Comment et pourquoi utiliser un mot de passe de micrologiciel

Bien qu'Apple prétende que les Mac sont les ordinateurs les plus sécurisés disponibles, la plupart des principales options de sécurité sont désactivées par défaut. FileVault 2, par exemple, est le meilleur moyen de chiffrer vos documents et tout ce qui se trouve sur votre disque dur, mais vous devez passer quelques minutes à le configurer.. 

Il en va de même pour protéger votre Mac contre les pirates locaux utilisant le WiFi public via un VPN ou un proxy: vous devez vous abonner à ces services et tout configurer manuellement, sans présumer qu'il est prêt pour vous.. 

Si vous vous impliquez davantage dans la sécurité de OS X, le mot de passe du firmware, un protocole de sécurité au niveau du matériel qui empêchera les utilisateurs de réinitialiser votre mot de passe ou même de réinstaller OS X sans vous authentifier, pourrait également vous intéresser. 

Dans ce didacticiel, je vais expliquer pourquoi le mot de passe du microprogramme est une mesure de sécurité utile et comment le configurer sur votre ordinateur..

Comment fonctionne le mot de passe du micrologiciel

Explication rapide par Apple de la capacité du mot de passe du microprogramme intégré du Mac.

Apple a commencé à mettre en œuvre Protection du mot de passe du micrologiciel ouvert sous OS X 10.1 avec la mise à jour Open Firmware 4.1.7. Il était disponible sur certains modèles au tout début du développement, mais a finalement été acheminé vers tous les Mac.. 

La gamme actuelle offre un support complet pour la configuration d’un mot de passe de firmware, mais est connue sous le nom de EFI (Interface de micrologiciel extensible) mot de passe parce que les Mac sont maintenant basés sur Intel.

Mode de récupération d'OS X Utilitaires menu.

Vous pouvez imaginer un mot de passe de micrologiciel comme une couche de plus entre vous et un pirate informatique local (capable d’accéder à la machine avec ses mains plutôt qu’à distance).. 

Si vous lisez mon tutoriel sur la réinitialisation des mots de passe des utilisateurs OS X, vous saurez que si FileVault 2 est activé, votre mot de passe peut être réinitialisé en quelques minutes et un intrus aura accès à toutes les informations de votre ordinateur s’il utilise un compte administrateur. Si cette personne a beaucoup de temps avec la machine, il peut même être capable de percer FileVault.. 

Un mot de passe du micrologiciel empêche tout cela en ajoutant une couche de sécurité de niveau matériel et en limitant l'accès à différentes options de démarrage, qu'il s'agisse d'un utilisateur unique, d'un disque externe ou optique, ou Mode de récupération.

Quand combiné avec FileVault 2, le mot de passe du micrologiciel sécurise monumentalement le Mac. Pour que quelqu'un vole vos informations, il leur faudrait retirer le disque dur et le déchiffrer. Cela signifie également que perdre ce mot de passe peut être désastreux.. 

Seul Apple peut réinitialiser les mots de passe du micrologiciel sur les nouveaux Mac grâce au nombre de composants d’intégration de la carte logique, tels que la RAM et les batteries. Alors, avant de continuer, assurez-vous de noter le mot de passe sur un bloc-notes physique, au cas où.

Activation du mot de passe du micrologiciel

Définition du mot de passe du firmware.

Avant de commencer, rappelez-vous que si votre ordinateur ne dispose pas de RAM amovible, seul Apple pourra réinitialiser ce mot de passe si vous le perdez. Dans cet esprit, voici comment commencer.

