Es kann zu Fehlern kommen? Wirklich?
was Marcel genau meint kann ich auch nicht sagen. Da hat er als Entwickler sicherlich genauere Kenntnis über Interna. Ich hätte gesagt, das ist immer noch ein normaler Account, zu dem man auch das Passwort hinterlegt haben muss. Aber ich kann verstehen, dass einige Dinge, die ein Computer so macht, sensibler sind als andere und dass ein Automatisches Login eher dafür spricht, diese sensibleren Dinge abzuschalten, zumal wenn man weiß, welche dummen Sachen damit getrieben werden.
Ich meine jetzt die Anmeldepasswörter für die Benutzer.
natürlich, hier auch
Also in High Sierra konnte ich die Passwörter problemlos deaktivieren und automatische Anmeldung verwenden, sodass ich nur den Anmachknkopf vom Mac drücken musste und nach einer Minute war alles hochgefahren und eingeloggt.
das geht bis auf wenige Ausnahmen auch immer noch und
auch auf dieselbe Art und Weise. Wo es nicht geht ist, wenn iCloud-Accounts zum lokalen Login verwendet werden und wenn FileVault aktiv ist.
Zu FileVault muss ich Dir vielleicht noch erklären, dass der Verschlüsselungsteil von FileVault seit T2-Macs ohnehin aktiv ist, d.h. alles was auf die SSD gespeichert wird, ist sowieso verschlüsselt und mit einem Secret der Hardware geschützt.
Das Aktivieren von FileVault ist immer noch möglich. Der Haken sorgt aber nur dafür, dass vor das Booten ein spezielles Bootmenü gesetzt wird, das zwingend *vor* dem Boot die Eingabe des Benutzers und des Passwortes erfordert, entschlüsselt und dann an das macOS weiterreicht.
Ohne FileVault-Haken an ist trotzdem Verschlüsselung aktiv und der Rechner bootet (wird mit der vertrauenswürdigen Verschlüsselung zwischen Secure Enclave und SSD entschlüsselt) und es wird dann in den Login-Screen des macOS gebootet (bzw. auch der übersprungen, wenn Automatisches Login aktiviert ist).
Und das Passwort, das Anmeldepasswort ist bösen Internethackern doch egal, oder? Das ist doch nur für den ortsgebundenen Zugriff hier in der Wohnung. Wobei ich natürlich auch für bestimmte Operationen das Passwort eingben muss, bspw. bei Programminstallationen, oder? Hin und wieder musste ich das Passwort im Betrieb eingeben. Aber ich dachte, das wäre nur für ortsgebundene Vorgänge, also für die Person die vor dem Rechner sitzt.
ortsgebunden gibt es schon lange nicht mehr. Jede Maschine, die aus dem Netzwerk erreichbar ist, ist angreifbar und ein Stück weit hilft da nicht einmal ein IPv4-NAT-basierter Router. Kurzum, das Passwort, das auf Deinem Rechner sicherheitssensitive Dinge erlaubt, ist quasi die letzte Bastion, die ihn vor Installation von Malware, (Verschlüsselungs-)Trojanern oder schlicht Teilnahme an DoS-Attacken schützt. Selbst, wenn Du meinst, Du hättest nichts schützenswertes (was vielleicht eine Fehleinschätzung ist, aber eine, die Du für Dich treffen musst), solltest Du wegen des letzten Punkts trotzdem Sorgfalt walten lassen. Letzten Endes nimmst Du am Internet teil und auch Du trägst einen Teil Verantwortung, dass es weiter läuft.
apropos Sicherheit: Kann das Anmeldepasswort wirklich noch so leicht ausgehebelt werden wie in High Sierra? Das konnte damals nur über File Vault umgangen werden, das Auhebeln, ist der der iMac M1 mit Monterey hier sicherer auch ohne File Vault?
ich weiß nicht, worauf Du Dich genau beziehst, möglicherweise auf den DMA-Angriff mit Thunderbolt. Egal wie, das ist eine konzeptuelle Lücke, vor der es letztlich keine absolute Sicherheit gibt, auch wenn etwas dagegen unternommen wurde, sondern nur Kompromisse.
https://support.apple.com/de-de/guide/security/seca4960c2b5/web
