Hallo Leute, ich Probiere jetzt schon einige Zeit herum.
Meine Frau hat Ihr Anmeldepasswort auf ihrem M1 Mac vergessen, sie ist so an den Fingerabdruck gewöhnt . . , und nun wurde nach 3 Jahren mal der Rechner neu gestartet um eine Software zu Installieren.

Irgendwie haben alle Apple Anweisungen und Videos nicht geholfen, zudem jetzt der Mac auch noch nach einem Volumenschlüssel/Wiederherstellungsschlüssel verlangt den weder Sie noch ich eingerichtet haben.

Bin da jetzt am Ende, was können wir tun ?

DANKE für alle Zweckdienlichen Hinweise.

Das macht für mich schon voll Sinn. Ich mache das bei meinen Macs seit macOS X schon immer so. Und empfehle das immer so. Ist ein wichtiger Schutz des Rechners. Der Admin-Account ist sehr mächtig und kann sehr vieles, was ein normaler User-Account nur nach Abfrage des Admin-Passwortes kann. Vor allem Software ohne Nachfrage installieren. Was im normalen User-Account unmöglich ist. Und da dort z.B. bei jeder Software-Aktualisierung das Admin-Passwort eingegeben werden muss, vergisst man es nicht wegen Nicht-Nutzung.

Dito bei mir an allen Macs zuhause. Das ist minimalste Hygiene welche jeder Standardmäßig betreiben sollte! Positiver Nebeneffekt jedes Progrämmchen, auch das einer zufällig eingefangenen Schadsoftware muss erst mal um das Passwort betteln! Und alle Passwörter kommen a) in ein Büchlei und b) in einen Passwort-Server, welcher lokal auf einem zentralen Rechner läuft.

Super lieben Dank für all eure Beteiligung , wir lassen das ganze jetzt ruhig angehen bis wir die IT aus der Firma gesprochen haben und das Passwort vielleicht doch wieder "einfällt".
Das mit der Tastatursprache haben wir auch schon probiert, so wie mit der Feststelltaste. (die Wechselmöglichkeit der Tastatursprache wird ja sogar oben rechts zur Wahl gestellt )

Vielleicht müssen wir nach dem Thema "Kommt Zeit kommt Rat" verfahren, bis dahin muss sie halt mit ihrem iPad zurechtkommen.

Ach so, nein, der Rechner ist nicht geklaut oder so, selber gekauft und sogar Bezahlt , direkt im Apple Store

Kurze Anmerkung, weil einige es hier schrieben mit dem "Training (häufigeres Eingeben gemeint) erhält die Erinnerung an das Passwort"-Ansatz:

es ist schon so, dass bei häufigerer Benutzung (Eingabe) ein Passwort besser im Gedächtnis bleibt.

Aber man sollte wirklich sich nicht auf diesen "Mechanismus" verlassen. Sondern immer Passwörter aufschreiben (die Interpretation bzw. Art der Verwaltung dessen bleibt jedem selbst überlassen, im "normalen" (hoffentlich) Fall heisst das, dass diese mit einem Passwort-Manager verwaltet werden (inkl. Backup-Strategie dessen, denn auf gar keinen Fall sollte man sich auf nur 1 Kopie / Gerät verlassen!)).

Dann kommt man erst gar nicht in die Bredouille sich "erinnern zu müssen", sondern schaut einfach bei Bedarf nach, wenn man grad mal einen Hänger hat beim Eingeben.
p.s. ...das Masterpasswort (für den Safe) ist (fast) das einzige, was man dann nur noch wissen muss (ich kenne mittlerweile meine Email- & Co Passwörter alle gar nicht mehr, sei es weil ich sie schon ewig nicht mehr manuell eingegeben habe oder weil ich anfing mit Passwort-Generatoren zu arbeiten).
Und damit man das Masterpasswort auch nicht vergisst, wäre eine weitere Gedächtnishilfe denkbar, zu der mir gerade einfällt, dass ich diese auch noch nicht habe...

Ich weiß nicht ob dir jemand schon den tip gegeben hat… ich habe nicht alle Kommentare gelesen:

Es gibt die Möglichkeit beim erstellen des PW eine Erinnerung zu erstellen für euren Fall. Dies müsste bei vermehrter Eingabe des falschen PW auftauchen.
Vieleicht wurde das bisher übersehen und könnte weiterhelfen…

Viel Glück weiterhin!

Ganz genau.

Hochnäsig, weil ich persönliche Daten für wichtiger halte als ein willkürlich austauschbares Stück Hardware?

