當您啟動或重新啟動您的 Mac 時,所有人都知道您需要登錄用户帳户以繼續啟動過程。這涉及選擇 Mac 上的用户帳户,然後輸入密碼。即使您啟用了 Touch ID,macOS 在重啟後仍會強制您輸入密碼,這是一項額外的安全措施。
macOS 登錄過程中的安全設計
如果您遵循良好的安全實踐,您應該已經創建了一個強密碼,這個密碼幾乎不可能在幾秒或幾分鐘內被猜到。強密碼的特點是輸入起來可能會很棘手 — 當您輸入像「T+|Il1imnS∫$&:;,」這樣的密碼時,您難免會犯錯。
當您輸入錯誤的登錄密碼時,您可能已經注意到 macOS 登錄框會暫停一兩秒,然後搖晃一下才讓您再次嘗試。這是一個短暫的暫停,但在您正焦急地等待時,這會讓人感到煩躁,特別是當您正確輸入時,它會立即登錄。這種暫停的原因是什麼?難道我們不在一個能夠立即識別錯誤密碼的時代嗎?
這種暫停是有設計目的的 — 這是一項重要的安全措施。它旨在阻止暴力破解攻擊,即未經授權的用户每秒多次嘗試猜測您的密碼。您知道在您可以再次嘗試輸入密碼之前,這種暫停讓您感到煩惱嗎?想像一下,潛在的攻擊者在這段暫停期間的感受。如果該攻擊者使用自動化工具進行暴力破解攻擊,這段暫停會減少可以進行的嘗試次數,從而降低猜中您密碼的機會。
當然,Apple 還有其他安全措施來防止壞人繞過這些限制。四次錯誤嘗試後,您的 Mac 將鎖定一分鐘;五次錯誤後,鎖定五分鐘;六次錯誤後,鎖定十五分鐘;九次錯誤後,則鎖定長達八小時。若第十次錯誤,您將被永久鎖定。
因此,下次當您輸入密碼失誤,焦急地等待密碼框停止搖晃時,請記住,這是 Mac 為了保障安全而做出的預防措施。慶幸有這樣的保護措施在您身邊。畢竟,這段迅速的暫停對保護您的 Mac 安全是大有裨益的。
作者:Roman Loyola,Macworld 高級編輯
Roman 是 Macworld 的高級編輯,擁有超過 30 年的技術行業報導經驗,專注於 Mac 及 Apple 生態系統中的其他產品。他也是 Macworld 播客的主持人。他的職業生涯始於 MacUser,獲得 Apple 認證的維修技術員資格(當 Apple 還進行這種認證時)。他還曾在 MacAddict、MacLife 和 TechTV 工作。
Roman Loyola 最近的報導包括:OpenAI 的 Codex 現在足夠智能,即使在鎖定狀態下也可以控制您的 Mac;macOS 27:我們所知道的下一次重大 Mac 更新;macOS 26.5 有一種新的開啟 Mac 的方式。
📬 免費訂閱 TechRitual 科技精選
按「免費訂閱」即同意收到 TechRitual 嘅科技資訊及優惠。可隨時取消訂閱。
