La preoccupazione è se la password è registrata nel registro di autenticazione.
Se accedi a una console di testo sotto Linux e hai premuto Ctrl+C al prompt della password, non viene generata alcuna voce di registro. Almeno, questo è vero per Ubuntu 14.04 o Debian jessie con SysVinit e probabilmente per altre distribuzioni Linux; Non ho verificato se questo è ancora il caso su un sistema con Systemd. Premendo Ctrl+ si Cinterrompe il login
processo prima che generi una voce di registro. Quindi sei al sicuro .
D'altra parte, se hai effettivamente effettuato un tentativo di accesso, che si verifica se hai premuto Entero Ctrl+ Dalla richiesta della password, il nome utente che hai inserito appare in testo semplice nei registri di autenticazione. Tutti gli accessi non riusciti vengono registrati; la voce del registro contiene il nome dell'account, ma non include mai nulla sulla password (solo il fatto che la password non era corretta).
È possibile verificare rivedendo i registri di autenticazione. Su Ubuntu 14.04 o Debian jessie con SysVinit, sono presenti i log di autenticazione /var/log/auth.log
.
Se si tratta di una macchina sotto il tuo controllo esclusivo e non registra in remoto e non è stato ancora eseguito il backup del file di registro e sei disposto e in grado di modificare il file di registro senza interrompere nulla, quindi modifica il registro file per rimuovere la password.
Se la tua password è registrata nei registri di sistema, dovresti considerarla compromessa e devi cambiarla. I registri potrebbero perdere per vari motivi: backup, richieste di assistenza ... Anche se sei l'unico utente su questa macchina, non rischiare.
Nota: non ho verificato se Ubuntu 16.04 funziona in modo diverso. Questa risposta potrebbe non essere generalizzabile a tutte le varianti di Unix e non è certamente generalizzabile a tutti i metodi di accesso. Ad esempio OpenSSH registra il nome utente anche se si preme Ctrl+ Cal prompt della password (prima, infatti, viene visualizzato il prompt della password).