Daten sind leider nie "völlig uninteressant". Das versteht nur nicht jeder.

Ein Beweis dafür, dass das Denken bei den meisten Menschen am eigenen Tellerrand aufhört.
Ich orientiere mich nicht daran, was "die meisten" tun, sondern was dem aktuellen Stand der Sicherheit entspricht. Und das sollten "die meisten" auch tun.

Weil persönliche Daten einfach wertvoll sind. Dass das leider vielen Menschen nicht bewusst ist, wird ja mit solchen Bemerkungen immer wieder offensichtlich.

Der Rechner ist vielleicht 2,5k Euro wert. Persönliche Daten, mit denen es meist problemlos möglich ist, per Identitätsdiebstahl diverse Profile zu erstellen, um damit Straftaten zu begehen, sind deutlich mehr wert.

..und können demjenigen, dem sie entwendet wurden, "weil die persönlichen Daten ja nix wert sind" noch jahrelang "Freude" bereiten. Da gibt es leider genügend Beispiele, wie lange sich solche Daten auslutschen lassen.

Lies bitte nochmal die Ausführungen von Marcel zu dem Thema.
"Das haben wir schon immer so gemacht" Ist total sinnvoll, um sich dem aktuellen Stand der Sicherheit anzupassen..

Das stimmt nicht.

Das ist schade, denn es ist falsch.

Daran ist gar nichts „einfach“. Du begehst einen sehr typischen Denkfehler: die Annahme, dass andere Menschen dasselbe Präferenzsystem wie Du haben müssen, so dass abweichende Werturteile nur auf Unwissenheit oder Denkfehler zurückzuführen sein können.
Einerseits kann ein Rechner leicht ein Vielfaches wert sein, andererseits ist für viele Sicherheit gegen Identitätsdiebstahl weit weniger wert, allein schon, weil es diese Sicherheit sowieso nicht gibt. Was bitteschön soll sich auf einem Rechner an Daten für einen Identitätsdiebstahl finden, was nicht ohnehin eine unüberschaubare Zahl von Menschen bereits weiß, weil sie diese Daten in irgendwelchen Kontexten bereits bekommen haben oder schlicht im Internet finden?
Doch, das stimmt. In einem Standard-Nutzerkonto kannst Du z.B. ohne Passwortabfrage keine Programme nach oder aus /Applications/ verschieben und keine Dateien nach oder aus /Library/, in einem Admin-Nutzerkonto aber schon.

Nein, hochnäsig weil Du es eben nicht nur persönlich für Dich festlegst sondern einen allgemeinen Anspruch daraus machst. Und weil Du nicht mal in der Lage bist zu verstehen, dass ich zwar Deinen persönlichen Anspruch teile aber so viel Einsicht besitze, um bei anderen weit geringere Maßstäbe anzusetzen, so wie es ihnen halt möglich ist. Außerdem hab ich Dich nicht allein gemeint, Du bist hier auf MTN also in guter Gesellschaft.

Und, wenn man ein Programm ohne gültiges Entwicklerzertifikat erstmals starten will, dann muss man im normalen
Nutzerkonto einmal mehr Adminkonto-Name und -Passwort eingeben. Und Programme im Programm-Ordner umbenennen geht auch nicht ohne Adminkonto-Name und -Passwort.

Nein, seit Mac OS X 10.7 gibt es da nur noch sehr wenige, kleine Unterschiede. Ist ein privilegierter Zugriff nötig, wird sowohl ein Admin als auch ein Nicht-Admin auf gleiche Weise nach dem Admin-Kennwort gefragt.
Es gibt noch Unterschiede bei der Dateiablage in bestimmte systemweite Ordner und bei der Nutzung des Befehls "sudo" auf der Unix-Befehlszeile.

Das stimmt nicht. Die meiste Software für macOS benötigt keine Installation in technischem Sinne. Wenn ein Benutzer eine Software in einen privaten Ordner legt und nicht in den Programme-Ordner kann er sie genauso verwenden.

Wie gesagt wird ein Admin (außer bei Schreibzugriffen auf ganz bestimmte Ordner mit systemweiter Gültigkeit), genauso oft nach Kennworten gefragt. Bei aktuellen tragbaren Macs kann man höchstens aufgrund des Fingerabdrucksensors sein Kennwort vergessen.

