¿Se puede establecer un 'bloqueo de contraseña incorrecto'?

1

Administro siete Mac con un rango de OS X 10.10 a macOS 10.13. La máquina que utilizo para administrarlos ejecuta OS X 10.10.

Todos los usuarios son cuentas estándar, con una cuenta de administrador que utilizo para administrar las computadoras.

¿Hay alguna forma de establecer un bloqueo de contraseña incorrecta , que solo le permitirá probar más contraseñas si transcurre un tiempo determinado o si el usuario administrador otorga el acceso nuevamente?

Me gustaría usar el bloqueo como una capa adicional de seguridad de alguien que intente atacar con fuerza bruta en una sesión de escritorio remoto con una máquina cuando la máquina está en una red pública (por ejemplo, hotel / aeropuerto, etc.).

    
pregunta sam 21.02.2018 - 20:01

1 respuesta

3

Resulta que puedes usar un comando de Terminal para lograr esto. Tenga en cuenta que partes de este comando están en desuso, pero lo probé en macOS 10.13.3 y todo parece funcionar.

  1. En el dispositivo que tiene la cuenta en la que desea establecer un bloqueo, inicie sesión en la cuenta de administrador.
  2. Abre la Terminal e ingresa el siguiente comando; %código%. Suponga que pwpolicy -u testuser -setpolicy "maxFailedLoginAttempts=1" es el nombre corto del usuario al que desea aplicar la configuración de bloqueo, y testuser es el número de intentos fallidos necesarios para activar el bloqueo de la cuenta.
  3. Reinicie el dispositivo para asegurarse de que los cambios surtan efecto.

Si una cuenta está bloqueada, puede iniciar sesión nuevamente en la cuenta del administrador y desbloquear la cuenta estándar con el siguiente comando; 1 .

Actualización: Pude probar esto con conexiones remotas, y su dispositivo no permitirá la autenticación remota con una cuenta bloqueada.

    
respondido por el Jake3231 24.02.2018 - 15:54

Lea otras preguntas en las etiquetas