ฉันพิมพ์รหัสผ่านโดยไม่ได้ตั้งใจลงในช่องเข้าสู่ระบบจะปลอดภัยหรือไม่?

ฉันดูที่แป้นพิมพ์และพิมพ์รหัสผ่านของฉันเพราะฉันคิดว่าฉันได้พิมพ์ชื่อเข้าสู่ระบบแล้ว ผมกดEnterแล้วเมื่อมันถามรหัสผ่านที่ผมกด+Ctrlc

ฉันควรใช้มาตรการป้องกันไว้ก่อนเพื่อให้แน่ใจว่ารหัสผ่านไม่ได้ถูกจัดเก็บในรูปแบบข้อความธรรมดาหรือฉันควรเปลี่ยนรหัสผ่าน?

นอกจากนี้ยังมี tty บนเซิร์ฟเวอร์ ubuntu 16.04 LTS

security login password

— hermancain
แหล่งที่มา

รหัสผ่านของคุณจะอยู่ในไฟล์บันทึกและคุณควรแก้ไขไม่ให้ใส่รหัสผ่านของคุณ แต่แม้ว่าหลังจากคุณลบออกจากไฟล์บันทึกของคุณแล้วฉันขอแนะนำให้คุณเปลี่ยนรหัสผ่านอย่างไรก็ตามในกรณีนี้

— John Militer

ทำซ้ำในการรักษาความปลอดภัย se: security.stackexchange.com/questions/101172/…

— stanri

อีกเหตุผลที่ดีในการใช้ SSH + กุญแจสาธารณะจากพีซีแยกต่างหากและเก็บคอนโซลจอแสดงผลและแป้นพิมพ์สำหรับกรณีฉุกเฉินเท่านั้น

— RedGrittyBrick

@stacey ว่า Q สำหรับการเข้าสู่เว็บไซต์ (ระยะไกลน่าจะเป็น) ควบคุมโดยคนอื่น ๆ ; นี่เป็นระบบโลคัล มีบางอย่างทับซ้อนกัน แต่มันไม่เหมือนกัน

— dave_thompson_085

ฉันยังไม่มีระบบ Ubuntu 16.04 ที่จะทำการทดสอบ แต่การทำตามขั้นตอนเดียวกันอย่างแน่นอนบนการติดตั้งบนเดสก์ท็อป Ubuntu 14.04 จะไม่บันทึกชื่อผู้ใช้หรือรหัสผ่าน ดูเหมือนว่าคุณจะกด ctrl-c ในเวลาที่เหมาะสมเพื่อหลีกเลี่ยงรหัสผ่านของคุณเพื่อให้มันเป็น logfiles ใด ๆ

— kasperd

คำตอบ:

101

ข้อกังวลคือรหัสผ่านของคุณจะถูกบันทึกในบันทึกการตรวจสอบสิทธิ์หรือไม่

หากคุณเข้าสู่ระบบในคอนโซลข้อความภายใต้ Linux และคุณกดCtrl+Cที่พร้อมท์รหัสผ่านจะไม่มีการสร้างรายการบันทึก อย่างน้อยนี่เป็นจริงสำหรับ Ubuntu 14.04 หรือ Debian jessie กับ SysVinit และอาจเป็นไปได้สำหรับการแจกจ่าย Linux อื่น ๆ ฉันไม่ได้ตรวจสอบว่านี่เป็นกรณีของระบบที่มี Systemd หรือไม่ การกดCtrl+ Cฆ่าloginกระบวนการก่อนที่จะสร้างรายการบันทึกใด ๆ ดังนั้นคุณจะปลอดภัย

ในทางกลับกันหากคุณพยายามเข้าสู่ระบบจริงซึ่งเกิดขึ้นหากคุณกดEnterหรือCtrl+ Dที่พร้อมท์รหัสผ่านชื่อผู้ใช้ที่คุณป้อนจะปรากฏเป็นข้อความธรรมดาในบันทึกการตรวจสอบสิทธิ์ ความล้มเหลวในการเข้าสู่ระบบทั้งหมดจะถูกบันทึก; รายการบันทึกประกอบด้วยชื่อบัญชี แต่ไม่รวมสิ่งใด ๆ เกี่ยวกับรหัสผ่าน (เพียงข้อเท็จจริงที่ว่ารหัสผ่านไม่ถูกต้อง)