Das ist etwas komplizierter, da /Applications ein Firmlink-Ordner ist, der sich aus verschiedenen Volumes bedient. Zu macOS gehörende Programme kann überhaupt niemand ändern, egal ob mit oder ohne Kennwort. Es ist allerdings richtig, dass Administratoren ohne Kennworteingabe Schreibzugriff auf den Daten-Volume-Anteil des /Applications-Ordners haben. Wenn ein Administrator dort einen Unterordner anlegt, kann er steuern, ob normale Nutzer Schreibzugriff mit oder ohne Kennwort haben.

Das ist nicht mehr so. Weder Administratoren noch andere Nutzer haben standardmäßig Schreibzugriff auf /Library.

Diese Argumentation ergibt keinen Sinn, denn es spielt keine Rolle, ob man hierbei als Administrator angemeldet ist oder nicht.

Das denke ich nicht, dass der Mehrheit der Macuser ihre Identitaet weniger wert ist als Ihr Mac.
Allein der Gedanke ist sowas von abwegig.

Nach dem Motto, weils es diese 100 % Sicherheit vor einem Identitaetsdiebstahl ohnehin nicht gibt, sollte man sich auch gar nicht die Muehe machen, den Diebstahl der selbingen zu verhindern oder so schwer wie moeglich zu machen.

Die Frage kann nicht ernst gemeint sein, oder?
Klar findet man Informationen zur Identitaet einer Person auch anderswo. Aber die Buendelung vieler Informationen zur Person an einem Ort (dem Rechner), macht diesen als Angriffsziel doch so begehrt.
Zumal es gerade heute viele wichtige Dokumemte gibt, die nur noch digital zur Verfuegung stehen. Fuer viele User (einschliesslich micht), ist der Mac die zentrale Sammelstelle aller wichtigen Informationen und wird vor einem Fremdzugriff geschuetzt wie ein Augapfel. Ein boesartiger Fremdzugriff waere fatal. Ich denke das geht dem Grossteil so. Von daher kann ich deine Argumentation in keiner Weise nachvollziehen.

Ich habe nicht vom Wert der eigenen Identität gesprochen, sondern von der Sicherheit gegenüber Identitätsdiebstahl. Das sind zwei sehr unterschiedliche Dinge.

Absicherung ist eine Mentalitätsfrage. Wieviel Nachteile bin ich bereit in Kauf zu nehmen, um mich gegen etwas abzusichern, das zwar schlimm wäre, wenn es einträte, dessen Eintritt aber unwahrscheinlich ist (und das ist Identitätsdiebstahl; ich kenne weit und breit niemanden, dem das tatsächlich passiert wäre)?

Mag sein, dass ich persönlich da ganz auf der einen Seite stehe; mir sind Maßnahmen, um mich abzusichern, weitgehend fremd. So etwas hängt natürlich immer mit der eigenen Lebenserfahrung zusammen. Mein Leben war leider nicht arm an Schicksalsschlägen, aber gegen keinen einzigen davon hätte ich mich irgendwie absichern können, während mir umgekehrt nie irgendetwas passiert ist, wogegen man sich hätte klassisch absichern können über Versicherungen oder aufwändige Vorsichtsmaßnahmen.

Nun geht es ja nicht spezifisch um mich als Einzelfall, aber ich weiß z.B. von meinem gesamten Freundes- und Bekanntenkreis, dem ich beim Einrichten ihrer Macs helfe, dass kein einziger davon die Festplatte verschlüsseln wollte, und sei es auch nur wegen Performanceeinbußen oder eben technischen Komplikationen durch eine potentielle Sollbruchstelle mehr (und nein, ich habe sie nicht dahingehend beeinflusst). Aber ich kenne Leute, die sich in anderen Bereichen ihr halbes Leben durch lauter Vorsichtsmaßnahmen geschreddert haben.
Doch, sie ist ernst gemeint, und bezeichnenderweise beantwortest Du sie ja auch nur abstrakt und nicht konkret.

erwartest Du von mir hier dazulegen welche Art von privaten Dokumenten ich auf meinem Rechner gespeichert habe?
Nein in diesem Zusammenhang nicht. Deine Aussage war ziemlich eindeutig, "Einerseits kann ein Rechner leicht ein Vielfaches wert sein, andererseits ist für viele Sicherheit gegen Identitätsdiebstahl weit weniger wert", dass anscheinend Usern das Investment in den eigenen Rechner und der einfache Zugriff darauf mehr wert sei, als das Risiko eines potentiellen Identitaets Diebstalhls zu vermeiden.
Der Schutz der eigenen Identitaet steht im direkten Zusammenhang eines Diebstahls der selbigen.
Und dennoch bist du in diesem Forum komplett anonym unterwegs, um zu versuchen deine Identitaet abzusichern.

