Les systèmes OS X avec des mots de passe Root complexes (128 caractères) définis manuellement sont-ils plus, ou moins, sûrs que le système vanille fraîchement installé ?
L'activation de l'utilisateur Root diminue la sécurité.
Apple le désactive par défaut, ce qui signifie que toute personne tentant de se connecter à distance doit deviner le nom d'utilisateur et le mot de passe de l'administrateur. Ce n'est pas une énorme diminution de la sécurité, puisque tous les utilisateurs admins peuvent devenir Root en connaissant un mot de passe admin, mais en activant Root, vous avez soit doublé l'exposition (le premier compte sur un Mac doit être un compte admin et le Root double l'exposition) ou si vous avez plusieurs comptes admins, il augmente le nombre par un.
Étant donné qu'il suffit d'un seul mot de passe pour être deviné ou "volé", le fait d'avoir moins d'ouvertures est une position plus sûre du point de vue des chiffres et du hasard.
Oui. Un mot de passe incroyablement long peut être reniflé par un enregistreur de frappe lorsque vous le saisissez à distance, il peut être observé, il sera probablement écrit et il peut être stocké électroniquement dans le "portefeuille de mots de passe" de votre choix. De plus, si vous indiquez Root comme utilisateur, cela attirera bien plus l'attention que si vous nommiez votre compte administrateur autrement.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
