Qual é o raciocínio por trás da ocultação de caracteres ao digitar a senha do sudo?

Question

Qual é o raciocínio por trás da ocultação de caracteres ao digitar a senha do sudo?

#1 resposta do Oli (6 votos)
#2 resposta do Rinzwind (2 votos)
#3 resposta do Kacper Stawiński (1 votos)
#4 resposta do Basil Battikhi (1 votos)

0

Ao digitar a senha sudo , os caracteres • estão ocultos.

Aparentemente, o • é omitido para melhor segurança. Eles parecem seguros o suficiente para mim, e não vejo por que eles não são usados.

Acho que estou sentindo falta de algo aqui ...

Alguém poderia esclarecer?

por TellMeWhy 28.01.2016 / 12:23

4 respostas

2

Não há necessidade de mostrar um * ao inserir caracteres.
Exibir um * dá uma dica a qualquer pessoa que esteja assistindo a sua digitação: eles sabem a quantidade de caracteres que você digitou.

E como é melhor digitar uma senha errada do que ter 1 pessoa para saber algo sobre sua senha (mesmo que seja apenas o comprimento) não mostrar um * é o melhor método.

No caso de algo que tenha um tamanho fixo (como o PIN em um caixa eletrônico), mostrar um * não é um problema: todos nós já sabemos o comprimento.

por Rinzwind 28.01.2016 / 12:30

1

Meu raciocínio por trás disso é o seguinte: o número de caracteres "•" que você digita é uma grande dica para alguém que gostaria de saber / quebrar sua senha. Se o bandido não vir nada, sua senha é mais segura.

Possivelmente há outras razões, mas uma acima é suficiente para mim.

por Kacper Stawiński 28.01.2016 / 12:29

1

a resposta mais simples é essa: por que mostrar a senha? Se alguém souber quantos caracteres sua senha tem, ele pode criar um dicionário com todos os possíveis. combinação de caracteres e números com o mesmo tamanho de sua senha. seria quebrado depois.

por Basil Battikhi 28.01.2016 / 13:08

É 32 ou 64 bits melhor para um computador com 2 GB de memória? [duplicado] como salvar músicas do spotify no pc

score 6 · Accepted Answer

Torna o comprimento da senha mais difícil de saber.

Se a sua tela estiver sendo monitorada, por exemplo, usar espaços reservados permitiria que um invasor reduzisse drasticamente o número de senhas que precisariam tentar para violar sua senha.

Boas senhas são compostas por um banco de cerca de 40 caracteres. Então, compare a diferença entre Se você tiver uma senha de 10 caracteres, a diferença entre verificar cada senha até a sua e apenas verificar aqueles com 10 caracteres é ...

$attempts=40^1^0-\sum_{n=1}^9 40^n$

Eu provavelmente não preciso explicar, mas ~ 268 trilhões de tentativas economizam tempo . Isso fica ainda mais significativo à medida que a senha fica mais longa.

No outro extremo do espectro - senhas realmente ruins - se você conhece os membros da família e os animais de estimação de um alvo (obrigado Facebook) e sabe o tamanho da senha deles, você pode estar na situação em que precisa apenas de um ou dois palpites. O suficiente para passar por algo como fail2ban .

É claro que, se eles puderem ver ou ouvir você digitar a senha, eles terão mais chances de serem capazes de adivinhá-la novamente, mas lá você vai. Essa é a teoria de qualquer maneira.