4 votes

sam avatar

Est-il possible de définir un "verrouillage en cas de mot de passe incorrect" ?

Demandé el 21 de Février, 2018
Quand la question a-t-elle été
7274 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je gère sept Macs fonctionnant sous OS X 10.10 à MacOS 10.13. La machine que j'utilise pour les administrer fonctionne sous OS X 10.10.

Tous les utilisateurs sont des comptes standard, avec un compte Admin que j'utilise pour administrer les ordinateurs.

Existe-t-il un moyen de définir un mot de passe incorrect verrouillage qui ne vous permettra d'essayer d'autres mots de passe que si un temps donné s'écoule ou si l'utilisateur Admin autorise à nouveau l'accès ?

J'aimerais utiliser le verrouillage comme une couche de sécurité supplémentaire pour éviter que quelqu'un n'essaie de s'introduire par force brute dans une session de bureau à distance avec une machine lorsque celle-ci se trouve sur un réseau public (hôtel, aéroport, etc.).

Demandé el 21 de Février, 2018 par sam

0 votes

Avatar de jsimmons

Utilisez-vous MacOS Server pour gérer les ordinateurs ?

Commenté el 24 de Février, 2018 par jsimmons

0 votes

Avatar de sam

@Jake3231 non, toutes les machines sont configurées avec un compte administrateur local à cette machine, le compte administrateur n'est là que pour gérer les autres comptes utilisateurs sur cette machine et empêcher les utilisateurs standard d'ajouter des logiciels, etc. Tous les utilisateurs quotidiens des machines ont des comptes utilisateurs à privilèges "standard". Les machines sont gérées de manière centralisée via le bureau à distance d'Apple lorsque des modifications doivent être apportées, mais il n'existe pas de gestion consolidée telle qu'un serveur MacOS.

Commenté el 24 de Février, 2018 par sam

0 votes

Avatar de jsimmons

Merci @sam. Si j'ai bien compris, il existe une option de politique de mot de passe dans MacOS Server, mais j'ai posté une réponse qui devrait vous permettre d'obtenir le même effet sans MacOS Server.

Commenté el 24 de Février, 2018 par jsimmons

Réponses

Trop de publicités?

5voto

jsimmons avatar
jsimmons Points 464

Il s'avère que vous pouvez utiliser une commande Terminal pour y parvenir. Notez que certaines parties de cette commande sont obsolètes, mais je l'ai testée sur MacOS 10.13.3 et tout semble fonctionner.

  1. Sur l'appareil qui possède le compte sur lequel vous voulez mettre un verrou, connectez-vous. au compte de l'administrateur.
  2. Ouvrez le Terminal et entrez la commande suivante ; pwpolicy -u testuser -setpolicy "maxFailedLoginAttempts=1" . Supposons que testuser est le nom court de l'utilisateur auquel vous voulez appliquer les paramètres de verrouillage, et 1 est le nombre de tentatives infructueuses nécessaires pour déclencher le verrouillage du compte.
  3. Redémarrez l'appareil pour que les modifications soient prises en compte.

Si un compte est verrouillé, vous pouvez vous reconnecter au compte administrateur et déverrouiller le compte standard à l'aide de la commande suivante ; pwpolicy -u testuser -enableuser .

Mise à jour : J'ai pu tester cela avec des connexions à distance, et votre appareil ne permettra pas l'authentification à distance avec un compte verrouillé.

Répondu el 24 de Février, 2018 par jsimmons (464 Points )

1 votes

Avatar de sam

Merci @Jake3231 mon utilisation principale serait de limiter quelqu'un qui essaye de s'introduire par force brute dans une machine dont le contrôle du bureau à distance est activé. Je ne sais pas si c'est une bonne idée, mais c'est une bonne idée. Par exemple, un hôtel, un aéroport, etc. Les paramètres de verrouillage du mot de passe ci-dessus fonctionnent-ils à la fois pour les utilisateurs normaux qui se connectent et pour les connexions de bureau à distance via ARD ?

Commenté el 24 de Février, 2018 par sam

0 votes

Avatar de jsimmons

@sam Cela fonctionnera certainement pour les utilisateurs qui tentent de se connecter physiquement à l'appareil, mais je ne suis pas certain qu'il s'agisse d'une connexion à distance. Je mettrai à jour la réponse si je trouve plus d'informations à ce sujet.

Commenté el 24 de Février, 2018 par jsimmons

0 votes

Avatar de jsimmons

@sam Juste une mise à jour, après avoir regardé en ligne, il semble que cela aidera à sécuriser le compte en termes de connexions à distance, mais je ne l'ai pas encore testé.

Commenté el 24 de Février, 2018 par jsimmons
Afficher 3 autres commentaires

1voto

Adam Hurwitz avatar
Adam Hurwitz Points 143

Lorsque FileVault est activé, il y a un total de 90 tentatives maximales de mot de passe et de récupération.

_Voir la page 7 de Puce de sécurité T2 d'Apple : aperçu de la sécurité_

  • Pas plus de 30 tentatives de mot de passe sont autorisées dans la fenêtre de connexion ou via le mode disque cible (90 tentatives possibles au maximum avec les méthodes de récupération).
  • Une fois ces tentatives épuisées, la Secure Enclave ne traitera plus aucune demande de décryptage du volume ou de vérification du mot de passe.
  • Des délais croissants sont imposés après des tentatives incorrectes.
  • Si Mac est redémarré pendant un délai, le délai est toujours appliqué, et la minuterie recommence pour la période en cours.
  • Si les 30 tentatives sont épuisées, 10 tentatives supplémentaires sont disponibles après avoir démarré dans MacOS Recovery.
  • Si les 10 tentatives sont également épuisées, 30 tentatives supplémentaires sont disponibles pour chaque mécanisme de récupération FileVault activé (récupération iCloud, clé de récupération FileVault et clé institutionnelle).
Répondu el 10 de Novembre, 2021 par Adam Hurwitz (143 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X