मैंने गलती से अपना पासवर्ड लॉगिन फ़ील्ड में टाइप किया है, क्या यह अभी भी सुरक्षित है?

मैं अपने कीबोर्ड को देख रहा था और अपना पासवर्ड टाइप किया क्योंकि मुझे लगा कि मैंने पहले ही अपना लॉगिन नाम टाइप कर लिया है। मैंने दबाया Enter, फिर जब उसने पासवर्ड पूछा तो मैंने दबाया Ctrl+ c।

क्या मुझे यह सुनिश्चित करने के लिए कुछ सावधानी बरतनी चाहिए कि पासवर्ड कहीं सादे पाठ में संग्रहीत नहीं है या क्या मुझे पासवर्ड बदलना चाहिए?

इसके अलावा यह ubuntu सर्वर 16.04 LTS पर एक ट्टी पर था।

चिंता यह है कि क्या आपका पासवर्ड प्रमाणीकरण लॉग में दर्ज है।

यदि आप लिनक्स के तहत एक टेक्स्ट कंसोल पर लॉग इन कर रहे हैं, और आपनेCtrlC पासवर्ड प्रॉम्प्ट पर + दबाया है , तो कोई लॉग प्रविष्टि उत्पन्न नहीं होती है। कम से कम, यह उबंटू 14.04 या सिसविनीट के साथ डेबियन जेसी, और शायद अन्य लिनक्स वितरणों के लिए सच है; मैंने जाँच नहीं की है कि क्या यह अभी भी Systemd के साथ सिस्टम पर है। किसी भी लॉग प्रविष्टि को बनाने से पहले प्रक्रिया को दबाने Ctrl+ Cको मारता है login। इसलिए आप सुरक्षित हैं ।

दूसरी ओर, यदि आपने वास्तव में एक लॉगिन प्रयास किया है, जो कि अगर आपने पासवर्ड प्रॉम्प्ट पर दबाया Enterया Ctrl+ होता है D, तो आपके द्वारा दर्ज उपयोगकर्ता नाम प्रमाणीकरण लॉग में सादे पाठ में दिखाई देता है। सभी लॉगिन विफलताओं को लॉग किया जाता है; लॉग प्रविष्टि में खाता नाम होता है, लेकिन कभी भी पासवर्ड के बारे में कुछ भी शामिल नहीं होता है (केवल यह तथ्य कि पासवर्ड गलत था)।

आप प्रमाणीकरण लॉग की समीक्षा करके जांच कर सकते हैं। Ubuntu 14.04 या SysVinit के साथ डेबियन जेसी पर, प्रमाणीकरण लॉग इन हैं /var/log/auth.log।

यदि यह आपके अनन्य नियंत्रण में एक मशीन है, और यह दूरस्थ रूप से लॉग नहीं करता है, और लॉग फ़ाइल अभी तक समर्थित नहीं है, और आप कुछ भी बिना तोड़ दिए लॉग फ़ाइल को संपादित करने के लिए तैयार हैं और सक्षम हैं, तो लॉग को संपादित करें पासवर्ड हटाने के लिए फ़ाइल।

यदि आपका पासवर्ड सिस्टम लॉग में दर्ज है, तो आपको इसे समझौता करना चाहिए और आपको इसे बदलने की आवश्यकता है। लॉग सभी प्रकार के कारणों से लीक हो सकता है: बैकअप, सहायता के लिए अनुरोध ... भले ही आप इस मशीन पर एकमात्र उपयोगकर्ता हैं, लेकिन इसे जोखिम में न डालें।

नोट: मैंने जाँच नहीं की है कि क्या Ubuntu 16.04 अलग तरीके से काम करता है। यह उत्तर सभी यूनिक्स वेरिएंट के लिए सामान्य नहीं हो सकता है और निश्चित रूप से सभी लॉगिन विधियों के लिए सामान्य नहीं है। उदाहरण के लिए OpenSSH उपयोगकर्ता नाम लॉग इन करें, भले ही आप प्रेस करता है Ctrl+ C(वास्तव में से पहले यह पासवर्ड संकेत पता चलता है,) पासवर्ड प्रॉम्प्ट पर।

आपके मामले में, आप सुरक्षित हैं - आपने एक पासवर्ड टाइप किया है और उसमें से रद्द कर दिया है। गलत पासवर्ड के बाद लॉगिन प्रॉम्प्ट में टाइप किया गया पासवर्ड विफल प्रमाणीकरण माना जाएगा और btmpलॉग करने के लिए आंशिक रूप से रिकॉर्ड किया गया है । के लिए ttyसांत्वना लेकिन बात नहीं है कि।

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

"गलती से" टाइप किया गया पासवर्ड रिकॉर्ड किया गया था UNKNOWN, इसलिए यहां सभी अच्छे हैं। हालाँकि, GUI लॉगिन स्क्रीन पर विफल प्रमाण पत्र असफल लॉगिन प्रविष्टियों को प्रदर्शित नहीं करते हैं

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
hellowor :1           :1               Mon Apr 25 22:17 - 22:17  (00:00)    
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

क्या इसके बारे में कुछ अच्छा है? कुंआ । । । हमलावर को आपके सिस्टम में पहली जगह पहुंचना होगा, और भी अधिक - उसे / उसे btmpलॉग पढ़ने के लिए रूट एक्सेस करना होगा । जिसका अर्थ एकल उपयोगकर्ता कंप्यूटर के लिए भी है - जो आपके पासवर्ड को पहले से ही चुरा लेने के बराबर है, ताकि किसी भी तरह से प्रवेश करने पर हमलावर का कोई फायदा न हो, अगर उन्हें आपका पासवर्ड पता है। प्रवेश में पासवर्ड, आप पहले से ही कटौती कर सकते हैं, केवल आंशिक रूप से दर्ज किया गया है, लेकिन यह एक हमलावर के लिए काफी उचित लाभ देता है, इसलिए उस हिस्से के बारे में कुछ भी अच्छा नहीं है

क्या आपको पासवर्ड बदलना चाहिए? शायद, सिर्फ 100% यकीन है। दूसरे हाथ पर, एक हमलावर को आपके btmpलॉग तक पहुंचना होगा जो कि एक्सेस करने के समान है /etc/shadow, इसलिए इसका कोई वास्तविक लाभ नहीं है।

साइड नोट : मेरे Ubuntu 14.04 से सभी आउटपुट