qualche tempo fa ho installato Tiger su un disco esterno firewire, quando me li ha chiesti ho dato un nome e una password, e ora...
mi sono dimenticata la password!!!

ecco cosa succede a voler cambiare dopo anni che uso sempre la stessa!!!

c'è modo di ritrovarla?

Ho letto sull'help che, partendo dal dvd di Tiger posso resettarla e sostituirla, ma il fatto è che sono incredibilmente curiosa di sapere cosa diavolo avevo messo come pw e se era davvero così poco mnemonica...

c'è modo insomma di "hackerare" il mio stesso computer?

ciao e grazie!
alcina

P.S. magari partendo dall'hd interno con l'altro system?

In un sistema moderno, le password non sono mai memorizzate. Mac OS X non conosce la tua password.
Quando l'hai scritta la prima volta, lui ha utilizzato un algoritmo di hash che l'ha trasformata in una stringa di lettere strane che si memorizza. Da questa stringa non si può (o meglio è piuttosto difficile) risalire alla password originale.
Quando il sistema ti chiede nuovamente la password e tu gliela dici, lui la processa di nuovo con quell'algoritmo e vede se il risultato è lo stesso di quello memorizzato all'inizio. Se coincide allora la password è giusta.

Ciao
Paolo

ciao Paolo e grazie per la spiegazione, ma sai, stamattina ho visto "Live free or Die Hard 4" e quindi mi immaginavo che recuperare la password fosse possibile
anche se magari parecchio difficile, visto che ho notato appunto nell'help dicono che *non* si può fare e che si deve resettare... ecco perché chiedevo consigli per un hackeraggio casalingo...
che forse poi però in effetti non sarei in grado di mettere in opera neanche se fossi guidata a farlo passo passo, chissà!
su dai issate la bandiera con tibie e teschi, accipicchia!!!!
pendo speranzosa dalle vostre labbra, anzi dita, magiche...
almeno per curiosità mi piacerebbe sapere come si interroga questo oracolo, ops, algoritmo...
ciao
alcina

Generalmente questi tentativi di hacking procedono per forza bruta. Partono da un file contenente un elenco di parole e provano varie combinazioni fino a trovare la password giusta. Potrebbero metterci un tempo breve o quasi eterno, dipende da quanto era complessa la password originale.
Poi ci si può aiutare con un po di ingegneria sociale

Ciao
Paolo

Beh ma allora se l'algoritmo utilizzato è sempre lo stesso, non dovrebbe essere piuttosto facile risalire alla password originale una volta che si conosce l'algoritmo?

Non tutte le funzioni sono invertibili: quelle usate per questi scopi "non lo sono" (ci sono le virgolette perché non è impossibile da fare, ma in genere ci sono metodi molto più efficienti per forzare un sistema che non cercare di invertire l'algoritmo di cifratura della password).

Una mini introduzione all'hash.

Ciao
Paolo

Ciao a tutti...
Colgo l'occasione per complimentarmi per questa Board davvero esaudiente... e ben fatta

Allora resettiamo la password associata profilo utente di Mac OS X:

* Mentre il computer si sta avviando premi contemporaneamente i tasti Mela+S per avviare in single user mode
* Digita #sh /etc/rc [invio]
* Digita #passwd tuonomeutente [invio]
* Digita #reboot [invio]

A questo punto il computer si riavvierà e la password sarà resettata.

Qual è l’altra faccia della medaglia? Questa svista vi farà perdere tutte le password che avevate memorizzato nel vostro portachiavi: sempre meglio comunque che non poter più accedere ad i dati conservati nel vostro account...

Info articolo originale...

A meno che non si utilizza FileVault, in tal caso si può dire addio a tutti i propri dati (a meno che non vi ritorni in mente la password o avete settato la master password).

Benvenuto/a.

Ciao
Paolo

Sorvolando sulle sciocchezze, concettuali e tecnologie, che le majors hollywoodiane ci propinano quotidianamente, recuperare le password è teoricamente possibile, disponendo di tempo e di potenza di calcolo adeguata.

Ok, allora facciamo un esempio: per il corso di Sicurezza all'università, il prof nelle prime lezioni ha spiegato vari concetti sulle complessità di decodifica degli algoritmi di hash noti per codificare le password e i vari tipi di attacco per scoprirle. Infine per fissare le idee ha messo online i suoi lucidi in PDF protetti in apertura (attenzione, non stampa o modifica, queste erano protezioni aggiuntive aggirabili facilmente) con una password da 10 caratteri alfanumerici con l'aggiunta di alcuni simboli (quelli stampabili direttamente dalla tastiera). Mi pare che in totale erano circa 67 caratteri possibili, ma si poteva anche arrivare al centinaio.

