मेरे द्वारा दर्ज किया गया पासवर्ड दिखाई क्यों नहीं दे रहा है?

नीचे उस प्रक्रिया की एक छवि है जो मैंने लिनक्स में एक उपयोगकर्ता को बैश बनाने के लिए ली थी।

मैं समझता हूं कि पासवर्ड को सुरक्षा उद्देश्यों के लिए प्रदर्शित नहीं किया जाना चाहिए, लेकिन मेरा मतलब है कि तारांकन (या मेरे द्वारा दर्ज वर्ण) क्यों दिखाई देते हैं?

क्योंकि यही तरीका है कि हम चीजों को * निक्स लैंड में करते हैं। :) यह तारांकन का एक गुच्छा प्रदर्शित नहीं करके थोड़ी अतिरिक्त सुरक्षा देता है। इस तरह, कोई व्यक्ति जो आपकी स्क्रीन देखता है, वह आपके पासवर्ड की लंबाई नहीं देख सकता है।

लेकिन मुझे यह स्वीकार करना चाहिए कि पासवर्ड डालते समय आपको कोई प्रतिक्रिया नहीं मिल रही है यह थोड़ा डरावना है, खासकर अगर आपको खराब कीबोर्ड मिला है। इसलिए * nix सिस्टम पर अधिकांश GUI पासवर्ड डायलॉग आपको किसी प्रकार का फीडबैक देते हैं, जैसे कि तारांकन का उपयोग करना, या अधिक सामान्यतः dialog। और कुछ भी प्रत्येक चरित्र को प्रदर्शित करते हैं जैसा कि आप इसे टाइप करते हैं, लेकिन फिर तुरंत इसे एक *या character के साथ बदल देते हैं, लेकिन यह इतना अच्छा नहीं है अगर कोई आपके कंधे पर दिख रहा हो। या अगर उनके पास एक उपकरण है जो आपके कंप्यूटर से आपके मॉनिटर पर भेजे जा रहे वीडियो सिग्नल को उठा सकता है और डीकोड कर सकता है।

उपयोगकर्ता इनपुट को छिपाने का सबसे सरल तरीका क्या है?

इसे प्रदर्शित नहीं कर रहे हैं!

जब वे टाइप किए जा रहे हों तो पासवर्ड छिपाना एक पुरानी परंपरा है। अधिकांश संदर्भों में सुरक्षा के दृष्टिकोण से समझ में आता है: यदि कोई आपके कंधों को देख रहा है, तो आप यह देखना आसान नहीं चाहते हैं कि आप क्या टाइप कर रहे हैं। (कुछ आधुनिक सुरक्षा दिशानिर्देश जैसे कि 1 2 3 4 5 पासवर्ड को दृश्यमान बनाने के लिए एक विकल्प होने की सलाह देते हैं, क्योंकि यह उपयोगकर्ता को अधिक जटिल पासवर्ड चुनने में सक्षम बनाता है और यह विश्वास दिलाता है कि वे अपना समय तय नहीं कर पाएंगे। typos। सबसे बड़ा जोखिम कंधे सर्फिंग नहीं है, यह जानवर बल अनुमान है, संभवतः ऑफ़लाइन है।

यह तय करने के बाद कि पासवर्ड छिपाया जाना चाहिए, कार्यान्वयनकर्ताओं को यह तय करना था कि इसे कैसे करना है। टर्मिनल में एक मोड होता है जहां उपयोगकर्ता इनपुट दिखाया जाता है (इको ऑन), और एक मोड जहां उपयोगकर्ता इनपुट नहीं दिखाया गया है (इको ऑफ)। इको ऑफ मोड में एक तरह से आंतरिक अस्तित्व होता है: यह वह विधा है जहां टर्मिनल उपयोगकर्ता के इको इनपुट के अतिरिक्त काम नहीं करता है। इस मोड में उन अनुप्रयोगों के लिए भी मौजूद होता है, जहाँ एक कुंजी टाइप करने पर वह पात्र सम्मिलित नहीं होता है, बल्कि कुछ एप्लिकेशन शॉर्टकट को सम्मिलित करता है जो उस कुंजी से जुड़ा होता है। तो आदेशों पसंद passwdमोड बंद प्रतिध्वनित करने के लिए बस टर्मिनल की स्थापना की, जबकि वे एक पासवर्ड पढ़ रहे हैं।

प्रत्येक वर्ण के लिए तारांकन मुद्रित करने के लिए केवल एक अपेक्षाकृत छोटे लाभ के लिए अतिरिक्त कार्यान्वयन कार्य की आवश्यकता होती है, जो passwdकमांड के कार्यान्वयनकर्ताओं को ऐसा करने में नहीं लगता है। तारांकन छपाई के लिए कोई टर्मिनल मोड नहीं है क्योंकि यह एक बहुत ही विशेष सुविधा होगी, जो केवल पासवर्ड दर्ज करते समय उपयोगी होगी।

वैसे, यदि आप इसे बदलते समय अपना पासवर्ड देखना चाहते हैं, तो आप cat | passwd(कम से कम कुछ सिस्टम पर - कुछ संस्करणों के passwdविकल्प की तरह उपयोग कर सकते हैं cat | passwd --stdinऔर कुछ इसे बिल्कुल स्वीकार नहीं करते हैं)। (आप भी कर सकते हैं { echo 'current password'; echo 'new password'; echo 'new password'; } | passwd, लेकिन ऐसा न करें: यह शेल इतिहास में पासवर्ड को बचाएगा, जिससे लीक होने का एक बहुत अधिक है।) इसके लिए व्यवस्था करना जो कुछ भी बजाय टर्मिनल से पासवर्ड पढ़ते हैं। उनके मानक इनपुट, जैसे कि sudoया ssh, अधिक जटिल है; यदि आपके पास एक GUI उपलब्ध है, तो आप ssh-askpass का उपयोग कर सकते हैं जो दिखाता है कि आपने कितने अक्षर टाइप किए हैं ( SUDO_ASKPASS=/usr/bin/ssh-askpass sudo -Asudo के लिए; ssh के लिए यह जटिल है जब आप इसे किसी टर्मिनल से प्राप्त करते हैं)।

पासवर्ड को अदृश्य करना अधिक सुरक्षित बनाता है, क्योंकि पासवर्ड की लंबाई दूसरों द्वारा नहीं देखी जा सकती है। यह अन्य लोगों के जोखिम से बचने की कोशिश करता है ताकि इसकी लंबाई से पासवर्ड का अनुमान लगाया जा सके और आपके खाते में प्रवेश किया जा सके।