Quelle est la protection du SoC M1 contre un attaquant qui tente de forcer le mot de passe de connexion d'un utilisateur de MacOS ?
Quelle complexité de mot de passe devrait être suffisante pour empêcher un attaquant de forcer brutalement la connexion d'un utilisateur sur un appareil basé sur M1/Pro/Max ?
La principale protection contre la force brute est que la clé de chiffrement du disque, qui est censée être déverrouillée par le mot de passe de l'utilisateur, est stockée dans le SoC M1 dans une Enclave sécurisée - au lieu d'être stockés sur disque. Cela signifie que vous ne pouvez pas retirer le disque de l'ordinateur et commencer à forcer brutalement le mot de passe - au lieu de cela, vous devrez forcer brutalement la clé, ce qui est beaucoup plus difficile.
Notez que le disque est crypté et que la clé est stockée dans la Secure Enclave. que File Vault soit activé ou désactivé .
La fonctionnalité susmentionnée permet au système SoC M1 d'appliquer des protections encore plus fortes contre le forçage brutal du mot de passe. Pour ce faire, il imposer des délais lorsque des mots de passe incorrects ont été tentés lors de la première connexion après un démarrage. Les délais sont calculés selon le schéma suivant :
Tentatives
Délai (minutes)
1-14
0
15-17
1
18-20
5
21-26
15
27-30
60
Lorsque les 30 tentatives ont été utilisées, il n'est plus possible de continuer à deviner pendant cette session de connexion. Un redémarrage n'y changera rien.
L'utilisateur peut démarrer dans le mode de récupération de MacOS où 10 autres tentatives sont possibles. Si l'utilisateur a activé un ou plusieurs mécanismes de récupération FileVault (c'est-à-dire la récupération iCloud, une clé de récupération ou une clé institutionnelle), il est possible d'effectuer 30 tentatives supplémentaires pour chacun des mécanismes activés - jusqu'à un maximum de 90 tentatives.
Une fois que ces 90 tentatives ont été utilisées, le disque n'est pratiquement plus accessible. La seule solution consiste à effacer le disque et à recommencer avec une nouvelle installation de MacOS.
Si un attaquant parvient à contourner ces délais, une protection supplémentaire contre le forçage brutal est intégrée simplement parce que le système est intentionnellement conçu pour que la génération de la clé à partir du mot de passe (et donc la vérification de l'exactitude du mot de passe) prenne beaucoup de temps (en termes de temps de l'unité centrale). Cela signifie que la vérification d'un mot de passe prend environ 80 ms. Cela ne semble pas énorme, mais cela signifie que vous ne pouvez tester que 12,5 mots de passe par seconde, alors qu'un système avec un simple hachage de mot de passe stocké sur le disque pourrait permettre de tester des millions de mots de passe par seconde.
En ce qui concerne votre deuxième question, cela signifie que pour vous protéger contre le forçage brutal, votre mot de passe ne doit pas nécessairement être très complexe. 90 tentatives ne vous mèneront nulle part si vous essayez de forcer un mot de passe de 4 caractères composé de lettres majuscules et minuscules et de chiffres.
Toutefois, je recommande d'utiliser des mots de passe plus complexes, car il existe d'autres menaces que le simple forçage brutal. Par exemple, quelqu'un pourrait regarder par-dessus votre épaule et, dans ce cas, un mot de passe très simple serait plus facile à reconnaître et à mémoriser.
Si nous supposons que nous avons affaire à un pirate informatique qui a trouvé un moyen de contourner les délais imposés par la puce M1 et que nous voulons que notre compte soit sécurisé pendant 100 ans, un calcul simple pourrait être effectué :
12.5 combinations/sec * 100 years = 12.5 c/s * 3.155.760.000 s ~ 40 * 10^9 combinationsCela signifie qu'en moyenne, un attaquant aurait besoin de 100 ans pour forcer un mot de passe comportant jusqu'à 80 * 10^9 combinaisons.
Si nous supposons que votre mot de passe est constitué d'un mélange de caractères provenant de l'ensemble des 26 lettres minuscules, 26 lettres majuscules, 10 chiffres et 10 caractères spéciaux, vous constaterez qu'un mot de passe d'au moins 6 caractères est plus que suffisamment complexe (c'est-à-dire qu'il n'est pas nécessaire d'avoir un mot de passe de 6 caractères). 72^6 ~ 139 * 10^9 ).
Notez que les calculs ci-dessus sont une façon simplifiée d'aborder le problème. Par exemple, dans la pratique, votre Mac M1 ne survivrait probablement pas à 100 ans de fonctionnement 24 heures sur 24 et 7 jours sur 7 !
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
