Sorun, şifrenizin kimlik doğrulama günlüğüne kaydedilip kaydedilmediğidir.
Eğer Linux altında bir metin konsola oturum ediyoruz ve bastığınız Ctrl+C şifre istendiğinde, o zaman hiçbir günlük girişi oluşturulur. En azından bu, SysVinit ile Ubuntu 14.04 veya Debian jessie için ve muhtemelen diğer Linux dağıtımları için geçerlidir; Systemd'li bir sistemde bunun hala böyle olup olmadığını kontrol etmedim. Ctrl+ CTuşuna basılması login
işlemi herhangi bir günlük girişi oluşturmadan önce öldürür . Demek güvendesin .
Aslında bastığınız olur bir oturum açma girişimini, yapılan Öte yandan, Enterveya Ctrl+ Dşifre istendiğinde, o zaman kullanıcı adı kimlik doğrulama günlüklerinde düz metin olarak görüntülenir girdi. Tüm giriş hataları günlüğe kaydedilir; İşlem kaydı girişi hesap adını içerir, fakat parola ile ilgili hiçbir şey içermez (parolanın yanlış olduğu gerçeğiyle).
Kimlik doğrulama günlüklerini gözden geçirerek kontrol edebilirsiniz. SysVinit ile Ubuntu 14.04 veya Debian jessie'de, kimlik doğrulama günlükleri içindedir /var/log/auth.log
.
Bu, özel denetiminiz altındaki bir makineyse ve uzaktan günlüğe kaydetmiyorsa ve günlük dosyası henüz yedeklenmediyse ve günlük dosyasını hiçbir şeyi bozmadan düzenleyebilecek ve düzenleyeceksiniz, ardından günlüğü düzenleyin. Şifreyi kaldırmak için dosya.
Eğer şifreniz sistem kayıtlarına kaydedilmişse, şifreyi tehlikeye attığını düşünmelisiniz ve değiştirmeniz gerekir. Kayıtlar her türlü sebepten dolayı sızıntı yapabilir: yedeklemeler, yardım talepleri… Bu makinedeki tek kullanıcı olsanız bile, riske atmayın.
Not: Ubuntu 16.04'ün farklı çalışıp çalışmadığını kontrol etmedim. Bu cevap tüm Unix değişkenleri için genelleştirilemeyebilir ve kesinlikle tüm giriş yöntemlerine genelleştirilemez. Örneğin, OpenSSH , şifre isteminde Ctrl+ tuşuna bassanız bile C(aslında şifre istemini göstermeden önce) kullanıcı adını kaydeder .