Un nostro cliente utilizza il desktop remoto Apple per il supporto IT in ufficio. Per accedere a un computer, è necessario abilitare la gestione remota tramite Preferenze di Sistema > Condivisione e l'utente che richiede l'accesso remoto richiede il nome utente / password per l'utente che attualmente utilizza il computer al quale sta effettuando l'accesso.
La preoccupazione è per gli utenti di computer portatili in un bar / aeroporto ecc. Poiché saranno sulla stessa LAN di molte altre persone, chiunque utilizzi Apple Remote Desktop potrebbe tentare di accedere al proprio computer.
Il nome utente / password li sta fermando, ma il nome utente è spesso abbastanza facile da indovinare poiché il nome del computer della maggior parte delle persone è anche il loro nome utente. Per esempio. se ho scansionato la LAN sul desktop Apple Remote e ho visto un computer chiamato "Sam's Laptop", buone probabilità che il nome utente dell'utente sia "Sam".
Le password per i servizi Web, le password e-mail, le VPN ecc. sono una stringa di 40-60 caratteri generata casualmente. Ma per la password di accesso al computer la maggior parte delle persone usa password semplici, che sono più facili da superare con la forza bruta.
C'è un ulteriore livello di sicurezza che possiamo impostare le connessioni Apple Remote Desktop in arrivo per consentire solo connessioni da computer pre approvati. O inserire una password / nome utente errata?