das will ich nicht unbedingt, sondern ich will z.B. nicht, dass ein Dieb meinen Mac einfach benutzen kann (was wahrscheinlicher wäre). Da soll er nicht noch so simpel das Kennwort übergehen können.

Wenn er nämlich die Platte ausbaut und formatiert und wieder einsetzt (oder eine andere) antwortet ihm das EFI mit einem Fragezeichen-Ordner.
Das ist zwar kein Garant dafür dass er den Mac zurückgibt, aber nutzen kann er ihn auch nicht (ich habe bei mir auf die Festplatte aber eh einen Aufkleber geklebt auf dem ich vermerkt habe dass ein EFI-Kennwort besteht (wenn auch eher für Laien formatiert), vielleicht hilfts ja was...). Undercover 3 läuft bei mir, und das Gast-Konto ist aktiv, damit er das wenigstens schön nutzt.

Doch das alles hat nicht viel mit dem Thema zu tun - beruhigend ist, dass der vermeintliche "Bug" wohl doch nicht schlimm ist. ;)
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Das ist zwar kein Garant dafür dass er den Mac zurückgibt, aber nutzen kann er ihn auch nicht
Das glaubst auch nur du.
Diese Sperre auszuhebeln ist (je nach Mac-Modell) eine Aktion zwischen 20 Sekunden bis etwa 10 Minuten. Erforderliche Kenntnisse: "Bernd das Brot".
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.476
Abgesehen davon: welcher Dieb gibt was zurück, wenn es nicht funktioniert?
Als Reklamation?
 

below

Purpurroter Cousinot
Registriert
08.10.06
Beiträge
2.858
Das *auslesen* des Kennworts geht auch mit 74644895946 Konsolenbefehlen nicht.
Weil es -für manche erstaunlich- nämlich nirgendwo gespeichert ist. Etwas auszulesen, das gar nicht da ist - no way.
Ich wollte auch schon fragen, wie man das denn bewerkstelligt....

Doch das alles hat nicht viel mit dem Thema zu tun - beruhigend ist, dass der vermeintliche "Bug" wohl doch nicht schlimm ist. ;)
Der "Bug" aus dem ersten Post ist es nicht.

Und auch bei anderen Unices gibt es die Möglichkeit des Password-Reset.

Alex
 

Kiwii2006

Thurgauer Weinapfel
Registriert
07.01.09
Beiträge
1.000
Command+S


Das *auslesen* des Kennworts geht auch mit 74644895946 Konsolenbefehlen nicht.
Weil es -für manche erstaunlich- nämlich nirgendwo gespeichert ist. Etwas auszulesen, das gar nicht da ist - no way.

Aber... Sich Zugriff zu verschaffen - das geht hier natürlich ganz einfach.
Es sei denn... Firmware-Kennwort ist gesetzt.
Das verhindert nämlich nicht nur den Start von DVD/externer HD, sondern auch den Single-User Modus.

Wie weiß dann das OS, ob mein eingegebenes Passwort korrekt ist?


mfG