it-swarm.com.de

Ich habe versehentlich mein Passwort in das Anmeldefeld eingegeben. Ist es immer noch sicher?

Ich schaute auf meine Tastatur und gab mein Passwort ein, weil ich dachte, ich hätte meinen Anmeldenamen bereits eingegeben. ich drückte EnterAls ich dann nach dem Passwort fragte, drückte ich Ctrl+c.

Sollte ich Vorsichtsmaßnahmen treffen, um sicherzustellen, dass das Passwort nicht irgendwo im Klartext gespeichert ist, oder sollte ich das Passwort ändern?

Auch dies war auf einem tty auf Ubuntu Server 16.04 LTS.

75
hermancain

Die Sorge ist, ob Ihr Passwort im Authentifizierungsprotokoll aufgezeichnet ist.

If Sie melden sich unter Linux an einer Textkonsole an und Sie haben gedrückt Ctrl+C an der Passwort-Eingabeaufforderung wird dann kein Protokolleintrag generiert. Zumindest gilt dies für Ubuntu 14.04 oder Debian Jessie mit SysVinit und wahrscheinlich auch für andere Linux-Distributionen. Ich habe nicht überprüft, ob dies auf einem System mit Systemd noch der Fall ist. Drücken Ctrl+C Beendet den login -Prozess, bevor ein Protokolleintrag generiert wird. Also du bist in Sicherheit.

Auf der anderen Seite, wenn Sie tatsächlich einen Anmeldeversuch unternommen haben, was passiert, wenn Sie gedrückt haben Enter oder Ctrl+D Bei der Eingabeaufforderung für das Kennwort wird der von Ihnen eingegebene Benutzername in den Authentifizierungsprotokollen im Klartext angezeigt. Alle Anmeldefehler werden protokolliert. Der Protokolleintrag enthält den Kontonamen, jedoch niemals etwas über das Kennwort (nur die Tatsache, dass das Kennwort falsch war).

Sie können dies überprüfen, indem Sie die Authentifizierungsprotokolle überprüfen. Unter Ubuntu 14.04 oder Debian Jessie mit SysVinit befinden sich die Authentifizierungsprotokolle in /var/log/auth.log.

Wenn dies ein Computer ist, der Ihrer ausschließlichen Kontrolle unterliegt und nicht remote protokolliert wird und die Protokolldatei noch nicht gesichert wurde und Sie bereit und in der Lage sind, die Protokolldatei zu bearbeiten, ohne etwas zu beschädigen, bearbeiten Sie das Protokoll Datei, um das Passwort zu entfernen.

Wenn Ihr Kennwort in den Systemprotokollen aufgezeichnet ist, sollten Sie es als gefährdet betrachten und es ändern. Protokolle können aus allen möglichen Gründen auslaufen: Sicherungen, Unterstützungsanfragen ... Auch wenn Sie der einzige Benutzer auf diesem Computer sind, riskieren Sie dies nicht.

Hinweis: Ich habe nicht überprüft, ob Ubuntu 16.04 anders funktioniert. Diese Antwort ist möglicherweise nicht für alle Unix-Varianten verallgemeinerbar und sicherlich nicht für alle Anmeldemethoden verallgemeinerbar. Zum Beispiel protokolliert OpenSSH den Benutzernamen auch dann, wenn Sie drücken Ctrl+C an der Passwort-Eingabeaufforderung (bevor tatsächlich die Passwort-Eingabeaufforderung angezeigt wird).

In Ihrem Fall sind Sie in Sicherheit - Sie haben ein Passwort eingegeben und es gelöscht. Ein in die Eingabeaufforderung eingegebenes Kennwort gefolgt von einem falschen Kennwort gilt als fehlgeschlagene Authentifizierung und wird teilweise im Protokoll btmp aufgezeichnet. Für die tty Konsole ist das jedoch in Ordnung.

$ Sudo lastb                                                                   
[Sudo] password for xieerqi: 
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

Das "versehentlich" eingegebene Passwort wurde als UNKNOWN aufgezeichnet, also alles gut hier. Die fehlgeschlagenen Authentifizierungen auf dem GUI-Anmeldebildschirm zeigen jedoch fehlgeschlagene Anmeldeeinträge ungehindert an

$ Sudo lastb                                                                   
[Sudo] password for xieerqi: 
hellowor :1           :1               Mon Apr 25 22:17 - 22:17  (00:00)    
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

Gibt es etwas Gutes daran? Gut . . Der Angreifer müsste in erster Linie Zugriff auf Ihr System haben, umso mehr, er müsste Root-Zugriff haben, um das btmp -Protokoll lesen zu können. Dies bedeutet auch für einen Einzelbenutzer-Computer, dass Ihr Passwort bereits gestohlen wurde, sodass der Angreifer für den Angreifer ohnehin keinen Nutzen hat, wenn er Ihr Passwort kennt. Das Passwort im Eintrag wurde, wie Sie bereits ableiten können, nur teilweise aufgezeichnet, aber das bietet einem Angreifer einen fairen Vorteil, sodass an diesem Teil nichts Gutes ist

Sollten Sie das Passwort ändern? Wahrscheinlich, nur um 100% sicher zu sein. Andererseits müsste ein Angreifer Zugriff auf Ihr btmp -Protokoll haben, was dem Zugriff auf /etc/shadow Entspricht, sodass es keinen wirklichen Vorteil gibt dazu.

Randnotiz: Alle Ausgaben von meinem Ubuntu 14.04

7