我不小心在登錄欄位中輸入了密碼,它仍然安全嗎?
我低頭看著我的鍵盤並輸入了我的密碼,因為我以為我已經輸入了我的登錄名。我按
Enter,然後當它要求輸入密碼時,我按Ctrl+c。我應該採取一些預防措施來確保密碼沒有以純文字形式儲存在某處,還是應該更改密碼?
這也是在 ubuntu 伺服器 16.04 LTS 上的一個 tty 上。
問題是您的密碼是否記錄在身份驗證日誌中。
如果您在 Linux 下登錄文本控制台,並在密碼提示符下按
Ctrl+C,則不會生成日誌條目。至少,這對於帶有 SysVinit 的 Ubuntu 14.04 或 Debian jessie 是正確的,並且可能對於其他 Linux 發行版也是如此;我還沒有檢查在帶有 Systemd 的系統上是否仍然如此。在生成任何日誌條目之前,按Ctrl+會C終止該程序。login所以你是安全的。另一方面,如果您確實進行了登錄嘗試,如果您在密碼提示符下按
Enter或Ctrl+就會發生這種情況D,那麼您輸入的使用者名會以純文字形式顯示在身份驗證日誌中。記錄所有登錄失敗;日誌條目包含帳戶名稱,但從不包含有關密碼的任何內容(只是密碼不正確的事實)。您可以通過查看身份驗證日誌進行檢查。在帶有 SysVinit 的 Ubuntu 14.04 或 Debian jessie 上,身份驗證日誌位於
/var/log/auth.log.如果這是您獨占控制的機器,並且它沒有遠端登錄,並且尚未備份日誌文件,並且您願意並且能夠在不破壞任何內容的情況下編輯日誌文件,那麼編輯日誌文件以刪除密碼。
如果您的密碼記錄在系統日誌中,您應該認為它已被洩露,您需要更改它。日誌可能因各種原因洩漏:備份、請求幫助……即使您是這台機器上的唯一使用者,也不要冒險。
注意:我沒有檢查 Ubuntu 16.04 的工作方式是否不同。這個答案可能無法推廣到所有 Unix 變體,當然也不能推廣到所有登錄方法。例如,OpenSSH 會記錄使用者名,即使您在密碼提示符下按
Ctrl+C(實際上是在顯示密碼提示符之前)。