Oh, lange Liste - vorausgeschickt, ich bin unter 10.14 unterwegs. Und experimentiere alle paar Wochen mal kurz mit MacOS 15, auf nem Intel-Mac Mini i7 2018. Ich kenne weder Mac OS 26 noch ARM-Macs. Mag sein, dass es dort anders ist. Bei mir ist es wie beschrieben. Für mein 10.14 gilt:

Installieren im technischen Sinne bedeutet Programm-App in den Ordner /programme schieben. Oder pkgs mit dem Apple Installationsprogramm installieren - davon gibt es sehr viele. Im Admin-Konto geht das ohne weitere Passwort-Abfragen, im normalen User-Account muss man Admin-Name und -Passwort dafür angeben.

Auf meinem Mac mit dem 10.14 auf ner externen Thunderbolt4-SSD ist /Programme ein schlichter Ordner auf dieser einzigen Platte. Da gibt es keine weiteren Platten. Die interne des Mac Mini hat das macOS15, was 10.14 garnicht lesen kann. Apple-Programme wie Safari, Teminal, Pages, etc kann ich normal aus dem /Programme Ordner überall hin verschieben, kopieren, löschen, wo ich Scheibrechte hab. Halt mit Eingabe des Admin-Passwortes.

/Users/nnn/library kann ich mit alt-Gehe zu öffnen und ändern.
/Library ist einfach so zu öffnen, ohne Passwort-Abfrage. Löschen oder darein Schreiben geht nur mit Admin-Passwort.
Das ist einfach ne Tatsache. Wenn ich als normaler User unterwegs bin, muss ich für das doch Erlauben in Systemeinstellungen/Sicherheit erst unten links "Zum Bearbeiten auf das Schloss klicken" und da Admin-Name und -Passwort eingeben. dann geht erst "Dennoch öffnen" und dann muss man nochmal Admin-Name und Passwort eingeben. Also zweimal beim Freischalten. Wnnman dagegn im Admin-Account unterwegs ist, fällteiner der beiden Eingaben weg.

Doch nicht konkret von Dir und Deinem Rechner, aber irgendein Beispiel dafür, worin diese numinosen Gefahren denn nun bestehen sollen, wäre hilfreich. Sonst sind das alles nur diffuse Befürchtungen (abgesehen von denjenigen, die politisch exponiert/erpressbar sind).
Doch, natürlich auch in diesem Zusammenhang. Was sollte an dem besonders sein?

In Pseudomathematik ausgedrückt:
Wenn die Gefahrenwahrscheinlichkeit gering ist oder Risikobereitschaft hoch oder gar beides, werden auch wertvolle Dinge wenig Sicherheitsaufwand bewirken.

Mir sind z.B. Leben und Gesundheit (wie den allermeisten) sehr wichtig, dennoch lege ich im Auto keinen Sicherheitsgurt an und mache mir keinerlei Gedanken über gesunde Ernährung (Letzteres hatten wir ja schon mal ), weil mich beides nervt und bereits dieser vergleichsweise geringe Nerv für mich unter dem Strich schwerer wiegt, da einerseits meine Risikobereitschaft hoch und andererseits die Eintrittswahrscheinlichkeit eines (grundsätzlich überhaupt vermeidbaren) Schadens meiner Einschätzung nach gering ist. Damit bin ich mein ganzes Leben bestens gefahren. Andere denken von früh bis spät an mögliche Gefahren und können deren Eintreten doch nicht verhindern. Ich bin da Fatalist; was passiert, passiert eben – diese Einstellung sorgt für ruhigen Schlaf (der ja wiederum gesund ist ).

Andererseits lasse auch ich meinen Laptop nicht im unabgeschlossenen Auto liegen mit einem Post-It mit dem Passwort dran – sprich, es gibt natürlich nicht nur ganz oder gar nicht; es kommt eben auf den Aufwand an.
Nö, nicht deswegen, sondern weil ich unter meinem zunächst registrierten Realnamen rausgeworfen wurde.

