Voorkomen dat iemand je wachtwoord wijzigt met behulp van het dscl commando

Met behulp van het OS X Terminal commando 'dscl' is het mogelijk om het wachtwoord van de actieve gebruiker te wijzigen. Het grote probleem daarbij is dat dit mogelijk is zonder dat het beheerderswachtwoord wordt gevraagd. Op het moment dat je je Mac achterlaat zonder deze te vergrendelen kan iemand anders je wachtwoord wijzigen.

Het wachtwoord van de actieve gebruiker kan als volgt worden aangepast:

Open OS X Terminal (Programma's ▸ Hulpprogramma's) en typ het onderstaande commando:

whoami

Dit commando geeft de gebruikersnaam van de actieve gebruiker, plaats deze gebruikersnaam in het onderstaande commando. Na het uitvoeren zal om het nieuwe wachtwoord worden gevraagd.

dscl localhost -passwd /Search/Users/gebruikersnaam

In een groot aantal gevallen er een foutmelding verschijnen en zal het wijzigen van het wachtwoord niet lukken. In een klein aantal gevallen is dit echter wel mogelijk, de reden hiervan laat ik op dit moment in het midden om gebruikers niet in gevaar te brengen.

Je kunt je Mac eenvoudig beveiligen tegen misbruik met behulp het dscl commando, typ hiervoor het onderstaande commando:

sudo chmod 100 /usr/bin/dscl

Met behulp van dit commando worden de rechten op het dscl commando aangepast, hierdoor is het vanaf dat moment het beheerderswachtwoord nodig om het dscl commando uit te kunnen voeren. Een onbevoegde kan dus het wachtwoord van de actieve gebruiker niet meer aanpassen zonder het wachtwoord te kennen.