Przypadkowo wpisałem hasło w polu logowania, czy nadal jest bezpieczne?

Patrzyłem na klawiaturę i wpisałem hasło, ponieważ myślałem, że już wpisałem swoją nazwę użytkownika. Nacisnąłem Enter, a kiedy zapytałem o hasło, nacisnąłem Ctrl+ c.

Czy powinienem podjąć środki ostrożności, aby upewnić się, że hasło nie jest gdzieś zapisane jako zwykły tekst, czy powinienem je zmienić?

To też było na tty na serwerze Ubuntu 16.04 LTS.

Chodzi o to, czy twoje hasło jest zapisane w dzienniku uwierzytelnienia.

Jeśli logujesz się na konsoli tekstowej pod Linuksem i naciśniesz Ctrl+C po pytaniu o hasło, nie zostanie wygenerowany wpis dziennika. Przynajmniej dotyczy to Ubuntu 14.04 lub Debian jessie z SysVinit i prawdopodobnie w przypadku innych dystrybucji Linuksa; Nie sprawdziłem, czy nadal tak jest w systemie z Systemd. Naciśnięcie Ctrl+ Czabija loginproces, zanim wygeneruje on dowolny wpis dziennika. Więc jesteś bezpieczny .

Z drugiej strony, jeśli faktycznie podjąłeś próbę logowania, co dzieje się, jeśli naciśniesz Enterlub Ctrl+ Dpo pytaniu o hasło, wówczas wprowadzona nazwa użytkownika pojawi się jako zwykły tekst w dziennikach uwierzytelnienia. Wszystkie niepowodzenia logowania są rejestrowane; pozycja dziennika zawiera nazwę konta, ale nigdy nie zawiera niczego na temat hasła (tylko fakt, że hasło było niepoprawne).

Możesz to sprawdzić, przeglądając dzienniki uwierzytelnienia. Na Ubuntu 14.04 lub Debian jessie z SysVinit, dzienniki uwierzytelnienia są włączone /var/log/auth.log.

Jeśli jest to maszyna pod twoją wyłączną kontrolą i nie loguje się zdalnie, a plik dziennika nie został jeszcze utworzony, a Ty możesz i możesz edytować plik dziennika bez niszczenia czegokolwiek, a następnie edytuj dziennik plik, aby usunąć hasło.

Jeśli twoje hasło jest zapisane w logach systemowych, powinieneś uznać je za naruszone i musisz je zmienić. Dzienniki mogą przeciekać z różnych powodów: kopii zapasowych, próśb o pomoc… Nawet jeśli jesteś jedynym użytkownikiem tego komputera, nie ryzykuj.

Uwaga: Nie sprawdziłem, czy Ubuntu 16.04 działa inaczej. Ta odpowiedź może nie zostać uogólniona na wszystkie warianty Uniksa i na pewno nie jest możliwa do uogólnienia na wszystkie metody logowania. Na przykład OpenSSH rejestruje nazwę użytkownika, nawet jeśli naciśniesz Ctrl+ Cpo pytaniu o hasło (w rzeczywistości zanim wyświetli monit o podanie hasła).

W twoim przypadku jesteś bezpieczny - wpisałeś hasło i anulowałeś je. Hasło wpisane w monicie logowania, po którym następuje nieprawidłowe hasło, zostanie uznane za nieudane uwierzytelnienie i zostanie częściowo zapisane w btmpdzienniku. W przypadku ttykonsoli jest to w porządku.

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

„Przypadkowo” wpisane hasło zostało zapisane jako UNKNOWN, więc tutaj wszystko dobrze. Jednak nieudane uwierzytelnienia na ekranie logowania GUI pokazują niepoprawne wpisy logowania

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
hellowor :1           :1               Mon Apr 25 22:17 - 22:17  (00:00)    
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

Czy jest w tym coś dobrego? Dobrze . . . Atakujący musiałby przede wszystkim mieć dostęp do twojego systemu, a tym bardziej musiałby mieć uprawnienia roota, aby móc odczytać btmpdziennik. Co oznacza również dla komputera z jednym użytkownikiem - jest to równoznaczne z kradzieżą hasła, więc wpis nie jest użyteczny dla atakującego, jeśli zna twoje hasło. Hasło we wpisie, które można już wywnioskować, zostało tylko częściowo zapisane, ale daje to całkiem spore korzyści atakującemu, więc nie ma nic dobrego w tej części

Czy powinieneś zmienić hasło? Prawdopodobnie, aby mieć 100% pewności, z drugiej strony atakujący musiałby mieć dostęp do twojego btmpdziennika, który jest taki sam jak dostęp /etc/shadow, więc nie ma z tego żadnej realnej korzyści.

Uwaga dodatkowa : Wszystkie dane wyjściowe z mojego Ubuntu 14.04