Gli utenti Mac in situazioni di rischio per la sicurezza più elevato potrebbero voler abilitare una password firmware opzionale sui loro computer, che offre un livello avanzato di protezione. In breve, una password del firmware è un livello di sicurezza di livello inferiore impostato sul firmware effettivo delle schede logiche Mac, piuttosto che a livello software come la crittografia FileVault o la password di accesso standard. Il risultato dell'impostazione di una password EFI è che un Mac non può essere avviato da un volume di avvio esterno, modalità utente singolo o modalità disco di destinazione e impedisce anche il ripristino della PRAM e la possibilità di avviare in modalità provvisoria, senza accedere tramite prima la password del firmware. Ciò previene efficacemente un'ampia varietà di metodi che potrebbero potenzialmente essere utilizzati per compromettere un Mac e offre una sicurezza eccezionale per gli utenti che richiedono tale protezione.

Importante: Come qualsiasi altro elemento essenziale password, utilizzare qualcosa di memorabile ma complesso e non dimenticare una password del firmware dopo che è stata impostata. Una password del firmware persa è irrecuperabile sulla maggior parte dei Mac moderni senza visitare un Apple Store o inviare un Mac al supporto Apple per l'assistenza e il ripristino. I vecchi modelli di Mac potrebbero essere in grado di utilizzare un metodo di intervento hardware per aggirare le password del firmware, ma questi metodi non sono possibili sui nuovi Mac senza accesso a batterie rimovibili o moduli di memoria, da qui la visita ad Apple.

Come impostare aPassword del firmware su un Mac

L'impostazione di una password del firmware è piuttosto semplice, sebbene sia gestita in modo leggermente diverso in macOS Mojave, MacOS High Sierra, MacOS Sierra, OS X El Capitan, OS X Yosemite e OS X Mavericks rispetto a era nelle versioni precedenti di Mac OS X.

1. Riavvia il Mac e tieni premuto Comando+R per avviare direttamente la modalità di ripristino
2. Nella schermata iniziale di OS X Utilities, trascina verso il basso la barra dei menu "Utilità" e scegli "Firmware Password Utility"



3. Scegli "Attiva password firmware"



4. Inserisci la password due volte per confermare, quindi scegli "Imposta password" da assegnare per assegnare quella password al Mac: non dimenticare questa password o potresti perdere l'accesso al Mac



Guarda anche: Come ricevere notifiche WhatsApp, inviare e ricevere messaggi su Apple Watch
5. Scegliere "Quit Firmware Password Utility" per impostare la password EFI

Con la password del firmware impostata, può riavviare il Mac come al solito. Per qualsiasi avvio o riavvio standard, il Mac si avvierà in macOS X come al solito e passerà direttamente alla normale schermata di accesso di Mac OS X.

Quando/Dove la password del firmware è visibile su Mac

La password del firmware non verrà visualizzata durante un normale riavvio o avvio del Mac, diventa obbligatoria solo quando si tenta di avviare il Mac con metodi alternativi. Ciò può verificarsi in situazioni in cui si tenta di avviare un Mac da un'unità di installazione di Mac OS X, un volume di avvio esterno, modalità di ripristino, utente singoloModalità, Modalità dettagliata, Modalità disco di destinazione, reimpostazione della PRAM o qualsiasi altro approccio di avvio alternativo che richiamerà la finestra della password del firmware dall'aspetto piuttosto semplice. Non vengono forniti suggerimenti per la password o dettagli aggiuntivi, solo un semplice logo del lucchetto e una schermata di immissione del testo.

Un errore la password del firmware immessa non fa nulla e non offre alcuna indicazione di errore di accesso, tranne che il Mac non si avvierà come previsto.

Si noti che tutti i moderni Mac basati su Intel si riferiscono alle password del firmware come password EFI (Extensible Firmware Interface), mentre i vecchi Mac li chiamavano Open Firmware. Il concetto generale rimane lo stesso, solo hardware diverso.

Dovresti usare una password del firmware sul tuo Mac?

La maggior parte degli utenti Mac troverà una password del firmware una precauzione di sicurezza inutilmente intensificata e l'utilizzo di questa funzione è meglio limitato agli utenti Mac in ambienti a rischio più elevato in cui la massima sicurezza è un requisito. Per l'utente Mac medio, un'autenticazione di accesso all'avvio standard e una password salvaschermo sono in genere una protezione sufficiente, mentre l'abilitazione della crittografia del disco FileVault può offrire ulteriori vantaggi in termini di sicurezza agli utenti che desiderano che i propri file e dati siano protetti da accessi non autorizzati. FileVault può anche essere utilizzato come mezzo per impedire il ripristino manuale delle password degli account su Mac all'interno di ambienti a rischio di sicurezza più elevato,ma come diversi lettori hanno sottolineato nei commenti, la protezione del firmware dovrebbe essere utilizzata anche in situazioni di alta sicurezza.