盗まれたMacBook:データについて心配する必要がありますか?
残念ながら、誰かが私のラップトップ(MacBook)を盗んだので、48時間はそれを知りませんでした。今、これは仕事用のラップトップでした。私の会社のセキュリティチームは、ラップトップがインターネットに接続するとすぐに、リモートでワイプします。いいですね。
しかし、私が心配しているのは、最初の48時間に何が起こるかについての詳細です。
- 私のパスワードはいたるところにありました(私のブラウザーでの自動入力など)
- 私のEvernoteにはかなりの量のパスワードがありました
私が推測しているのは、それが私の車から盗まれたので、それを盗んだ誰かがその部品の販売または拭き取り、再販売(データではなくハードウェア)にもっと興味を持っていたということです。少なくとも、私はそう願っています。
さて、最悪の場合のシナリオでは、データに熱心に興味を持っている人によって盗まれたと仮定します。それらのオプションは何ですか?彼らは本当にMacBookを解体して私のデータを入手できるのか?
もしそうなら、私の選択肢は何ですか?
次の3つの基準が満たされている場合、データはおそらく*安全です。
- FileVaultがオンになっている(フルディスク暗号化)。
- ラップトップでは、起動時および蓋を開けるたびにパスワードが必要です(自動画面ロック)。
- あなたのパスワードはよく知られていない(推測しやすい)。
TL; DR;
FileVaultをオンにしていない場合、データはプレーンテキストであり、だれでもすべて読み取ることができます。
パスワードがあり、画面を開くたびにそのパスワードが必要で、FileVaultがオンになっている(または会社がオンになっている)場合、データを復号化するにはパスワードを推測する必要があります。
しかし、もしあなたがばかげたパスワードを持っているなら、彼らはおそらくそれを推測することができます。 haveibeenpwned.com をチェックして、おかしなパスワードがあったかどうかを確認してください。
強力なパスワードとファイル保管庫があり、デバイスでパスワードを入力する必要がある場合は、おそらく問題ありません。
それでも、アカウントを確認して、とにかくリセットしてみませんか。今がどんな時でもいい時です。 1passwordのようなパスワードマネージャーを入手して、パスワードを自動生成させます。
パスワードマネージャー用のばかげていないパスワード(本当にランダムな10文字の文字列-google pwジェネレーターなど)を選択し、それを記憶します。
新しいラップトップのパスワードについても同じことを行います。
2つのクレイジーなパスワードを覚えておく必要があります。それらを書き、覚えるまで財布に入れておきます。
別のアプローチは、いくつかの単語を一緒に使用する xkcd:Password Strength メソッドです。私は個人的にこれを覚えるのは簡単ですが、10文字のランダムなパスワードよりも入力するのが難しいと思います。
(*)これら3つのことすべてに当てはまると、誰かがあなたのデータを取得することは「ほとんどありません」。ただし、やる気があり、リソースが豊富な敵は、最終的に、ユーザーが使用できるすべての可能なパスワードを推測し、ハードディスクの内容を復号化できます。とはいえ、パスワードを交換する時間は十分あります。
友人が「ビンで見つけた」Macラップトップのパスワードを知らずにロックを解除し、その上のすべてのデータにアクセスしました。グーグルで少し時間をとった後、新しいアカウントを作成し、既存のアカウントパスワードをリセットしました。私たちは以前にそのラップトップを誰が所有しているかを調べ、彼女に電話しましたが、私の驚いたことに、彼女はそれを箱に捨てたと言いました。
それは古いラップトップで、約1年前(モデルが何であるかわからない)-それがラップトップに適用されるかどうかはわかりません。
彼らがあなたのアカウントにアクセスできる場合、彼らはあなたのすべてのChrome保存されたパスワードを取得できます。
アドバイス:すべてのパスワードをリセットしてください。ごめんなさい。
データをフォーマット(ワイプ)したとしても、十分に賢い人であればデータを回復できますが、そのためにはいくつかの深刻なスキルが必要です。グーグル「フォーマットされたドライブの回復」を試してください。
Macは暗号化されているため、パスワードを解読する必要があります。