Die Sorge ist, ob Ihr Passwort im Authentifizierungsprotokoll vermerkt ist.
Wenn Sie sich an einer Textkonsole unter Linux anmelden und an der Kennworteingabeaufforderung + drückenCtrlC , wird kein Protokolleintrag generiert. Zumindest gilt dies für Ubuntu 14.04 oder Debian Jessie mit SysVinit und wahrscheinlich für andere Linux-Distributionen. Ich habe nicht geprüft, ob dies auf einem System mit Systemd immer noch der Fall ist. Durch Drücken von Ctrl+ wird Cder login
Vorgang abgebrochen , bevor ein Protokolleintrag generiert wird. Also bist du in Sicherheit .
Wenn Sie jedoch tatsächlich einen Anmeldeversuch unternommen haben, was passiert, wenn Sie an der Passwortabfrage Enteroder Ctrl+ gedrückt haben D, wird der eingegebene Benutzername im Klartext in den Authentifizierungsprotokollen angezeigt. Alle Anmeldefehler werden protokolliert. Der Protokolleintrag enthält den Kontonamen, enthält jedoch niemals Informationen zum Kennwort (nur die Tatsache, dass das Kennwort falsch war).
Sie können dies überprüfen, indem Sie die Authentifizierungsprotokolle überprüfen. Unter Ubuntu 14.04 oder Debian Jessie mit SysVinit befinden sich die Authentifizierungsprotokolle in /var/log/auth.log
.
Wenn dies ein Computer ist, der Ihrer ausschließlichen Kontrolle unterliegt und nicht remote protokolliert wird und die Protokolldatei noch nicht gesichert wurde und Sie bereit und in der Lage sind, die Protokolldatei zu bearbeiten, ohne etwas zu beschädigen, dann bearbeiten Sie das Protokoll Datei, um das Passwort zu entfernen.
Wenn Ihr Kennwort in den Systemprotokollen aufgezeichnet ist, sollten Sie es als gefährdet betrachten und es ändern. Protokolle können aus den unterschiedlichsten Gründen auslaufen: Backups, Anfragen nach Unterstützung ... Auch wenn Sie der einzige Benutzer auf diesem Computer sind, riskieren Sie es nicht.
Hinweis: Ich habe nicht geprüft, ob Ubuntu 16.04 anders funktioniert. Diese Antwort ist möglicherweise nicht für alle Unix-Varianten verallgemeinerbar und ist sicherlich nicht für alle Anmeldemethoden verallgemeinerbar. Zum Beispiel protokolliert OpenSSH den Benutzernamen, selbst wenn Sie an der Passwort-Eingabeaufforderung Ctrl+ drücken C(bevor tatsächlich die Passwort-Eingabeaufforderung angezeigt wird).