Falsches macOS-Passwort und eine kurze Pause danach? Das ist ein neuer Schutz gegen Brute-Force-Attacken

Wenn Sie Ihren Mac neu starten, wissen Sie, dass Sie sich bei einem Benutzerkonto anmelden müssen, um den Startvorgang fortzusetzen. Dazu müssen Sie ein Benutzerkonto auf dem Mac auswählen und anschließend ein Passwort eingeben. Selbst wenn Sie Touch-ID aktiviert haben, zwingt Sie macOS nach einem Neustart als zusätzliche Sicherheitsmaßnahme dazu, Ihr Passwort einzugeben. Wenn Sie sich an bewährte Sicherheitspraktiken halten, haben Sie ein sicheres Passwort erstellt, das sich nicht innerhalb weniger Sekunden oder Minuten erraten lässt. Das Problem bei sicheren Passwörtern ist, dass sie häufig kompliziert sind und es fast unvermeidlich ist, dass Ihnen bei der Eingabe eines Passworts wie „T |Il1imnS∫$&:;,.“ ein Fehler unterläuft. Wenn Sie ein falsches Anmeldepasswort eingeben, friert das macOS-Anmeldefenster für ein oder zwei Sekunden ein und flackert dann, bevor Sie es erneut versuchen können. Warum diese Pause? Sie ist beabsichtigt und eine wichtige Sicherheitsmaßnahme. Sie soll Brute-Force-Angriffe verhindern, also mehrere Versuche pro Sekunde durch einen unbefugten Benutzer, Ihr Passwort zu erraten. Natürlich geht das System auch gegen mehrere Eingabeversuche vor, wobei die Angreifer Ihr Passwort raten. Nach vier falschen Versuchen wird Ihr Mac für eine Minute gesperrt, nach fünf Versuchen für fünf Minuten, nach sechs Versuchen für 15 Minuten, bis hin zu acht Stunden nach neun Versuchen. Wenn Sie sich ein zehntes Mal vertippen, werden Sie endgültig ausgesperrt.