Per provare tutte le possibili combinazioni ci vogliono 67^10 tentativi. Il numero di tentativi al secondo che può fare qualsiasi computer usando un sistema unix con PDFCRACK (gira su linux/mac/... ma non su windows) dipende SOLO dalla velocità di clock del suo processore. I sistemi operativi unix a differenza di windows danno di default ad un processo del genere, tutta la capacita della cpu disponibile. E per fare un esempio il mio powerbook da 1,67 Ghz può fare circa 22000 tentativi al secondo con pdf codificato con chiave a 128 bit, l'amd 1,8Ghz di un mio collega con linux, ne faceva 23000 al secondo, un pentium IV 3Ghz ne faceva circa 34000. Insomma non illudetevi che il vostro macbook pro da 2,2Ghz ne potesse fare più di 30000 al secondo (un collega aveva modificato il codice sorgente per sfruttare i core multipli dei processori moderni)..

Dunque per capire meglio la situazione:
67^10 / 30000 è il numero di secondi che ci vogliono per provarle tutte con un moderno e non ultra costoso computer, non scivo il numero perché non basterebbe lo spazio disponibile, io lo chiamerò semplicemente s
s / 3600 è il numero di ore che non scrivo nemmeno e che chiamerò h
h / 24 è il numero di giorni
... ...

Ecco il numero di anni:
189015853539999999005294592

Se mettessimo in cluster 10 super computer da 5Ghz (sto sparando un numero) e facessimo in modo da dividere equamente il lavoro avremmo 50Ghz di puro calcolo (spendendo qualche centinaio di migliaio di euro) ad esempio, e 600mila tentativi al secondo ad occhio e croce.
Dunque il numero di anni per provarle tutte sarebbe:
97674,350812

E tutto questo per trovare una password del tipo "T3vAc_R0ta".

Dopo una settimana, un intero laboratorio con 15 pentium IV 3Ghz che lavoravano giorno e notte non avevano ancora trovato la password. Il professore la semplificò riducendola a 5 caratteri alfanumerici senza simboli con caratteri maiuscoli e minuscoli. Ed io con l'AMD di casa da 1,3Ghz e 15400 tentativi al secondo la trovai in meno di 36 ore. Detta password era molto simile a Gafg3.

Spero di avervi convinto che la velocità di calcolo è davvero marginale in questo campo, ciò che conta molto è la complessità della password per cui sceglietela sempre con cura.

Saluti

un altro metodo per entrare in osx senza dvd e senza password è:
avvio in single user
/sbin/mount -uw
rm -rf /var/db/.applesetupdone
reboot

parte da sola la procedura automatica di creazione di un nuovo utente admin, basta crearlo con un nome breve diverso e andare a cambiare la vecchia psw dalle preferenze di sistema.gli elementi del portachiavi si aggiornano.

mi scuso con Alti se non gli avevo risposto, ma l'unico commento che m'era venuto allo spirito dopo aver letto la sua dotta disquisizione era stato:


Vedo ora che Federico aveva in seguito aggiunto una "dritta" che mi sembra essere l'unica praticabile, e lo ringrazio!

Però, mi è capitata la fortuna di risolvere la cosa diversamente... (giusto stamattina, era un MacOs su un disco esterno per cui lo uso raramente... ma ecco perché mi è venuto in mente questo vecchio thread, mi scuso per l'up, ma è appunto per dirvi che ho risolto!)

Mi sono intestardita con le prove password, l'altra volta non l'avevo fatto, la fobia immagino del bancomat pizzicato "alla terza che mi fai" (vi è mai capitato di farvelo mangiare? a me sì !!!).
E a un certo punto, dopo "x" tentativi, è apparsa una scritta con l'hint, insomma un suggerimento per ripescare pa password...
e giunti a quel punto me la sono ovviamente ricordata!

Ringrazio tutti per l'interessamento, e potete mettere un risolto al thread se volete...
nel senso che...
se si è messo l'hint in maniera ovvia per sé stessi e difficile per gli altri...
allora basta essere un po' più pazienti e...
perseverare nell'errore

Ciao a tutti e buona giornata!
alcina