Um aspecto importante sobre segurança local é prevenir com que pessoas não-autorizadas tenham acesso ao sistema operacional. Para isso, a dica é desabilitar o login automático e habilitar a senha após o sleep e screen saver.
Por padrão o OS X Lion vem com o recurso de login automático desabilitado. Caso o seu sistema esteja com ele habilitado, clique no menu Apple () e vá em Preferências do Sistema » painel Usuários & Grupos » Login Options. Em “Login automático”, selecione a opção “Off”.
Ainda dentro do painel Usuários & Grupos, no item “Mostrar a janela de login como” marque a opção “Nome e password”. Isto evita com que possíveis atacantes conheçam a lista de usuários locais criados no sistema, dificultando um possível ataque de força bruta ou engenharia reversa.
Para habilitar a solicitação de senha ao sair do modo sleep ou screen saver, vá ao painel Segurança & Privacidade e, na aba Geral, marque a caixinha “Requer uma senha …” — definindo um tempo para solicitação da senha após o início do screen saver. No painel Desktop & Screen Saver, configure um Hot Corner para iniciar a proteção de senha antes do tempo definido, caso você tenha que se ausentar.
Uma alternativa à configuração da senha do modo sleep e screen saver é forçar com que o sistema suspenda a sessão do usuário, obrigando-o a fornecer novamente a senha para restaurar a sessão aberta. Para facilitar, criei um simples app que suspende a sessão do usuário — você pode colocá-lo como atalho no Dock.
Para os nerds de plantão, seguem os comandos para você automatizar as tarefas — todos devem ser executados via Terminal, é claro.
Desabilitar o login automático:
[code lang=”cpp”]sudo defaults write /Library/Preferences/.GlobalPreferences \ com.apple.userspref.DisableAutoLogin -bool yes[/code]Solicitar senha imediatamente ao sair da proteção de tela:
[code lang=”cpp”]defaults write com.apple.screensaver askForPassword -int 1defaults write com.apple.screensaver askForPasswordDelay -int 0[/code]
Suspender a sessão do usuário logado:
[code lang=”cpp”]"/System/Library/CoreServices/Menu Extras/User.menu/Contents/Resources/CGSession" -suspend[/code]