คุณสามารถตรวจสอบได้โดยตรวจสอบบันทึกการตรวจสอบสิทธิ์ บน Ubuntu 14.04 หรือ Jessie Debian กับ sysvinit /var/log/auth.logบันทึกการรับรองความถูกต้องอยู่ใน

หากนี่เป็นเครื่องที่อยู่ภายใต้การควบคุมพิเศษของคุณและมันยังไม่เข้าสู่ระบบจากระยะไกลและยังไม่มีการสำรองไฟล์บันทึกและคุณยินดีและสามารถแก้ไขไฟล์บันทึกโดยไม่ทำลายอะไรเลยแก้ไขบันทึก ไฟล์เพื่อลบรหัสผ่าน

หากรหัสผ่านของคุณถูกบันทึกไว้ในบันทึกของระบบคุณควรพิจารณาว่าเป็นอันตรายและคุณจำเป็นต้องเปลี่ยนรหัสผ่าน บันทึกอาจรั่วด้วยเหตุผลหลายประการ: การสำรองข้อมูล, ขอความช่วยเหลือ ... แม้ว่าคุณจะเป็นผู้ใช้คนเดียวในเครื่องนี้อย่าเสี่ยง

หมายเหตุ: ฉันไม่ได้ตรวจสอบว่า Ubuntu 16.04 ทำงานต่างออกไปหรือไม่ คำตอบนี้อาจใช้ไม่ได้กับตัวแปร Unix ทั้งหมดและไม่สามารถปรับให้ใช้กับวิธีการเข้าสู่ระบบทั้งหมดได้ ตัวอย่างเช่น OpenSSH จะบันทึกชื่อผู้ใช้แม้ว่าคุณจะกดCtrl+ Cที่พรอมต์รหัสผ่าน (ก่อนที่มันจะแสดงพรอมต์รหัสผ่านอันที่จริงแล้ว)

— กิลส์
แหล่งที่มา

ในกรณีหลังนี้คุณควรเปลี่ยนทุก ๆ ที่ที่คุณใช้ซ้ำ

— gronostaj

เอ่อแก้ไขฉันถ้าฉันผิด แต่โดยทั่วไปคนเดียวเท่านั้นที่จะเห็นบันทึกเหล่านี้คือคนที่สามารถเข้าถึงข้อมูลของคุณได้หากพวกเขาต้องการ แล้วถ้าพวกเขาเห็นรหัสผ่านล่ะ เรื่องใหญ่อะไร

— Mehrdad

บันทึกการรับรองความถูกต้อง @Mehrdad จะถูกสงวนไว้กับผู้ดูแลระบบจริง แต่มีความแตกต่างระหว่างการเชื่อใจใครบางคนที่มีความสามารถในการติดตั้ง keylogger และไว้วางใจพวกเขาด้วยรหัสผ่านของฉัน อาจเป็นไปได้ว่าการสำรองข้อมูลจะรั่วหรือฉันจะแบ่งปันบันทึกกับใครบางคนเพื่อช่วยแก้ไขปัญหา ฯลฯ ความเสี่ยงที่รายการบันทึกจะรั่วไหลสูงเกินไปที่จะเพิกเฉย

— Gilles

หากคำตอบนี้ถูกต้องแสดงว่าเป็นการถดถอยเมื่อเทียบกับ Ubuntu 14.04 ทำตามขั้นตอนที่กล่าวถึงใน Ubuntu 14.04 ไม่ได้บันทึกชื่อผู้ใช้หรือรหัสผ่านเนื่องจากการเข้าสู่ระบบถูกขัดจังหวะโดยการกด ctrl-c ก่อนที่ข้อมูลนั้นจะถูกบันทึกไว้

