Saya tidak sengaja mengetik kata sandi saya di bidang login, apakah masih aman?

Saya melihat ke keyboard dan mengetik kata sandi karena saya pikir saya sudah mengetik nama login saya. Saya menekan Enter, lalu ketika menanyakan kata sandi saya menekan Ctrl+ c.

Haruskah saya mengambil tindakan pencegahan untuk memastikan kata sandi tidak disimpan dalam teks biasa di suatu tempat atau haruskah saya mengubah kata sandi?

Juga ini pada tty di server ubuntu 16,04 LTS.

security login password hermancain
sumber

Kata sandi Anda akan berada di file log, dan Anda harus mengeditnya untuk tidak memasukkan kata sandi Anda, tetapi bahkan setelah Anda menghapusnya dari file log Anda, saya menyarankan Anda untuk tetap mengubah kata sandi Anda untuk berjaga-jaga.

John Militer

duplikat pada se keamanan: security.stackexchange.com/questions/101172/…

stanri

Alasan lain yang baik untuk menggunakan kunci publik SSH + dari PC yang terpisah dan menjaga tampilan konsol & keyboard hanya untuk keadaan darurat.

RedGrittyBrick

@stacey bahwa Q adalah untuk masuk ke situs (agaknya jauh) yang dikendalikan oleh orang lain; ini untuk sistem lokal. Ada beberapa tumpang tindih tetapi tidak sama.

dave_thompson_085

Saya belum memiliki sistem Ubuntu 16.04 untuk menguji ini. Tetapi mengikuti langkah-langkah yang sama persis pada instalasi desktop Ubuntu 14.04 tidak mencatat nama pengguna atau kata sandi. Anda tampaknya telah menekan ctrl-c pada saat yang tepat untuk menghindari kata sandi Anda membuatnya ke file log apa pun.

kasperd

Jawaban:

101

Kekhawatirannya adalah apakah kata sandi Anda dicatat dalam log otentikasi.

Jika Anda masuk pada konsol teks di Linux, dan Anda menekan Ctrl+C pada prompt kata sandi, maka tidak ada entri log yang dihasilkan. Setidaknya, ini berlaku untuk Ubuntu 14.04 atau Debian jessie dengan SysVinit, dan mungkin untuk distribusi Linux lainnya; Saya belum memeriksa apakah ini masih terjadi pada sistem dengan Systemd. Menekan Ctrl+ Cmembunuh loginproses sebelum menghasilkan entri log. Jadi kamu aman .

Di sisi lain, jika Anda benar-benar melakukan upaya login, yang terjadi jika Anda menekan Enteratau Ctrl+ Dpada prompt kata sandi, maka nama pengguna yang Anda masukkan muncul dalam teks biasa di log otentikasi. Semua kegagalan login dicatat; entri log berisi nama akun, tetapi tidak pernah menyertakan apa pun tentang kata sandi (hanya fakta bahwa kata sandi salah).

Anda dapat memeriksa dengan meninjau log otentikasi. Pada Ubuntu 14.04 atau Debian jessie dengan SysVinit, log otentikasi berada di /var/log/auth.log.

Jika ini adalah mesin di bawah kendali eksklusif Anda, dan itu tidak masuk dari jarak jauh, dan file log belum dicadangkan, dan Anda bersedia dan dapat mengedit file log tanpa merusak apa pun, kemudian edit log file untuk menghapus kata sandi.

Jika kata sandi Anda dicatat dalam log sistem, Anda harus menganggapnya terganggu dan Anda perlu mengubahnya. Log mungkin bocor untuk semua jenis alasan: cadangan, permintaan bantuan ... Bahkan jika Anda satu-satunya pengguna di mesin ini, jangan ambil risiko.

Catatan: Saya belum memeriksa apakah Ubuntu 16.04 bekerja secara berbeda. Jawaban ini mungkin tidak dapat digeneralisasikan untuk semua varian Unix dan tentu saja tidak dapat digeneralisasi untuk semua metode login. Sebagai contoh, OpenSSH memang mencatat nama pengguna bahkan jika Anda menekan Ctrl+ Cpada prompt kata sandi (sebelum itu menunjukkan prompt kata sandi, pada kenyataannya).

