Турбота полягає в тому, чи записується ваш пароль у журналі реєстрації аутентифікації.
Якщо ви входите на текстову консоль під Linux і натискаєте Ctrl+C у запиті пароля, запис журналу не створюється. Принаймні, це стосується Ubuntu 14.04 або Debian jessie з SysVinit, і, ймовірно, для інших дистрибутивів Linux; Я не перевіряв, чи все ще це стосується системи з Systemd. Натискання Ctrl+ Cвбиває login
процес, перш ніж він генерує будь-який запис журналу. Так ви в безпеці .
З іншого боку, якщо ви насправді зробили спробу входу, що трапляється, якщо ви натиснули Enterабо Ctrl+ Dу запиті пароля, то введене ім’я користувача відображається у простому тексті в журналах аутентифікації. Усі помилки входу реєструються; запис журналу містить ім'я облікового запису, але ніколи не містить нічого про пароль (лише факт, що пароль був неправильним).
Ви можете перевірити, переглянувши журнали аутентифікації. У Ubuntu 14.04 або Debian jessie з SysVinit журнали аутентифікації є /var/log/auth.log
.
Якщо це машина, яка знаходиться під вашим ексклюзивним контролем, і вона не реєструється віддалено, а файл журналу ще не створено резервну копію, і ви готові та зможете редагувати файл журналу, нічого не порушуючи, потім відредагуйте журнал файл для видалення пароля.
Якщо ваш пароль записаний у системних журналах, ви повинні вважати його порушеним і вам потрібно його змінити. Журнали можуть просочуватися з будь-яких причин: резервні копії, запити про допомогу… Навіть якщо ви єдиний користувач на цій машині, не ризикуйте.
Примітка. Я не перевіряв, чи працює Ubuntu 16.04 по-іншому. Ця відповідь не може бути узагальненою для всіх варіантів Unix і, безумовно, не може бути узагальненою для всіх методів входу. Наприклад, OpenSSH записує ім'я користувача, навіть якщо натиснути Ctrl+ Cу запиті пароля (перш ніж він відображає запит пароля, насправді).