Cuándo y por quién cambió una contraseña

Navega tus respuestas
6

He creado una cuenta específica en mi Mac (llamada skype) para usar con el software de riesgo, Skype. Esta cuenta es una cuenta estándar.

Como no quería usar esta cuenta muy a menudo, guardé su contraseña en un archivo cifrado y estoy completamente seguro de la contraseña.

Hoy no puedo iniciar sesión en esta cuenta. Una vez que escribo la contraseña de la cuenta de Skype en la ventana de inicio de sesión, el área de la contraseña se muestra como "contraseña incorrecta". Comprobé que los sospechosos habituales no están jugando aquí:

  • el bloqueo de mayúsculas no está involucrado,
  • presionando + espacio Verifiqué que la asignación de mi teclado es la que quiero,
  • Usé /usr/bin/su skype para verificar su contraseña y se rechazó.

La conclusión es clara: la contraseña de la cuenta de skype se cambió o falla después de una actualización de MacOS X.

  • No lo cambié
  • Soy el único administrador de esta Mac.
  • Ni siquiera hay un conjunto de cuentas guest .

Me gustaría encontrar lo que podría haber ocurrido para bloquear esta cuenta.

1er paso de la investigación:

  • ¿Cómo encontrar cuándo se cambió por última vez la contraseña de una cuenta?
  • cómo encontrar a través de qué método se cambió, ya sea con la interfaz gráfica de System Preferences... o con el comando passwd , o mediante ninguno de estos y con el uso de una vulnerabilidad de seguridad

La Mac donde ocurrió este incidente está ejecutando High Sierra 10.13.5.

    
pregunta daniel Azuelos 15.12.2018 - 18:43

3 respuestas

3

Puede obtener la última vez que se cambió una contraseña usando dscl : 

$ dscl . read /Users/<username> | grep passwordLastSetTime -A1

Luego obtendrás un resultado similar al resultado a continuación; el tiempo será en epoch (Unix) tiempo . 

<key>passwordLastSetTime</key>
<real>1489446910.113889</real>

Luego, para convertir la época en algo útil, debe abandonar la mantisa (parte fraccionada) ya que la época se mide en nano segundos (inútil para nuestros propósitos aquí) 

$ date -r 1545267484
Wed Dec 19 19:58:04 EST 2018
    
respondido por el Allan 20.12.2018 - 02:21
0

En Usuarios y Grupos hay un botón de opción de Accesibilidad que dice que "Estos elementos de accesibilidad se habilitarán automáticamente en la ventana de inicio de sesión: Voz en off, Zoom, Teclado de accesibilidad *, Teclas de acceso rápido, Teclas lentas, Teclas del mouse y Interruptor Control *. Si están desactivados, las funciones están desactivadas para todos los usuarios en la ventana de inicio de sesión, (pero se pueden activar ...) Luego dice si una función está ENCENDIDA y tiene el "*" como Teclado de accesibilidad * y Switch Control * haga entonces sus propias configuraciones (su cuenta de administrador) se utilizarán para todos los usuarios en la ventana de inicio de sesión. Creo que, de forma predeterminada, todas están marcadas. Las desactivé. Pero alguien debería agregar información si está bien para desactivarla porque Tengo problemas con el trackpad que estoy tratando de resolver.

    
respondido por el Lisa Ann 15.12.2018 - 22:23
0

Si va a Preferencias del sistema, Usuarios y grupos, desbloquéelo y haga clic en los controles parentales para que el usuario estándar pueda ver la configuración real que tiene la cuenta. Cuando hice eso, descubrí que en la configuración del Finder había aplicaciones que se verificaron y que ni siquiera sabía que tenía en mi computadora. Solo me pregunto si son aplicaciones de terceros que pueden acceder para cambiar las contraseñas. Además, la última pestaña es Otra y tiene un botón llamado Registro que puede mostrarle lo que ha estado sucediendo a lo largo del tiempo.

También he creado un usuario estándar que escribí con mucha confianza 3 veces seguidas para que finalmente me dejara entrar.

    
respondido por el Lisa Ann 16.12.2018 - 08:06

Lea otras preguntas en las etiquetas

¿Es posible mostrar subprocesos de varios niveles en Mail.app? ¿Cómo evito que safari muestre la advertencia de uso de energía?