1. Boot dans Mode de récupération en redémarrant le Mac et en maintenant Commande-R pendant environ cinq secondes avant de se rallumer.
2. Lorsque vous y êtes invité, sélectionnez le la langue et cliquez sur le flèche droite.
3. Clique le Utilitaires menu en haut de l'écran et sélectionnez Utilitaire de mot de passe du micrologiciel.
4. Cliquez sur Activer le mot de passe du micrologiciel configurer un mot de passe au niveau du microprogramme sur votre ordinateur.
5. Entrez le mot de passe que vous souhaitez utiliser dans le nouveau mot de passe champ et confirmez-le dans le Vérifier champ, puis cliquez sur Définir le mot de passe pour l'appliquer au firmware. N'oubliez pas d'utiliser quelque chose de différent de vos mots de passe utilisateur. Je recommande de générer un mot de passe d'au moins dix caractères pour une meilleure sécurité..
6. le Utilitaire de mot de passe du micrologiciel vous informera que le mot de passe sera appliqué lors d'un redémarrage. Cliquez sur Quitter l'utilitaire de mot de passe du micrologiciel, sélectionnez le menu Apple en haut à gauche de l'écran, puis cliquez sur Redémarrer pour finir le processus.

Utilisation du mot de passe du micrologiciel

Saisie du mot de passe du micrologiciel pour les méthodes de démarrage alternatives.

À la sortie Mode de récupération via un redémarrage du système, vous ne remarquerez rien de différent. Le Mac démarrera normalement, à moins que vous ne décidiez de conserver une touche de modification et d’amorcer à l’aide d’une autre méthode.. 

Si vous décidez de redémarrer en mode de récupération ou mono-utilisateur, une simple icône de verrou vous sera demandée et le mot de passe du microprogramme de la machine vous sera demandé, comme indiqué dans la capture d'écran ci-dessus..

Entrez le mot de passe du firmware dans le champ, puis appuyez sur Entrer ou en cliquant sur le icône de flèche à droite. L’écran peut sembler figé pendant un moment, mais l’ordinateur finira par passer au mode de démarrage alternatif à condition que vous ayez entré le bon mot de passe.. 

Sinon, le champ du mot de passe redeviendra vide. Vous pouvez entrer le mot de passe autant de fois que vous le souhaitez, mais il n'y a aucun indice ni moyen de le réinitialiser sur cet écran..

Changer ou désactiver le mot de passe du micrologiciel

Retour dans l'utilitaire de mot de passe du micrologiciel pour changer ou désactiver le mot de passe.

Si vous vendez le Mac ou le donnez à un ami, vous devrez peut-être modifier ou désactiver votre mot de passe du firmware. Le processus est presque identique à celui de son installation.

1. Encore une fois, démarrez Mode de récupération en redémarrant l'ordinateur et en maintenant Commande-R pendant environ cinq secondes avant de se rallumer. Vous serez invité à entrer le mot de passe du firmware. Faites-le et appuyez sur entrer ou cliquez sur la flèche à droite du champ mot de passe.
2. Lorsque vous y êtes invité, sélectionnez le la langue et cliquez sur le flèche droite.
3. Clique le Utilitaires menu en haut de l'écran et sélectionnez Utilitaire de mot de passe du micrologiciel.
4. Pour changer le mot de passe du firmware, cliquez sur le bouton Changer le mot de passe bouton, entrez le mot de passe actuel dans le champ ancien mot de passe champ, et celui désiré dans le nouveau mot de passe et Vérifier des champs. Cliquez sur Changer le mot de passe Une fois terminé.
5. Pour désactiver le mot de passe du firmware, cliquez sur le bouton Désactiver le mot de passe du micrologiciel bouton. Entrez le mot de passe actuel du firmware et confirmez que vous souhaitez désactiver la sécurité au niveau du firmware en cliquant sur le bouton Désactiver le mot de passe bouton.
6. Enfin, sélectionnez le Menu pomme en haut à gauche de l'écran et cliquez sur Redémarrer. Les deux modifications seront appliquées une fois le Mac redémarré.

Un avenir plus sûr

Vous devez maintenant savoir comment définir un mot de passe du firmware sur votre Mac et vous protéger des réinitialisations de base du mot de passe et même des méthodes de piratage avancées basées sur des commandes. 

De plus, vous savez comment changer et désactiver le mot de passe si besoin est. Si vous ne l'avez pas déjà fait, envisagez d'activer FileVault 2 et même de configurer un VPN pour les jours de café afin que personne ne puisse toucher à vos informations sensibles..