— kasperd

@kasperd โพสต์เป็นคำตอบ

— wizzwizz4

ในกรณีของคุณคุณปลอดภัย - คุณพิมพ์รหัสผ่านและยกเลิกมัน รหัสผ่านที่พิมพ์ลงในพรอมต์การเข้าสู่ระบบตามด้วยรหัสผ่านที่ไม่ถูกต้องจะถูกพิจารณาว่าเป็นการรับรองความถูกต้องล้มเหลวและมีการบันทึกไว้บางส่วนเพื่อbtmpเข้าสู่ระบบ สำหรับttyคอนโซลที่ไม่เป็นไร

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)

รหัสผ่านที่พิมพ์ "ตั้งใจ" ถูกบันทึกเป็นUNKNOWNดังนั้นดีทั้งหมดที่นี่ อย่างไรก็ตามการตรวจสอบความถูกต้องล้มเหลวที่หน้าจอเข้าสู่ระบบ GUI จะแสดงรายการเข้าสู่ระบบที่ล้มเหลวโดยไม่ทำให้ยุ่งเหยิง

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
hellowor :1           :1               Mon Apr 25 22:17 - 22:17  (00:00)    
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)

มีอะไรที่ดีเกี่ยวกับเรื่องนี้บ้างไหม? อืม . . ผู้โจมตีจะต้องเข้าถึงระบบของคุณตั้งแต่แรกยิ่งไปกว่านั้นเขา / เธอจะต้องมีการเข้าถึงรูทเพื่ออ่านbtmpบันทึก ซึ่งหมายความว่าสำหรับผู้ใช้คอมพิวเตอร์เครื่องเดียว - ซึ่งเทียบเท่ากับการขโมยรหัสผ่านของคุณไปแล้วเพื่อให้รายการนั้นไม่มีประโยชน์ต่อผู้โจมตีหากพวกเขารู้รหัสผ่านของคุณ รหัสผ่านในรายการคุณสามารถอนุมานแล้วมีการบันทึกเพียงบางส่วนเท่านั้น แต่นั่นเป็นข้อได้เปรียบที่ยุติธรรมสำหรับผู้โจมตีดังนั้นจึงไม่มีอะไรดีเกี่ยวกับส่วนนั้น

คุณควรเปลี่ยนรหัสผ่านหรือไม่? อาจเป็นไปได้ที่จะแน่ใจ 100% ในทางกลับกันผู้โจมตีจะต้องเข้าถึงbtmpบันทึกของคุณซึ่งเหมือนกับการเข้าถึง/etc/shadowดังนั้นจึงไม่มีข้อได้เปรียบที่แท้จริง

หมายเหตุด้านข้าง : ผลลัพธ์ทั้งหมดจาก Ubuntu 14.04 ของฉัน

— Sergiy Kolodyazhnyy
แหล่งที่มา

มันเป็นความจริงเช่นกันที่ไฟล์ข้อความระนาบนี้จะแสดงรหัสผ่านในล็อกไฟล์หากมีใครบางคนกำลังบู๊ตระบบปฏิบัติการจริงบนเครื่องเดียวกัน หากคุณใช้รหัสผ่านเดียวกันนี้ในที่อื่นอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยที่แยกจากกัน ฉันขอแนะนำให้ล้างพวกเขาออกจากไฟล์บันทึกและใช้โปรแกรมที่เขียนพื้นที่ว่างขึ้นอยู่กับรหัสผ่านนี้มีความสำคัญต่อคุณอย่างไร

— Joe

@ Joe บันทึกที่เฉพาะเจาะจงที่เรากำลังพูดถึงคืออะไร? /var/log/auth.log? ใช่การใช้รหัสผ่านซ้ำเป็นปัญหาทั่วไปฉันทราบดีดังนั้นฉันจึงไม่ใช้ซ้ำ

— Sergiy Kolodyazhnyy

แค่คิดด้านสำหรับคนอื่นเช่นกันเมื่อพวกเขาค้นหาสิ่งนี้เพราะฉันรู้ว่ามีคนมากมายที่มี 1 รหัสผ่านสำหรับทุกสิ่ง

— โจ

นอกจากนี้ควรเขียนไฟล์ btmp ด้วยเช่นกัน

— Joe

เพื่อสรุป .. เพียงแค่sudo rm /var/log/btmp?

— phil294