Ho inserito per sbaglio la mia password nel campo di accesso, è ancora sicuro?


75

Stavo guardando la mia tastiera e ho inserito la mia password perché pensavo di aver già digitato il mio nome di accesso. Ho premuto Enter, poi quando ha chiesto la password ho premuto Ctrl+ c.

Devo prendere alcune misure precauzionali per assicurarmi che la password non sia memorizzata in un testo normale da qualche parte o devo cambiare la password?

Anche questo era su un tty sul server Ubuntu 16.04 LTS.


10
La tua password sarà nel file di registro e dovresti modificarla per non includere la tua password, ma anche dopo averla rimossa dal tuo file di registro, ti suggerirei comunque di cambiare la password per ogni evenienza.
John Militer,

1
duplicato sulla sicurezza se: security.stackexchange.com/questions/101172/…
stanri

4
Un altro buon motivo per usare le chiavi pubbliche SSH + da un PC separato e mantenere il display della console e la tastiera solo per le emergenze.
RedGrittyBrick

@stacey che Q è per l'accesso a un sito (presumibilmente remoto) controllato da altri; questo è per un sistema locale. C'è qualche sovrapposizione ma non è la stessa.
dave_thompson_085,

2
Non ho ancora alcun sistema Ubuntu 16.04 su cui testarlo. Ma seguire gli stessi identici passaggi su un'installazione desktop Ubuntu 14.04 non registra il nome utente o la password. Sembra che tu abbia premuto ctrl-c al momento giusto per evitare che la tua password arrivi a qualsiasi file di log.
Kasperd,

Risposte:


101

La preoccupazione è se la password è registrata nel registro di autenticazione.

Se accedi a una console di testo sotto Linux e hai premuto Ctrl+C al prompt della password, non viene generata alcuna voce di registro. Almeno, questo è vero per Ubuntu 14.04 o Debian jessie con SysVinit e probabilmente per altre distribuzioni Linux; Non ho verificato se questo è ancora il caso su un sistema con Systemd. Premendo Ctrl+ si Cinterrompe il loginprocesso prima che generi una voce di registro. Quindi sei al sicuro .

D'altra parte, se hai effettivamente effettuato un tentativo di accesso, che si verifica se hai premuto Entero Ctrl+ Dalla richiesta della password, il nome utente che hai inserito appare in testo semplice nei registri di autenticazione. Tutti gli accessi non riusciti vengono registrati; la voce del registro contiene il nome dell'account, ma non include mai nulla sulla password (solo il fatto che la password non era corretta).

È possibile verificare rivedendo i registri di autenticazione. Su Ubuntu 14.04 o Debian jessie con SysVinit, sono presenti i log di autenticazione /var/log/auth.log.

Se si tratta di una macchina sotto il tuo controllo esclusivo e non registra in remoto e non è stato ancora eseguito il backup del file di registro e sei disposto e in grado di modificare il file di registro senza interrompere nulla, quindi modifica il registro file per rimuovere la password.

Se la tua password è registrata nei registri di sistema, dovresti considerarla compromessa e devi cambiarla. I registri potrebbero perdere per vari motivi: backup, richieste di assistenza ... Anche se sei l'unico utente su questa macchina, non rischiare.

Nota: non ho verificato se Ubuntu 16.04 funziona in modo diverso. Questa risposta potrebbe non essere generalizzabile a tutte le varianti di Unix e non è certamente generalizzabile a tutti i metodi di accesso. Ad esempio OpenSSH registra il nome utente anche se si preme Ctrl+ Cal prompt della password (prima, infatti, viene visualizzato il prompt della password).


13
In quest'ultimo caso dovresti anche cambiarlo ovunque dove lo hai riutilizzato.
gronostaj,

2
Uh, correggimi se sbaglio, ma generalmente le uniche persone che vedranno questi registri sono quelle che potrebbero già avere accesso ai tuoi dati se lo volessero. E se vedessero la loro password? Qual è il grosso problema?
Mehrdad,

4
@Mehrdad I registri di autenticazione sono normalmente riservati agli amministratori, vero. Ma c'è una differenza tra fidarsi di qualcuno con la possibilità di installare un keylogger e fidarsi di loro con le mie password. È anche possibile che perda un backup o che condividerò i log con qualcuno per aiutare nella risoluzione dei problemi, ecc. I rischi che una voce del log perderà sono troppo alti per essere ignorati.
Gilles 'SO- smetti di essere malvagio' il

1
Se questa risposta è corretta, questa è una regressione rispetto a Ubuntu 14.04. Seguire i passaggi citati su Ubuntu 14.04 non registra il nome utente o la password, poiché l'accesso è stato interrotto premendo ctrl-c prima che tali informazioni sarebbero state registrate.
Kasperd,

2
@kasperd Pubblica come risposta.
wizzwizz4,

7

Nel tuo caso, sei al sicuro: hai digitato una password e cancellata da essa. Una password digitata nel prompt di accesso seguita da una password errata verrà considerata autenticazione non riuscita ed è parzialmente registrata per btmpaccedere. Per ttyconsole, tuttavia, va bene.

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

La password digitata "per errore" è stata registrata come UNKNOWN, quindi tutto bene qui. Tuttavia, le autenticazioni non riuscite nella schermata di accesso della GUI mostrano voci di accesso non riuscite non offuscate

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
hellowor :1           :1               Mon Apr 25 22:17 - 22:17  (00:00)    
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

C'è qualcosa di buono in questo? Bene . . L'attaccante dovrebbe avere accesso al tuo sistema in primo luogo, ancora di più - dovrebbe avere accesso root per leggere il btmpregistro. Il che significa anche per un singolo computer dell'utente - equivale a avere già rubato la tua password in modo che la voce non sia comunque utile per l'utente malintenzionato se conoscono la tua password. La password nella voce, puoi già dedurla, è stata registrata solo parzialmente, ma questo offre un discreto vantaggio per un attaccante, quindi non c'è niente di buono in quella parte

Dovresti cambiare la password? Probabilmente, solo per essere sicuri al 100%. D'altra parte, un utente malintenzionato dovrebbe avere accesso al tuo btmpregistro che è lo stesso che avere accesso a /etc/shadow, quindi non c'è alcun vantaggio reale.

Nota a margine : tutto l'output dal mio Ubuntu 14.04


È anche vero che questo file di testo del piano mostrerebbe la password nel file di registro se qualcuno dovesse avviare un sistema operativo dal vivo sulla stessa macchina. Se si utilizza la stessa password altrove, ciò potrebbe comportare un rischio di sicurezza separato. Suggerirei vampate di calore fuori del file di registro e utilizzando un programma che scrive sopra lo spazio liberato a seconda di quanto sia importante questa password è per te
Joe

@Joe di quali registri specifici stiamo parlando? /var/log/auth.log? Sì, il riutilizzo della password è un problema comune, ne sono ben consapevole, quindi non riutilizzo nessuno.
Sergiy Kolodyazhnyy,

1
Solo un lato pensato anche per gli altri quando lo cercano perché conosco così tante persone che hanno 1 password per tutto.
Joe,

Dovrebbe anche scrivere file btmp
Joe,

quindi, per concludere .. semplicemente sudo rm /var/log/btmp?
phil294,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.