Anmeldepasswort beim Mac - wie komplex?

[tocotronaut]

Ja, die neuen Geräte haben da eine Sperre drin.
Bei meinem ist alles noch Offen.

Trotzdem sehe ich keinen triftigen Grund den lokalen Benutzer extra stark abzusichern.
Aber natürlich kann ich andere auch verstehen.

Bald habe ich auch einen M-Mac und kann dann weiterhin bei meinem alten Passwort bleiben.

 

[Madcat]

Erkläre mir diesen Angriffsvektor doch bitte einmal in Detail an einem Macbook mit M Prozessor.

Ah, wir wollen es jetzt genau wissen. Natürlich hab ich keine Patentlösung. Aber ich kann ja mal spielen hier: Mein 14" MBP mit M1Max, YouTube-Video läuft...ich geh rüber zu meinem iBook Clamshell, im selben Netzwerk wie das MBP. Wir wollen ja schonmal annehmen, dass der Einbrecher schon im "Flur" steht, oder? Auf dem Clamshell ist Tiger, ich sehe das M1Max MBP und versuche mich damit zu verbinden...auch nach dem 11. Fehlversuch gibt es keine Nachricht am MBP, dass hier jemand versucht eine Verbindung mit dem MBP aufzubauen. Keine Mitteilung, kein Dialog, kein Popup, einfach nichts. Aber hey, was kann schon passieren wenn ich als Passwort 1234, oder noch besser: gar kein Passwort verwende?

Achja, und darf ich dich darauf hinweisen, dass die Diskussion, in die du dich eingeklinkt hast, sogar in Frage stellt ob man überhaupt zuhause ein Passwort verwenden muss?

 

[jk350]

sogar in Frage stellt ob man überhaupt zuhause ein Passwort verwenden muss?

Ausser Sterben musst du gar nichts.

 

[Madcat]

Ausser Sterben musst du gar nichts.

Das Niveau ist auf dem Weg zum Erdkern...

 

[netzGnom]

auch nach dem 11. Fehlversuch gibt es keine Nachricht am MBP, dass hier jemand versucht eine Verbindung mit dem MBP aufzubauen. Keine Mitteilung, kein Dialog, kein Popup, einfach nichts

Aber man sieht sofort wenn jemand mit dem Rechner verbunden ist und kann ihn rauswerfen

 

[Madcat]

Aber man sieht sofort wenn jemand mit dem Rechner verbunden ist und kann ihn rauswerfen
Anhang anzeigen 451157

Nein, sieht man nicht standard-mäßig

 

[Chrissi1967]

Frage mal so als Laie.... Man kann doch sicher irgendwie in den Protokollen sehen, ob sich ein fremder Rechner "eingewählt" hat oder nicht.
Wird doch in Log Daten sicher alles protokolliert, oder ist diese Annahme falsch?
Und wenn ja, wo könnte man das nachschauen, wenn man den Verdacht hätte?

 

[MacEnroe]

so mache ich das auch

Kannst du mir mal 1 mögliches Szenario beschreiben, warum und wie jemand online das Anmelde-Passwort knackt?
Ich komme mit ChatGPT nicht weiter. Da heißt es Remote-Angriff, aber andererseits:

Technische Hürden bei Remote-Brute-Force-Angriffen​

1. Rate-Limiting (Begrenzung der Versuche):
   • Viele Systeme, einschließlich macOS, begrenzen die Anzahl der Anmeldeversuche in einem bestimmten Zeitraum. Nach einer bestimmten Anzahl fehlgeschlagener Versuche wird der Zugang vorübergehend gesperrt.
   • Beispiel: Nach 5 fehlgeschlagenen Anmeldungen wird der Zugriff für 1 Minute blockiert. Bei weiteren Fehlschlägen verlängert sich die Sperrzeit exponentiell.
2. Lockout-Mechanismen:
   • Systeme wie macOS können so konfiguriert werden, dass sie den Account nach einer festgelegten Anzahl von Fehlversuchen komplett sperren (bis zur manuellen Freischaltung).
3. Netzwerklatenz und Bandbreite:
   • Jeder Login-Versuch muss über das Netzwerk gesendet und beantwortet werden. Anders als bei lokalen Angriffen, wo Passwörter extrem schnell ausprobiert werden können, dauert ein Remote-Versuch deutlich länger, insbesondere bei einer stabilen Internetverbindung.
4. Firewall und IDS (Intrusion Detection Systems):
   • Moderne Netzwerke und Geräte überwachen ungewöhnliche Anmeldeaktivitäten. Ein plötzlicher Anstieg von Login-Versuchen kann verdächtig wirken und automatisch blockiert werden.

