Un cliente nuestro utiliza el escritorio remoto de Apple para el soporte de TI en la oficina. Para acceder a una computadora, la administración remota debe habilitarse a través de Preferencias del sistema > El uso compartido y el usuario que solicita el acceso remoto necesitan el nombre de usuario / contraseña del usuario que actualmente utiliza la computadora en la que está iniciando sesión.
La preocupación es para usuarios de computadoras portátiles en una cafetería / aeropuerto, etc. Ya que estarán en la misma LAN que muchas otras personas, cualquiera que use Apple Remote Desktop podría intentar iniciar sesión en su computadora.
El nombre de usuario / contraseña los está deteniendo, pero el nombre de usuario a menudo es bastante fácil de adivinar ya que el nombre de la mayoría de las personas también es su nombre de usuario. P.ej. si exploré la LAN en el escritorio remoto de Apple y vi una computadora llamada "Sam's Laptop", es muy probable que el nombre de usuario de ese usuario sea "Sam".
Las contraseñas para servicios web, contraseñas de correo electrónico, VPN, etc. son una cadena de 40 a 60 caracteres generada al azar. Pero para la contraseña de inicio de sesión de la computadora, la mayoría de la gente usa contraseñas simples, que son más fáciles de romper a través de la fuerza bruta.
¿Existe alguna forma como capa de seguridad adicional? Podemos configurar las conexiones entrantes de Apple Remote Desktop para que solo permitan conexiones desde computadoras pre aprobadas. ¿O poner una contraseña incorrecta / tiempo de espera de nombre de usuario?