Quando e da chi è stata modificata una password

5

Ho creato un account specifico sul mio Mac (chiamato skype) da utilizzare con software rischioso, Skype. Questo account è un account standard.

Poiché non volevo utilizzare questo account molto spesso, ho salvato la sua password in un file crittografato e sono completamente sicuro della password.

Oggi non riesco ad accedere su questo account. Dopo aver digitato la password per l'account skype nella finestra di login, l'area della password si sta agitando, il che dovrebbe significare "password errata". Ho controllato che i soliti sospetti non stanno giocando qui:

  • il blocco dei blocchi condannato non è coinvolto,
  • premendo + spazio Ho controllato che la mappatura della mia tastiera è quella che voglio,
  • Ho usato /usr/bin/su skype per controllarne la password e viene rifiutato.

La conclusione è chiara: la password dell'account skype è stata modificata o non funziona dopo un aggiornamento MacOS X.

  • Non l'ho cambiato
  • Sono l'unico amministratore di questo Mac.
  • Non esiste nemmeno un set di account guest .

Mi piacerebbe scoprire cosa potrebbe essere successo per bloccare questo account.

1a fase dell'indagine:

  • come trovare quando è stata modificata l'ultima password di un account?
  • come trovare il metodo con cui è stato modificato, con l'interfaccia grafica di System Preferences... o con il comando passwd , o attraverso nessuno di questi e con l'uso di una vulnerabilità di sicurezza?

Il Mac su cui è accaduto questo incidente sta eseguendo High Sierra 10.13.5.

    
posta daniel Azuelos 15.12.2018 - 18:43
fonte

3 risposte

3

Puoi ottenere l'ultima volta che è stata modificata una password utilizzando dscl :

$ dscl . read /Users/<username> | grep passwordLastSetTime -A1

Otterrai quindi un risultato simile al risultato sotto; il tempo sarà in epoca epoch (Unix) .

<key>passwordLastSetTime</key>
<real>1489446910.113889</real>

Quindi, per convertire l'epoca in qualcosa di utile, devi abbandonare la mantissa (parte frazionaria) poiché l'epoca è misurata in nano secondi (inutile per i nostri scopi qui)

$ date -r 1545267484
Wed Dec 19 19:58:04 EST 2018
    
risposta data 20.12.2018 - 02:21
fonte
0

In Utenti e gruppi c'è un pulsante di opzione Accessibilità e dice che "Questi elementi di accessibilità saranno automaticamente abilitati nella finestra di accesso: Voice Over, Zoom, Tastiera accessibilità *, Tasti permanenti, Tasti lenti, Tasti mouse e Interruttore Controllo *. Se sono disattivati, le funzioni sono disabilitate per tutti gli utenti nella finestra di accesso, (ma possono essere attivate ...) Quindi viene indicato se una funzionalità è attiva e ha il tasto "*" come Tastiera accessibilità * e Switch Control * fanno poi le proprie (le impostazioni del tuo account Admin) verranno utilizzate per tutti gli utenti nella finestra di login. Penso che per impostazione predefinita siano tutte selezionate. Non ho controllato. Ma qualcuno dovrebbe aggiungere informazioni se è ok per deselezionarle perché Ho problemi con i trackpad che sto cercando di capire.

    
risposta data 15.12.2018 - 22:23
fonte
0

Se vai a Preferenze di Sistema, Utenti e Gruppi, quindi sbloccalo e fai clic su Controllo genitori per l'utente standard, puoi vedere quali sono le impostazioni effettive dell'account. Quando l'ho fatto ho scoperto che nell'impostazione Finder c'erano app controllate che non sapevo nemmeno di avere sul mio computer. Mi chiedo solo se sono app di terze parti che possono ottenere l'accesso per cambiare le password. Anche l'ultima scheda è Altro e ha un pulsante chiamato Log che può mostrarti cosa sta succedendo tornando indietro nel tempo.

Inoltre, ho creato un utente standard che ho digitato con estrema sicurezza 3 volte di seguito per consentirmi finalmente di entrare.

    
risposta data 16.12.2018 - 08:06
fonte

Leggi altre domande sui tag