 

[netzGnom]

Nein, sieht man nicht standard-mäßig

Also ich hab da nichts gefummelt und die Nachricht kam automatisch in der Menüleiste (siehe Screenshot). Passt aber wohl nicht in Deine Argumentation.

 

[erikvomland]

..warum und wie jemand online das Anmelde-Passwort knackt?

Wär vielleicht auchmal eine Überlegung, um welche Passwörter für welchen Zweck es genau geht.

Bei meinem Admin-account habe ich selbstverst. ein Passwort, das bei Änderungen am Sys somit nötig wird.
Bei meinem Alltagsuser aber nicht, vom "Netz" könnte ja auch was kommen, wenn ich eh online bin und Mediathek streame, Musik laufen lasse.
Beim Banking tippe ich das Anmeldepasswort jedesmal händisch ein, dazu Aktionen nur per Tan-Generator und Bank-karte.

3 Anwendungen mit jeweils unterschiedlichen Handhabungen.

 

[jk350]

Und wenn ja, wo könnte man das nachschauen

Im Terminal kannst du abfragen wer aktuell eingeloggt ist mit 'sh users'.

 

[Difool]

Im Terminal kannst du abfragen wer aktuell eingeloggt ist mit 'sh users'.

… und mit last alle bisher angemeldeten User abfragen.

 

[Chrissi1967]

Im Terminal kannst du abfragen wer aktuell eingeloggt ist mit 'sh users'.

Guten morgen, der Terminal Befehl funktioniert bei mir nicht.

 

[Chrissi1967]

… und mit last alle bisher angemeldeten User abfragen.

ja cool. vielen Dank, der Befehl zeigt alles an. Merke ich mir.

Habe mal geschaut und bei mir erscheint neben mir nur noch der Eintrag "mbsetupuser". Aber der kommt wohl durch Apple Installationen.

 

[Difool]

Guten morgen, der Terminal Befehl funktioniert bei mir nicht.

Das „sh“ weglassen, weil es nur bedeuten soll, dass es eine „shell“-Eingabe sein soll.
users > aktuell eingeloggter Benutzer
last > alle bisherigen eingeloggten Benutzer

siehe auch: https://ss64.com/mac/last.html

 

[Madcat]

Also ich hab da nichts gefummelt und die Nachricht kam automatisch in der Menüleiste (siehe Screenshot). Passt aber wohl nicht in Deine Argumentation.

Ich hab auch nichts gefummelt und bin grade verbunden. Warum also genau bekomme ich das nicht angezeigt, dass grade jemand mit meinem Rechner verbunden ist? Ich bin mir sicher dass du darauf eine Antwort weißt...

 

[netzGnom]

Was soll der süffisante Unterton? Woher soll ich wissen, warum es bei Dir nicht angezeigt wird? Bei Sequoia 15.2 ist es jedenfalls so.

 

[Madcat]

Was soll der süffisante Unterton? Woher soll ich wissen, warum es bei Dir nicht angezeigt wird? Bei Sequoia 15.2 ist es jedenfalls so.

1. Welcher süffisante Unterton? Das war ne einfach Frage.
2. Wie genau sollte ich das hier denn verstehen:

Passt aber wohl nicht in Deine Argumentation.

3. Auch auf meinem M1 Mac ist 15.2 drauf.

Aber ich sehe schon worauf diese Diskussion hinaus läuft. Bringt nichts, ich reg mich nur auf bei solchen Unterstellungen, wie du sie hier bringst. Wünsch dir noch viel Spass.

 

[netzGnom]

Vielleicht muss man Bildschirmsynchronisierung und Display in der Menüleiste anzeigen (wie bei mir), keine Ahnung warum es bei Dir nicht funktioniert.

 

[Madcat]

Vielleicht muss man Bildschirmsynchronisierung und Display in der Menüleiste anzeigen (wie bei mir), keine Ahnung warum es bei Dir nicht funktioniert.

Ach, jetzt verstehe ich dich. Du redest von der Bildschirmfreigabe. Ja, das bekomm ich auch angezeigt wenn jemand auf meinen Bildschirminhalt zugreifen will. Aber es gibt ja nicht nur die Bildschirmfreigabe wie man sich mit einem Rechner verbinden kann