誰かがキーボードの前に座り、次々とパスワードを試して「メインフレームをハッキングする」という、昔のテレビや映画のお決まりのパターンは、実際には通用しませんでした。しかし、AppleがmacOSにセキュアエンクレーブを導入し、コンピューターに組み込んだ保護機能によって、このパターンは空想的で無意味なものから、完全に馬鹿げたものへと変化しました。
確かに、多くのコンピュータシステムは、端末や直接の物理的接触を介して、いわゆる「ブルートフォース」攻撃に対するスロットルや保護機能を欠いています。そのため、延々とパスワード候補を入力できる可能性はありますが、それよりもむしろ、超高速パスワード入力をシミュレートするソフトウェアを実行する方法を見つける方がはるかに可能性が高いでしょう。(iPhoneやiPadのパスワードクラッキングを自動化するツール、特に数字のPINや一般的なパスワードをクラッキングするツールを販売している企業や、現在も販売している企業もありますが、Appleはそうした攻撃を阻止する技術の開発を続けています。)
T2 セキュリティチップを搭載した Intel Mac およびすべての M シリーズの Apple Silicon Mac では、Secure Enclave により、アカウントの正しいパスワードの入力を失敗できる回数について Apple が設定した制限が適用されます。頻繁に使用する Mac のパスワードを忘れることは一般的に考えられません。Touch ID や Apple Watch を使って Mac のロックを解除している場合でも、アカウントのパスワードを定期的に求められることに気付くかもしれません。これは、パスワードを思い出すためのものです。Mac を再起動すると、起動を許可されているアカウントのパスワードも入力する必要があります。(FileVault を有効にしている場合 (推奨)、起動または再起動後に FileVault ログインを許可するようにアカウントを設定する必要があります。)
しかし、パスワードが指に記憶されてしまうこともあります。きっと皆さんも経験があるでしょう。最近、ベータテスト用に保管していたiPhoneとiPad miniをリセットする必要がありました。何年も入力していた6桁のPINをすっかり忘れてしまったのです。PINを入力する際につまずき、PINをあまりにも無意識に入力していたため、意識的に思い出すことができないことに気づきました。両方のデバイスをリセットする必要がありました。PINは安全なパスワードマネージャーを使って保管しました。もちろん、そのためにはパスワードマネージャーのロック解除パスワードを覚えている必要がありますが、私は1日に何度もそのパスワードを入力することもあり、配偶者にも預けています。
Mac のロック機能を無効にすることもできますが、長期間パスワードを入力する必要がない場合はパスワードを忘れてしまう可能性があることにご注意ください。
鋳造所
また、あまり使用しない Mac や、パスワードを入力せずにログインしたままにしてロックを解除している Mac がある場合、これまで使用した数多くのパスワードの中から、Mac アカウントのパスワードを思い出せなくなることがあります。(システム設定>画面のロック> 「スクリーンセーバーの起動時またはディスプレイの電源が切れた後にパスワードを要求」を「しない」に設定することで、2 種類の自動ロックを無効にすることができます。)
macOSアカウントのパスワードを3回間違えると、警告はされますが、遅延はありません。その後遅延が始まります。4回目以降は1分、5回目以降は5分待機する必要があります。これは15分、1時間、3時間、そして9回目以降は8時間と長くなります。10回目以降はmacOSリカバリに切り替える必要があり、そこでも同様に遅延が徐々に増加し、さらに10回試行できます。この試行をすべて試した後は、FileVault復旧キープロセス(FileVaultが有効になっている場合)とiCloudベースのアカウントパスワードリセットを試すことができます。「FileVault機関キー」を使用している企業の場合は、さらに10回試行できます。
アカウントのパスワードを間違って入力すると、macOS はヘルプのプロンプトを表示し、次の入力までのタイムアウトを通知し始めます。
りんご
このプロセス中に再起動すると、現在のタイマーがリセットされます。つまり、タイムアウトの8時間のうち4時間待って再起動した場合、さらに8時間待つ必要があります。上記の10回の試行をすべて試しても、正しいアカウントパスワードが分かったとしても、ドライブは回復不能になります。
ログインすると、これらのタイムアウトは消えます。Apple によると、これは、アクティブにログインしたセッションで実行される可能性のあるマルウェアが、ログインの失敗を通じて意図的にデバイスを無効にすることを防ぐためです。
この Mac 911 の記事は、Macworld の読者 Real から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
著者: Glenn Fleishman、Macworld 寄稿者
グレン・フライシュマンの最新著書には、『Take Control of iOS and iPadOS Privacy and Security』、『Take Control of Calendar and Reminders』、『Take Control of Securing Your Mac』などがあります。余暇には、印刷とタイポグラフィの歴史に関する執筆活動も行っています。Macworldのシニア寄稿者で、Mac 911を執筆しています。
