Tôi vô tình gõ mật khẩu của mình vào trường đăng nhập, nó có an toàn không?

Tôi đang nhìn xuống bàn phím và gõ mật khẩu vì nghĩ rằng tôi đã gõ tên đăng nhập của mình. Tôi nhấn Enter, sau đó khi nó hỏi mật khẩu tôi nhấn Ctrl+ c.

Tôi có nên thực hiện một số biện pháp phòng ngừa để đảm bảo mật khẩu không được lưu trữ trong văn bản đơn giản ở đâu đó hay tôi nên thay đổi mật khẩu?

Ngoài ra, đây là một tty trên máy chủ Ubuntu 16.04 LTS.

security login password

— ẩn sĩ
nguồn

Mật khẩu của bạn sẽ nằm trong tệp nhật ký và bạn nên chỉnh sửa nó để không bao gồm mật khẩu của mình, nhưng ngay cả sau khi bạn xóa nó khỏi tệp nhật ký của mình, tôi vẫn khuyên bạn nên thay đổi mật khẩu trong trường hợp này.

— John Militer

trùng lặp về bảo mật se: security.stackexchange.com/questions/101172/ trên

— stanri

Một lý do chính đáng khác để sử dụng SSH + khóa công khai từ một PC riêng biệt và chỉ giữ bàn phím và màn hình điều khiển trong trường hợp khẩn cấp.

— RedGrittyBrick

@stacey rằng Q là để đăng nhập vào một trang web (có lẽ là từ xa) do người khác kiểm soát; đây là một hệ thống cục bộ Có một số chồng chéo nhưng nó không giống nhau.

— dave_thndry_085

Tôi chưa có bất kỳ hệ thống Ubuntu 16.04 nào để kiểm tra điều này. Nhưng thực hiện theo các bước chính xác tương tự trên bản cài đặt máy tính để bàn Ubuntu 14.04 không ghi lại tên người dùng hoặc mật khẩu. Bạn dường như đã nhấn ctrl-c vào đúng thời điểm để tránh mật khẩu của bạn làm cho nó vào bất kỳ logfiles nào.

— kasperd

Câu trả lời:

101

Mối quan tâm là liệu mật khẩu của bạn có được ghi lại trong nhật ký xác thực hay không.

Nếu bạn đang đăng nhập trên bảng điều khiển văn bản trong Linux và bạn nhấn Ctrl+C tại dấu nhắc mật khẩu, thì không có mục nhật ký nào được tạo. Ít nhất, điều này đúng với Ubuntu 14.04 hoặc Debian jessie với SysVinit và có thể cho các bản phân phối Linux khác; Tôi chưa kiểm tra xem đây có phải là trường hợp trên hệ thống với Systemd không. Nhấn Ctrl+ Csẽ giết loginquá trình trước khi nó tạo ra bất kỳ mục nhật ký nào. Vì vậy, bạn an toàn .

Mặt khác, nếu bạn thực sự thực hiện một lần thử đăng nhập, điều này xảy ra nếu bạn nhấn Enterhoặc Ctrl+ Dtại dấu nhắc mật khẩu, thì tên người dùng bạn đã nhập sẽ xuất hiện dưới dạng văn bản đơn giản trong nhật ký xác thực. Tất cả các lỗi đăng nhập được ghi lại; mục nhật ký chứa tên tài khoản, nhưng không bao giờ bao gồm bất cứ điều gì về mật khẩu (thực tế là mật khẩu không chính xác).

Bạn có thể kiểm tra bằng cách xem lại nhật ký xác thực. Trên Ubuntu 14.04 hoặc Debian jessie với SysVinit, nhật ký xác thực được đưa vào /var/log/auth.log.

Nếu đây là một máy thuộc quyền kiểm soát độc quyền của bạn và nó không đăng nhập từ xa và tệp nhật ký chưa được sao lưu và bạn sẵn sàng và có thể chỉnh sửa tệp nhật ký mà không phá vỡ bất cứ điều gì, sau đó chỉnh sửa nhật ký để xóa mật khẩu.

Nếu mật khẩu của bạn được ghi lại trong nhật ký hệ thống, bạn nên xem xét nó bị xâm phạm và bạn cần thay đổi nó. Nhật ký có thể bị rò rỉ vì tất cả các loại lý do: sao lưu, yêu cầu hỗ trợ. Ngay cả khi bạn là người dùng duy nhất trên máy này, đừng mạo hiểm.

Lưu ý: Tôi chưa kiểm tra xem Ubuntu 16.04 có hoạt động khác không. Câu trả lời này có thể không khái quát đối với tất cả các biến thể Unix và chắc chắn không thể khái quát hóa cho tất cả các phương thức đăng nhập. Ví dụ, OpenSSH không đăng nhập tên người dùng ngay cả khi bạn nhấn Ctrl+ Ctại dấu nhắc mật khẩu (thực tế trước khi nó hiển thị lời nhắc mật khẩu).