Ansonsten war ich im Internet, speziell im Usenet, bis ca. 2010 überall unter meinem Realnamen präsent, einschließlich Telefonnummer und Adresse in der Signatur. Mittlerweile habe ich da meine Einschätzung revidiert, weil es angesichts der Tatsache, dass sich das Themenspektrum im Internet so verbreitert hat, politisch problematisch sein kann, dass man die verschiedensten Aspekte, die in einer Person zusammenkommen, weltweit öffentlich auf dem Präsentierteller darlegt. Diejenigen, die unter ihrem Realnamen unterwegs sind, hier im Forum z.B. Marcel Bresink, beschränken ihre Äußerungen deswegen dann meist auf eine ganz bestimmte, hier: professionelle, Rolle/Thematik; das möchte ich nicht. Aber wenn ein Einzelner Zugang zu meinem Rechner findet und das ganze Mosaik sieht, würde mich das nicht sonderlich stören, jedenfalls weit weniger, als wenn plötzlich mein Mac unbenutzbar würde.

Abgesehen davon: Sich unter Pseudonym in einem Forum anzumelden, ist ja mit keinerlei Mehraufwand verbunden und schon deshalb kein Beispiel für den hiesigen Kontext, wo es ja Nachteile gegeneinander abzuwiegen gilt.

Also mich würde ja der permanente oder wiederkehrende akustische Warnton (Seatbelt Reminder) in Form von eindringlichem „Gepiepse“ weitaus mehr nerven.
Und dann noch der Distress, ständig auf der Hut zu sein, ob mich nicht doch irgendwo ein Streifenwagen auf dem Schirm hat.

Ernsthaft? Natürlich ist der Gedanke aus unserer Sicht abwegig, er ist es aber nicht, wenn man betrachtet wieviele User da draußen den Mac und andere Devices von Apple als Lifestyle Produkt ansehen. Die werden gekauft, einmal eingerichtet, zum surfen und streamen verwendet und gerade beim Mac werden nicht mal Updates gemacht. Gerade der OP deutet doch darauf hin: da war mal die IT drauf, hat ein Update gemacht und deswegen wurde der Mac seit Ewigkeiten mal neu gestartet ...
Und das ist bei weitem kein Einzelfall.

Das ist ein System, das 8 Generationen zurückliegt und aus heutiger Sicht so große Sicherheitsmängel hat, dass es seit mehr als 5 Jahren nicht mehr benutzt werden sollte. Für alte Systeme kann es sinnvoll sein, alte Regeln anzuwenden. Davon war in diesem Thread nur überhaupt nicht die Rede.

Nein, Programme nach dieser Funktionsweise kann man an jedem beliebigen Ort laufen lassen. Es ist eigentlich überhaupt kein Arbeitsschritt nötig, man könnte das Programm auch sofort (von seinem "Lieferort" aus) starten. Es muss sich noch nicht einmal auf dem Mac befinden, es könnte auch auf einem File Server liegen bleiben.

Dieser Satz bedeutet lediglich, dass Du viele Jahre im Hintertreffen bist. Damit bist Du zwar nicht allein, es macht es aber nicht besser. Apps sind in ~/Applications bestens aufgehoben. In /Applications macht überhaupt nur Sinn, wenn mehrere Nutzer angelegt sind und darauf zugreifen müssen.

Übliche Programme in ~/Applications abzulegen, ergibt nur Sinn, wenn man tatsächlich der einzige Benutzer ist und weder privat/geschäftlich/Verein trennt noch Familie und Freunde hat, die man regelmäßig oder bei Besuch mal an den Rechner lässt.

@almdudi
Also entweder sind dann mehrere Benutzer angelegt / Gast aktiv, was ich ja als Ausschluss geschrieben habe. oder der Besuch arbeitet mit Deinem Benutzer, was dann auch keine Auswirkung hat. Ich verstehe nicht auf was Du hinaus willst.

Mein New Beetle von 1999 hat keinen Warnton.

Ich mag es aus gutem Grund nicht, technische Sachen unentwegt auszutauschen, weder Computer noch Autos.
Ich bin nicht auf der Hut, das ist mir einfach egal.

Spontan fällt mir da das hier ein:

der arme eiba88 …
wenn der gewusst hätte, was er mit seiner Frage ausgelöst hat …

… eine bis jetzt recht sachliche Diskussion, bei der man (teilweise auch leicht abweichend vom ursprünglichen Problem) doch so einiges lernen kann?

Naja, sowas wie digitale Zertifikate (oder auch Bankzugangsdaten) sollten natürlich passwortgeschützt sein. Dazu muss man doch aber die nicht die ganze Festplatte verschlüsseln.

und was spricht dagegen? Oder ist es nur so ein “nervt mich“ ebenso wie ein Sicherheitsgurt?

Es ist eine zusätzliche Sollbruchstelle. Das ist doch gerade das ganze Thema dieses Threads?