Gli utenti Mac in situazioni di maggiore rischio per la sicurezza potrebbero voler abilitare una password firmware opzionale sui loro computer, che offre un livello avanzato di protezione. In breve, una password del firmware è un livello di sicurezza di livello inferiore impostato sul firmware effettivo delle schede logiche Mac, piuttosto che a livello software come la crittografia FileVault o la password di accesso standard.Il risultato dell'impostazione di una password EFI è che un Mac non può essere avviato da un volume di avvio esterno, modalità utente singolo o modalità disco di destinazione e impedisce anche il ripristino della PRAM e la possibilità di avviare in modalità provvisoria, senza accedere tramite prima la password del firmware. Ciò previene efficacemente un'ampia varietà di metodi che potrebbero potenzialmente essere utilizzati per compromettere un Mac e offre una sicurezza eccezionale per gli utenti che richiedono tale protezione.

Importante: Come qualsiasi altra password essenziale, usa qualcosa di memorabile ma complesso e non dimenticare una password del firmware dopo che è stata impostata . Una password del firmware persa è irrecuperabile sulla maggior parte dei Mac moderni senza visitare un Apple Store o inviare un Mac al supporto Apple per l'assistenza e il ripristino. I vecchi modelli di Mac potrebbero essere in grado di utilizzare un metodo di intervento hardware per aggirare le password del firmware, ma questi metodi non sono possibili sui nuovi Mac senza accesso a batterie rimovibili o moduli di memoria, quindi la visita ad Apple.

Come impostare una password del firmware su un Mac

L'impostazione di una password del firmware è piuttosto semplice, sebbene sia gestita in modo leggermente diverso in macOS Mojave, MacOS High Sierra, MacOS Sierra, OS X El Capitan, OS X Yosemite e OS X Mavericks rispetto a prima versioni di Mac OS X.

1. Riavvia il Mac e tieni premuto Comando+R per avviare direttamente la modalità di ripristino
2. Nella schermata iniziale di OS X Utilities, apri la barra dei menu "Utility" e scegli "Firmware Password Utility"



3. Scegli "Attiva password firmware"



4. Inserisci la password due volte per confermare, quindi scegli "Imposta password" per assegnare quella password al Mac: non dimenticare questa password o potresti perdere l'accesso al Mac



5. Scegli "Quit Firmware Password Utility" per impostare la password EFI

Con la password del firmware impostata, puoi riavviare il Mac come al solito. Per qualsiasi avvio o riavvio standard, il Mac si avvierà in macOS X come al solito e passerà direttamente alla normale schermata di accesso di Mac OS X.

Quando/dove la password del firmware è visibile su Mac

La password del firmware non verrà visualizzata durante un normale riavvio o avvio del Mac, diventa obbligatoria solo quando si tenta di avviare il Mac con metodi alternativi. Ciò può verificarsi in situazioni in cui si tenta di avviare un Mac da un'unità di installazione di Mac OS X, un volume di avvio esterno, modalità di ripristino, modalità utente singolo, modalità dettagliata, modalità disco di destinazione, reimpostazione della PRAM o qualsiasi altro approccio di avvio alternativo che richiamerà la finestra della password del firmware dall'aspetto piuttosto semplice.Non vengono forniti suggerimenti per la password o dettagli aggiuntivi, solo un semplice logo del lucchetto e una schermata di immissione del testo.

Una password del firmware inserita in modo errato non fa nulla e non offre alcuna indicazione di errore di accesso, tranne che il Mac non si avvierà come previsto.

Si noti che tutti i moderni Mac basati su Intel fanno riferimento alle password del firmware come password EFI (Extensible Firmware Interface), mentre i vecchi Mac le chiamano Open Firmware. Il concetto generale rimane lo stesso, solo hardware diverso.

Dovresti usare una password del firmware sul tuo Mac?

La maggior parte degli utenti Mac considererà una password del firmware una precauzione di sicurezza inutilmente intensificata e l'utilizzo di questa funzione è meglio limitato agli utenti Mac in ambienti a rischio più elevato in cui la massima sicurezza è un requisito. Per l'utente Mac medio, un'autenticazione di accesso all'avvio standard e una password salvaschermo sono in genere una protezione sufficiente, mentre l'abilitazione della crittografia del disco FileVault può offrire ulteriori vantaggi in termini di sicurezza agli utenti che desiderano che i propri file e dati siano protetti da accessi non autorizzati.FileVault può anche essere utilizzato come mezzo per impedire il ripristino manuale delle password degli account su Mac all'interno di ambienti a rischio di sicurezza più elevato, ma come diversi lettori hanno sottolineato nei commenti, la protezione del firmware dovrebbe essere utilizzata anche in situazioni di elevata sicurezza.