Me acaban de robar mi MacBook con El Capitán. Estaba en hibernación, y mostrará una solicitud de contraseña al abrir la tapa a continuación. Suponiendo que un atacante no muy técnico y una contraseña de inicio de sesión sólida, ¿qué probabilidad hay de que se filtren las contraseñas de mis cuentas del llavero?
Respuestas
¿Demasiados anuncios?
Nate
Puntos
220
Tu llavero está encriptado con tu contraseña de acceso, así que las contraseñas almacenadas en él deberían estar bastante seguras siempre y cuando no estén en otro lugar, también . Desgraciadamente, la información a veces se filtra, por lo que puede haber notas, correos electrónicos de restablecimiento de contraseñas, etc. por ahí sin cifrar y potencialmente legibles por quien haya robado el portátil (o su valla, o...). Así que, en teoría, tus contraseñas están a salvo; en la práctica, deberías restablecerlas todas.
Terry Kernan
Puntos
141
Sus datos se almacenan de forma no cifrada en el disco duro de su Macintosh. Una contraseña impide que los usuarios carguen el sistema operativo, pero no que accedan a sus datos. Si se dice que la única forma de proteger los datos es la encriptación, un ladrón podría insertar un dispositivo Live USB Bootable (gratuito y fácil de crear) con una distro de Linux en él (como Ubuntu), montar su partición HFS+, leer la unidad, copiarla a un disco duro externo como una ISO (Ubuntu tiene las herramientas necesarias preinstaladas para hacer esto) y - al final - extraer sus archivos de la imagen usando un Mac, Linux o PC con Windows y quizás incluso robar sus contraseñas. Esto parece difícil de hacer, pero es muy sencillo, y cualquiera puede hacerlo: Una vez lo hice (extrayendo un test.txt archivo ubicado en el Escritorio) con el PC de mi amigo para demostrarle que los Mac también son vulnerables. Será mejor que cambies todas tus contraseñas: ¡tus datos están en peligro!
Para responder a tu pregunta principal: es muy poco probable que se filtren si los guardas en el llavero.
- El atacante tendría que conocer su contraseña de inicio de sesión para acceder a todos los elementos del llavero.
Sin embargo, debes cambiarlas (como dijiste que harías), especialmente la contraseña de tu correo electrónico.
En primer lugar, el atacante puede acceder a su correo electrónico a través de su MacBook, si encuentra la manera de eludir la solicitud de contraseña. Esta es su mayor preocupación en general, ya que la mayoría de las contraseñas se pueden restablecer a través de la verificación del correo electrónico.
En cuanto a las opciones de live-Linux-boot o safe-boot para acceder a tus datos, esto depende enteramente de la cuestión de si has activado FileVault, que lo impediría (tu disco duro está encriptado en este caso) y no se puede cargar sin conocer la contraseña.
En cuanto a la idea de la contraseña "segura". Has mencionado que estás en una conferencia, donde posiblemente muchas otras personas podrían haberte grabado fácilmente introduciendo tu contraseña o haberte visto introducirla. Si ha sido un objetivo específico, un simple vídeo tomado con un smartphone podría haber pasado fácilmente desapercibido para usted y su inicio de sesión podría estar comprometido...
