¿es una posible vulnerabilidad copiar la contraseña sudo del documento abierto?

1

Durante la configuración de mis sistemas ubuntu después de instalar el sistema sin conexión, abro un archivo de texto y cambio mi contraseña de sudo al escribirlo en un archivo de texto y pegarlo después para no bloquearme por accidente. Mis contraseñas tienen 20 caracteres y tienen un carácter especial y todo. Entonces, mi pregunta es si este comportamiento es una vulnerabilidad tan pronto como el sistema se conecte. Debido a la longitud de la contraseña, suelo fallar muy a menudo cuando la escribo a ciegas, así que la escribo en un archivo de texto y luego la pego en el terminal también cuando estoy en línea.

Estaba pensando que si alguien hubiera ganado una evaluación de mi sistema, no habría ninguna diferencia si escribiera la contraseña con el teclado o primero la escribiera en un documento de texto y luego la pegara, corríjame si me equivoco.

    
pregunta Junior J. Garland 26.12.2014 - 19:39
fuente

1 respuesta

3

Tienes razón en que, si estuvieras comprometido, un atacante podría potencialmente capturar tu contraseña, independientemente de si la escribiste en un bloc de notas o simplemente en la solicitud de contraseña. El problema aquí es que escribirlo en un programa de texto puede escribirlo en el disco, lo que permite recuperarlo más tarde. Escribirlo en el indicador solo debería escribirlo en la memoria.

Para facilitar el uso, sugeriría usar una herramienta de administración de contraseñas como Keepass o 1Password. Hay muchos por ahí, pero pueden guardar sus contraseñas y también generar contraseñas aleatorias para usted.

    
respondido por el theterribletrivium 26.12.2014 - 20:13
fuente

Lea otras preguntas en las etiquetas