על פי הבלוג של הגנה לעומק ב OS X האריה יש בעיה, שבגללו אפשר לשנות סיסמאות משתמשים ללא אימות קודם. במילים אחרות, מישהו יכול ללכת למסוף במחשב ולשנות את הסיסמה עבור המשתמש שלך, אפילו בלי לדעת את הסיסמה הנוכחית. למרות מוקדם יותר כי ועדת הפעולה של גישה ישירה תוקפת של המחשב, הגנה על הצעות עומק תרחיש שבו ניתן ליישם את סיסמא השינוי מרחוק.
משתמש עם הרשאות מנהל בעת שימוש ספארי יכולים להגיע לאתר, בו מושם Java-applet זדוני. Run, הוא יתחבר התוקף, מתן גישה פגז המערכת. למרות התוקף במקרה זה יהיה מוגבל רק זכויות, הוא עדיין מסוגל לשנות את הסיסמה של המשתמש הנוכחי.
כמובן, במקרה הזה, הכל תלוי הטיפול האישי אודות המחשב והבטיחות שלה. אם אתה נותן את המחשב לשימוש בכל דלפק באינטרנט לרוץ כל יישומון כי יראה אותו, בהחלט, יש לך סיבה לדאגה. אחרת, את הסיכון של להיות פרוצים בדרך זו הוא קטן מאוד, שכן ההאקר יצטרך יותר ואת שם המשתמש הנוכחי. בשביל השקט הנפשי שלך ובטיחות יכול לבצע מספר פעולות מניעה:
- בטל כניסות אוטומטיות. פתח את "העדפות מערכת" (העדפות מערכת), בחר את "משתמשים וקבוצות" (משתמשים וקבוצות). לחץ על המנעול כדי לבצע אימות, לחץ על "פרמטרי הכניסה" ( אפשרויות התחברותAuto-התחברות) "בתפריט (אוטומטי כניסה), סט "כבוי". (כבוי).
- כבה את חשבון האורח. באותו הסעיף, "משתמשים וקבוצות", בוחרים "משתמש-אורח" משתמש אורח. אתה תראה את האפשרות "אפשר לאורחים להיכנס במחשב זה" (אפשר לאורחים להתחבר למחשב זה), אשר צפוי להיכלל. השבת אותו.
- הפעל בקשת סיסמה כשאתה לצאת משומר המסך למצב שינה. ללכת הגדרות מערכתבהמשך, בסעיף "בטיחות וביטחון" (אבטחה ופרטיות). פתח את הכרטיסייה "הכללית" (כללי) ובחר את "שומר דרוש הסיסמה... בעת יציאה ממצב שינה או מסך" (דרושה סיסמה לאחר... שינה או שומר מסך מתחיל). השדה ניתן להשאיר את הערך של "תקין" (מידכדי לבקש) סיסמה מיד לאחר מצב שינה, או שומר, או לציין את המועד הרצוי שאחריו המערכת יבקשו את הסיסמה שלכם.
- גישת סיסמא להגן על גדרות מערכת. ב "פרטיות ואבטחה", בחר "דרוש סיסמת מנהל כדי לגשת להגדרות סמל קאסל" (דרוש סיסמת מנהל העדפות מערכת גישה עם סמלי מנעול).
- השתמש בבקרת הורים כדי להגביל את הגישה ליישומים. אתה תצטרך ללכת הגדרות מערכת ובחר בקרת הורים (בקרת הורים,) לאחר מכן בחר חשבון מנהל ו בכרטייסיהיישומים, בסעיף תוכניות מותרות, להשבית הטרמינל ו X11. מניפולציות אלה יש לחזור עם כל חשבונות הניהול במערכת. פחות של שיטה זו הוא שאתה להגביל גישה משלה למערכת, אך פחות הניסיון הטכני החברים והמשפחה זה יהיה אופציה טובה כדי לשפר את הבטיחות.
[באמצעות Lifehacker]