Khi nào và bởi ai là mật khẩu đã thay đổi

4

Tôi đã tạo một tài khoản cụ thể trên máy Mac của mình (được gọi là skype) để sử dụng với phần mềm rủi ro, Skype. Tài khoản này là một tài khoản tiêu chuẩn.

Vì tôi không muốn sử dụng tài khoản này rất thường xuyên, tôi đã lưu mật khẩu của nó trong một tệp được mã hóa và tôi hoàn toàn chắc chắn về mật khẩu.

Hôm nay tôi không thể đăng nhập vào tài khoản này. Khi tôi nhập mật khẩu cho tài khoản skype trong cửa sổ đăng nhập, khu vực mật khẩu bị rung có nghĩa là "mật khẩu sai". Tôi đã kiểm tra rằng các nghi phạm thông thường không chơi ở đây:

  • cam chịu caps lockkhông liên quan,
  • bằng cách nhấn + spaceTôi đã kiểm tra rằng ánh xạ của bàn phím là thứ tôi muốn,
  • Tôi đã sử dụng /usr/bin/su skypeđể kiểm tra mật khẩu của nó và nó bị từ chối.

Kết luận rất rõ ràng: mật khẩu của tài khoản skype đã bị thay đổi hoặc bị lỗi sau khi nâng cấp MacOS X.

  • Tôi đã không thay đổi nó
  • Tôi là quản trị viên duy nhất của máy Mac này.
  • Thậm chí không có một guestbộ tài khoản.

Tôi muốn tìm những gì có thể đã xảy ra để chặn tài khoản này.

Bước 1 của điều tra:

  • Làm thế nào để tìm thấy khi mật khẩu tài khoản được thay đổi lần cuối?
  • Làm thế nào để tìm ra phương thức mà nó đã được thay đổi, với giao diện đồ họa của System Preferences...hoặc với passwdlệnh hoặc thông qua bất kỳ phương thức nào và với việc sử dụng lỗ hổng bảo mật?

Máy Mac nơi xảy ra sự cố này đang chạy High Sierra 10.13.5.

high-sierra  security  password  logs 
dan
nguồn
Bạn không có cơ hội đăng nhập từ xa trên tài khoản này một cách tình cờ để bạn có thể thử đăng nhập thông qua ssh? Hoặc đặt bất kỳ loại ràng buộc nào về mật khẩu hoặc tài khoản?
nohillside
2
Bạn đã thử đăng nhập với tư cách người dùng khác với quyền quản trị viên, mở Terminal và sau đó chạy "su skype" chưa? Nó sẽ hỏi bạn mật khẩu tài khoản, nhập nó và xem nó có hoạt động không. Nếu có, mật khẩu đã không được thay đổi, nhưng một cái gì đó khác đang ngăn bạn đăng nhập tương tác.
jksoegaard
1
@jksoegaard: lời khuyên tốt, tôi đã thử điều này và đó là một thất bại. Tôi sẽ nâng cấp câu hỏi của mình để tránh lãng phí thời gian của người khác.
dan
Vui lòng gửi đầu ra của lệnhsudo ls -la /var/db/dslocal/nodes/Default/users/skype.plist
Allan
Thời gian sửa đổi tệp này báo cáo thời gian thay đổi cuối cùng của bất kỳ parmeter nào trên tài khoản này và không chỉ mật khẩu của nó.
dan

Câu trả lời:

3

Bạn có thể lấy lại lần cuối mật khẩu bằng cách sử dụng dscl:

$ dscl . read /Users/<username> | grep passwordLastSetTime -A1

Sau đó, bạn sẽ nhận được một kết quả tương tự như kết quả dưới đây; thời gian sẽ là thời gian kỷ nguyên (Unix) .

<key>passwordLastSetTime</key>
<real>1489446910.113889</real>

Sau đó, để chuyển đổi epoch thành thứ gì đó hữu ích, bạn cần bỏ lớp phủ (phần phân đoạn) vì epoch được đo bằng nano giây (vô dụng cho mục đích của chúng tôi ở đây)

$ date -r 1545267484
Wed Dec 19 19:58:04 EST 2018
Allan
nguồn
0

Trong Người dùng và Nhóm có nút tùy chọn Trợ năng và có thông báo rằng "Các mục trợ năng này sẽ tự động được bật trong cửa sổ đăng nhập: Thoại qua, Thu phóng, Bàn phím Trợ năng *, Phím dính, Phím chậm, Phím chuột và Điều khiển chuyển đổi *. Nếu chúng bị tắt thì các tính năng sẽ bị tắt cho tất cả người dùng tại cửa sổ đăng nhập, (nhưng có thể được bật ...) Sau đó, nó nói nếu một tính năng được BẬT và có "*" như Bàn phím Trợ năng * và Điều khiển Chuyển đổi * làm sau đó các cấu hình (tài khoản Quản trị viên) của bạn sẽ được sử dụng cho tất cả người dùng tại cửa sổ đăng nhập. Tôi nghĩ theo mặc định tất cả đều được kiểm tra. Tôi đã bỏ chọn chúng. Nhưng ai đó nên thêm thông tin nếu bạn bỏ chọn chúng vì tôi có thể bỏ chọn vấn đề trackpad mà tôi đang cố gắng tìm ra.

Lisa Ann
nguồn
1
Làm thế nào điều này liên quan đến mật khẩu?
nohillside
Cài đặt trợ năng nằm trên màn hình đăng nhập hiệu ứng cho tất cả người dùng hoạt động dựa trên cấu hình của người dùng trước khi bạn đăng nhập.
Lisa Ann
@nohillside, cài đặt trợ năng có thể xác định lại ánh xạ bàn phím, do đó gây ra sự cố trên cửa sổ đăng nhập có cùng bản chất so với [khóa mũ]. Bạn tin chắc rằng bạn nhập đúng mật khẩu nhưng không phải và sẽ không có gì hiển thị ngoài thông tin •••••••••••••.
dan
1
@danielAzuelos Chà, có lẽ câu trả lời sẽ giải thích điều này chi tiết hơn sau đó
nohillside
Tôi đã tra cứu "Hướng dẫn quản trị hệ thống: Dịch vụ bảo mật" trên internet và có thể thấy cách giải thích trên Oracle được thiết kế theo cách giúp tôi bắt đầu hiểu.
Lisa Ann
-1

Nếu bạn đi đến Tùy chọn hệ thống, Người dùng và Nhóm sau đó mở khóa và nhấp vào kiểm soát của phụ huynh cho người dùng chuẩn, bạn có thể thấy cài đặt thực tế mà tài khoản có. Khi tôi làm điều đó tôi thấy rằng trong cài đặt Finder có các ứng dụng đã được kiểm tra mà tôi thậm chí không biết tôi có trên máy tính của mình. Tôi chỉ tự hỏi nếu chúng là ứng dụng của bên thứ ba có thể truy cập để thay đổi mật khẩu. Ngoài ra, tab cuối cùng là Khác và có một nút có tên là Nhật ký có thể cho bạn thấy những gì đang diễn ra theo thời gian.

Ngoài ra, tôi đã tạo một người dùng Standard mà tôi đã gõ rất tự tin 3 lần liên tiếp để cuối cùng cho tôi vào.

Lisa Ann
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.