— Gilles
nguồn

Trong trường hợp sau, bạn cũng nên thay đổi nó ở mọi nơi mà bạn đã sử dụng lại nó.

— gronostaj

Uh, sửa tôi nếu tôi sai nhưng nói chung những người duy nhất sẽ thấy những nhật ký này là những người đã có thể truy cập vào dữ liệu của bạn nếu họ muốn. Vậy nếu họ thấy mật khẩu của họ thì sao? Vấn đề lớn là gì?

— Mehrdad

Nhật ký xác thực @Mehrdad thường được dành riêng cho quản trị viên, đúng. Nhưng có một sự khác biệt giữa việc tin tưởng ai đó có khả năng cài đặt keylogger và tin tưởng họ bằng mật khẩu của tôi. Cũng có thể một bản sao lưu sẽ bị rò rỉ hoặc tôi sẽ chia sẻ nhật ký với ai đó để giúp khắc phục sự cố, v.v ... Rủi ro mà một mục nhật ký sẽ bị rò rỉ là quá cao để bỏ qua.

— Gilles

Nếu câu trả lời này là chính xác, thì đó là một hồi quy so với Ubuntu 14.04. Thực hiện theo các bước được đề cập trên Ubuntu 14.04 không đăng nhập tên người dùng hoặc mật khẩu, vì đăng nhập đã bị gián đoạn bằng cách nhấn ctrl-c trước khi thông tin đó sẽ được ghi lại.

— kasperd

@kasperd Đăng lên làm câu trả lời.

— wizzwizz4

Trong trường hợp của bạn, bạn an toàn - bạn đã nhập mật khẩu và hủy mật khẩu. Một mật khẩu được nhập vào dấu nhắc đăng nhập theo sau bởi mật khẩu sai sẽ được coi là xác thực thất bại và được ghi lại một phần để btmpđăng nhập. Đối với ttygiao diện điều khiển đó là ổn.

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)

Mật khẩu gõ "vô tình" đã được ghi lại UNKNOWN, vì vậy tất cả đều tốt ở đây. Tuy nhiên, các xác thực thất bại tại màn hình đăng nhập GUI không hiển thị các mục đăng nhập thất bại không được kiểm soát

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
hellowor :1           :1               Mon Apr 25 22:17 - 22:17  (00:00)    
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)

Có điều gì tốt về điều đó? Tốt . . Kẻ tấn công sẽ phải có quyền truy cập vào hệ thống của bạn ngay từ đầu, thậm chí còn hơn thế - anh ấy / cô ấy sẽ phải có quyền truy cập root để đọc btmpnhật ký. Điều đó cũng có nghĩa đối với một máy tính người dùng - điều đó tương đương với việc mật khẩu của bạn đã bị đánh cắp để việc nhập đó không có tác dụng với kẻ tấn công nếu họ biết mật khẩu của bạn. Mật khẩu trong mục, bạn có thể suy ra, chỉ mới được ghi lại một phần, nhưng điều đó mang lại lợi thế khá công bằng cho kẻ tấn công, vì vậy không có gì hay về phần đó

Bạn có nên thay đổi mật khẩu? Có lẽ, chỉ cần chắc chắn 100%. Mặt khác, kẻ tấn công sẽ phải có quyền truy cập vào btmpnhật ký của bạn giống như có quyền truy cập /etc/shadow, vì vậy không có lợi thế thực sự cho nó.

Lưu ý bên lề : Tất cả đầu ra từ Ubuntu 14.04 của tôi

— Sergiy Kolodyazhnyy
nguồn

Cũng đúng là tệp văn bản mặt phẳng này sẽ hiển thị mật khẩu trong tệp nhật ký nếu có ai đó khởi động hệ điều hành trực tiếp trên cùng một máy. Nếu bạn sử dụng cùng một mật khẩu ở nơi khác, điều này có thể gây ra rủi ro bảo mật riêng biệt. Tôi khuyên bạn nên xóa chúng khỏi tệp nhật ký và sử dụng chương trình ghi không gian giải phóng tùy thuộc vào mức độ quan trọng của mật khẩu này đối với bạn

— Joe

@Joe nhật ký cụ thể mà chúng ta đang nói về? /var/log/auth.log? Vâng, sử dụng lại mật khẩu là một vấn đề phổ biến, tôi biết rõ về nó, vì vậy tôi không sử dụng lại.

— Sergiy Kolodyazhnyy

Chỉ là một bên nghĩ cho những người khác khi họ tìm kiếm điều này vì tôi biết rất nhiều người có 1 mật khẩu cho tất cả mọi thứ.

— Joe

Đồng thời cũng nên ghi tập tin btmp

— Joe

vậy, để kết luận .. đơn giản sudo rm /var/log/btmp?

— phil294