Gilles
sumber

Dalam kasus terakhir, Anda juga harus mengubahnya di mana pun Anda menggunakannya kembali.

gronostaj

Uh, koreksi saya jika saya salah tetapi umumnya satu-satunya orang yang akan melihat log ini adalah orang-orang yang sudah dapat memiliki akses ke data Anda jika mereka mau. Jadi bagaimana jika mereka melihat kata sandi mereka? Apa masalahnya?

Mehrdad

@Mehrdad Otentikasi log biasanya dicadangkan untuk administrator, benar. Tetapi ada perbedaan antara mempercayai seseorang dengan kemampuan untuk menginstal keylogger, dan mempercayai mereka dengan kata sandi saya. Mungkin juga cadangan akan bocor, atau bahwa saya akan membagikan log dengan seseorang untuk membantu mengatasi masalah, dll. Risiko entri log akan bocor terlalu tinggi untuk diabaikan.

Gilles

Jika jawaban ini benar, maka itu adalah regresi dibandingkan dengan Ubuntu 14,04. Mengikuti langkah-langkah yang disebutkan di Ubuntu 14.04 tidak mencatat nama pengguna atau kata sandi, karena login dihentikan dengan menekan ctrl-c sebelum informasi itu akan dicatat.

kasperd

@kasperd Posting sebagai jawaban.

wizzwizz4

Dalam kasus Anda, Anda aman - Anda telah mengetik kata sandi dan membatalkannya. Kata sandi yang diketik dalam prompt login diikuti dengan kata sandi yang salah akan dianggap gagal otentikasi dan sebagian dicatat untuk dicatat btmp. Namun untuk ttykonsol itu tidak masalah.

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)

Kata sandi yang diketik "tidak sengaja" direkam UNKNOWN, jadi semuanya baik-baik saja di sini. Namun, autentikasi yang gagal pada layar login GUI memang menunjukkan entri login yang gagal tidak terhambat

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
hellowor :1           :1               Mon Apr 25 22:17 - 22:17  (00:00)    
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)

Adakah yang baik tentang itu? Baik. . Penyerang harus memiliki akses ke sistem Anda di tempat pertama, terlebih lagi - ia harus memiliki akses root untuk membaca btmplog. Yang juga berarti untuk satu komputer pengguna - itu setara dengan kata sandi Anda telah dicuri sehingga entri tidak berguna bagi penyerang jika mereka tahu kata sandi Anda. Kata sandi dalam entri, Anda dapat menyimpulkan, hanya sebagian telah direkam, tetapi itu memberikan keuntungan yang cukup adil bagi penyerang, jadi tidak ada yang baik tentang bagian itu

Haruskah Anda mengubah kata sandi? Mungkin, hanya untuk memastikan 100%. Di sisi lain, penyerang harus memiliki akses ke btmplog Anda yang sama dengan memiliki akses /etc/shadow, jadi tidak ada keuntungan nyata untuk itu.

Catatan : Semua output dari Ubuntu 14.04 saya

Sergiy Kolodyazhnyy
sumber

Juga benar bahwa file teks pesawat ini akan menampilkan kata sandi dalam file log jika seseorang mem-boot os langsung di mesin yang sama. Jika Anda menggunakan kata sandi yang sama di tempat lain, ini dapat menimbulkan risiko keamanan terpisah. Saya akan merekomendasikan membilas mereka keluar dari file log dan menggunakan program yang lebih dari menulis ruang bebas tergantung pada seberapa penting kata sandi ini bagi Anda

Joe

@ Jo, log khusus apa yang sedang kita bicarakan? /var/log/auth.log? Ya, penggunaan kembali kata sandi adalah masalah umum, saya sangat menyadarinya, jadi saya tidak menggunakan kembali.

Sergiy Kolodyazhnyy

Hanya satu sisi memikirkan orang lain juga ketika mereka melihat ini karena saya tahu begitu banyak orang yang memiliki 1 kata sandi untuk semuanya.

Joe

Juga harus lebih dari menulis file btmp juga

Joe

jadi, untuk menyimpulkan .. sederhananya sudo rm /var/log/btmp?

phil294