security – Escribí accidentalmente mi contraseña en el campo de inicio de sesión, ¿sigue siendo seguro?

Pregunta:

Estaba mirando mi teclado y escribí mi contraseña porque pensé que ya había escrito mi nombre de usuario. Presioné Enter , luego, cuando me pidió la contraseña, presioné Ctrl + c .

¿Debo tomar alguna medida de precaución para asegurarme de que la contraseña no esté almacenada en texto plano en algún lugar o debo cambiar la contraseña?

También esto fue en un tty en el servidor ubuntu 16.04 LTS.

Respuesta:

La preocupación es si su contraseña está registrada en el registro de autenticación.

Si está iniciando sesión en una consola de texto en Linux y presionó Ctrl + C en la solicitud de contraseña, no se genera ninguna entrada de registro. Al menos, esto es cierto para Ubuntu 14.04 o Debian jessie con SysVinit, y probablemente para otras distribuciones de Linux; No he comprobado si este sigue siendo el caso en un sistema con Systemd. Presionar Ctrl + C mata el proceso de login antes de que genere cualquier entrada de registro. Así que estás a salvo .

Por otro lado, si realmente hizo un intento de inicio de sesión, lo que sucede si presionó Enter o Ctrl + D en el indicador de contraseña, el nombre de usuario que ingresó aparece en texto sin formato en los registros de autenticación. Se registran todas las fallas de inicio de sesión; la entrada del registro contiene el nombre de la cuenta, pero nunca incluye nada sobre la contraseña (solo el hecho de que la contraseña era incorrecta).

Puede comprobarlo revisando los registros de autenticación. En Ubuntu 14.04 o Debian jessie con SysVinit, los registros de autenticación están en /var/log/auth.log .

Si esta es una máquina bajo su control exclusivo, y no se registra de forma remota, y el archivo de registro aún no se ha respaldado, y está dispuesto y puede editar el archivo de registro sin romper nada, entonces edite el registro. archivo para eliminar la contraseña.

Si su contraseña está registrada en los registros del sistema, debe considerarla comprometida y debe cambiarla. Los registros pueden filtrarse por todo tipo de razones: copias de seguridad, solicitudes de asistencia … Incluso si es el único usuario de esta máquina, no se arriesgue.

Nota: no he comprobado si Ubuntu 16.04 funciona de manera diferente. Es posible que esta respuesta no se pueda generalizar a todas las variantes de Unix y ciertamente no se puede generalizar a todos los métodos de inicio de sesión. Por ejemplo, OpenSSH registra el nombre de usuario incluso si presiona Ctrl + C en la solicitud de contraseña (antes de que muestre la solicitud de contraseña, de hecho).

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım