Я випадково набрав свій пароль у поле для входу, чи він все ще захищений?

Я дивився вниз на свою клавіатуру і вводив свій пароль, бо думав, що вже ввів своє ім’я для входу. Я натиснув Enter, тоді, коли він попросив пароль, я натиснув Ctrl+ c.

Чи варто вжити певних запобіжних заходів, щоб переконатися, що пароль десь не зберігається у простому тексті, чи потрібно змінити пароль?

Також це було на tty на сервері ubuntu 16.04 LTS.

Турбота полягає в тому, чи записується ваш пароль у журналі реєстрації аутентифікації.

Якщо ви входите на текстову консоль під Linux і натискаєте Ctrl+C у запиті пароля, запис журналу не створюється. Принаймні, це стосується Ubuntu 14.04 або Debian jessie з SysVinit, і, ймовірно, для інших дистрибутивів Linux; Я не перевіряв, чи все ще це стосується системи з Systemd. Натискання Ctrl+ Cвбиває loginпроцес, перш ніж він генерує будь-який запис журналу. Так ви в безпеці .

З іншого боку, якщо ви насправді зробили спробу входу, що трапляється, якщо ви натиснули Enterабо Ctrl+ Dу запиті пароля, то введене ім’я користувача відображається у простому тексті в журналах аутентифікації. Усі помилки входу реєструються; запис журналу містить ім'я облікового запису, але ніколи не містить нічого про пароль (лише факт, що пароль був неправильним).

Ви можете перевірити, переглянувши журнали аутентифікації. У Ubuntu 14.04 або Debian jessie з SysVinit журнали аутентифікації є /var/log/auth.log.

Якщо це машина, яка знаходиться під вашим ексклюзивним контролем, і вона не реєструється віддалено, а файл журналу ще не створено резервну копію, і ви готові та зможете редагувати файл журналу, нічого не порушуючи, потім відредагуйте журнал файл для видалення пароля.

Якщо ваш пароль записаний у системних журналах, ви повинні вважати його порушеним і вам потрібно його змінити. Журнали можуть просочуватися з будь-яких причин: резервні копії, запити про допомогу… Навіть якщо ви єдиний користувач на цій машині, не ризикуйте.

Примітка. Я не перевіряв, чи працює Ubuntu 16.04 по-іншому. Ця відповідь не може бути узагальненою для всіх варіантів Unix і, безумовно, не може бути узагальненою для всіх методів входу. Наприклад, OpenSSH записує ім'я користувача, навіть якщо натиснути Ctrl+ Cу запиті пароля (перш ніж він відображає запит пароля, насправді).

У вашому випадку ви в безпеці - ви ввели пароль і скасували його. Пароль, введений у запиті для входу, а потім неправильним паролем, вважатиметься невдалою автентифікацією та частково записується для btmpреєстрації. Для ttyконсолі це все добре.

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

Введений «випадково» пароль був записаний як UNKNOWN, тому тут все добре. Однак невдалі аутентифікації на екрані входу в графічний інтерфейс показують, що невдалі записи входу не встановлені

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
hellowor :1           :1               Mon Apr 25 22:17 - 22:17  (00:00)    
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

Чи є в цьому щось хороше? Ну . . . Зловмиснику в першу чергу повинен бути доступ до вашої системи, тим більше - він / вона повинна мати кореневий доступ, щоб читати btmpжурнал. Що також означає для одного комп'ютера користувача - це рівнозначно тому, що ваш пароль вже вкрадений, щоб вхід не мав користі для зловмисника, якщо вони знають ваш пароль. Пароль у записі, який ви вже можете зробити, був зафіксований лише частково, але це дає досить справедливу перевагу для зловмисника, тому нічого хорошого в цій частині немає

Чи потрібно змінити пароль? Можливо, просто на 100% впевненості. З іншого боку, зловмисник повинен мати доступ до вашого btmpжурналу, який такий самий, як і доступ до нього /etc/shadow, тому реальної переваги для нього немає.

Бічна примітка : весь вихід з мого Ubuntu 14.04