Kekhawatirannya adalah apakah kata sandi Anda dicatat dalam log otentikasi.
Jika Anda masuk pada konsol teks di Linux, dan Anda menekan Ctrl+C pada prompt kata sandi, maka tidak ada entri log yang dihasilkan. Setidaknya, ini berlaku untuk Ubuntu 14.04 atau Debian jessie dengan SysVinit, dan mungkin untuk distribusi Linux lainnya; Saya belum memeriksa apakah ini masih terjadi pada sistem dengan Systemd. Menekan Ctrl+ Cmembunuh login
proses sebelum menghasilkan entri log. Jadi kamu aman .
Di sisi lain, jika Anda benar-benar melakukan upaya login, yang terjadi jika Anda menekan Enteratau Ctrl+ Dpada prompt kata sandi, maka nama pengguna yang Anda masukkan muncul dalam teks biasa di log otentikasi. Semua kegagalan login dicatat; entri log berisi nama akun, tetapi tidak pernah menyertakan apa pun tentang kata sandi (hanya fakta bahwa kata sandi salah).
Anda dapat memeriksa dengan meninjau log otentikasi. Pada Ubuntu 14.04 atau Debian jessie dengan SysVinit, log otentikasi berada di /var/log/auth.log
.
Jika ini adalah mesin di bawah kendali eksklusif Anda, dan itu tidak masuk dari jarak jauh, dan file log belum dicadangkan, dan Anda bersedia dan dapat mengedit file log tanpa merusak apa pun, kemudian edit log file untuk menghapus kata sandi.
Jika kata sandi Anda dicatat dalam log sistem, Anda harus menganggapnya terganggu dan Anda perlu mengubahnya. Log mungkin bocor untuk semua jenis alasan: cadangan, permintaan bantuan ... Bahkan jika Anda satu-satunya pengguna di mesin ini, jangan ambil risiko.
Catatan: Saya belum memeriksa apakah Ubuntu 16.04 bekerja secara berbeda. Jawaban ini mungkin tidak dapat digeneralisasikan untuk semua varian Unix dan tentu saja tidak dapat digeneralisasi untuk semua metode login. Sebagai contoh, OpenSSH memang mencatat nama pengguna bahkan jika Anda menekan Ctrl+ Cpada prompt kata sandi (sebelum itu menunjukkan prompt kata sandi, pada kenyataannya).