Можно ли использовать пароль sudo для доступа к личным данным пользователя? [закрыто]
В частности, если кто-то знает мой пароль sudo, они могут получить мой интернет-пароль из моего браузера?
2 ответа
Прежде всего, пароль sudo - это обычный пароль учетной записи администратора пользователя вашего компьютера. Он может использоваться для входа в вашу учетную запись и получения прав root, т. Е. Полного доступа ко всей системе.
Что необходимо для использования пароля, но это любой доступ, который позволяет вам регистрировать на вашей машине. Это, например, физический доступ (но нет никакой реальной защиты от злоумышленника с физическим доступом в любом случае, см. например, Как защитить мой ноутбук, чтобы хакинг по физическому доступу не был возможен?), но также SSH или Remote Desktop, если это включено и доступно по сети , Также имейте в виду, что всегда могут быть неизвестные и незапакованные уязвимости, которые могут быть использованы.
Теперь, как получить доступ к системе (что уже довольно плохо) для отправки по электронной почте? Если учетные данные вашей учетной записи электронной почты хранятся в любом месте вашего компьютера в незашифрованном виде (например, стандартный менеджер паролей Firefox / Thunderbird без мастер-пароля) или зашифрованы с помощью пароля учетной записи (например, Chrome хранит свои пароли в ключевой строке входа вашей учетной записи пользователя), они доступны для чтения кто-то с доступом к вашей учетной записи пользователя. Кроме того, если вы используете почтовую программу Thunderbird, которая сохраняет локальные копии ваших писем, они также будут доступны.
Кроме этого, к сожалению, большинство людей (не знаю, в какой степени это относится к вам) часто используют повторно те же или подобные пароли для разных вещей. Если ваш локальный пароль учетной записи пользователя Ubuntu равен или похож на ваш пароль учетной записи электронной почты, у кого-то может возникнуть идея попробовать его. Даже если они не слишком похожи, зная, что один из ваших паролей может дать вам подсказки в отношении вашего персонального метода изобретения паролей, который может повысить шансы на целевые интеллектуальные атаки грубой силы или словаря.
Заключение
Ваш sudo / пароль пользователя - это локальный пароль, который полезен только тем, у кого есть доступ к вашему компьютеру, который позволяет им входить в систему. Поэтому, если ваша система в противном случае хорошо защищена, случайный незнакомец, не имеющий другой идентифицирующей информации о вы не можете много сделать с этим.
Однако пароли в целом следует рассматривать как чувствительные, особенно потому, что люди часто используют похожие пароли или схемы для их создания.
Прежде всего, пароль sudo - это обычный пароль учетной записи администратора пользователя вашего компьютера. Он может использоваться для входа в вашу учетную запись и получения прав root, т. Е. Полного доступа ко всей системе.
Что необходимо для использования пароля, но это любой доступ, который позволяет вам регистрировать на вашей машине. Это, например, физический доступ (но нет никакой реальной защиты от злоумышленника с физическим доступом в любом случае, см. например, Как защитить мой ноутбук, чтобы хакинг по физическому доступу не был возможен?), но также SSH или Remote Desktop, если это включено и доступно по сети , Также имейте в виду, что всегда могут быть неизвестные и незапакованные уязвимости, которые могут быть использованы.
Теперь, как получить доступ к системе (что уже довольно плохо) для отправки по электронной почте? Если учетные данные вашей учетной записи электронной почты хранятся в любом месте вашего компьютера в незашифрованном виде (например, стандартный менеджер паролей Firefox / Thunderbird без мастер-пароля) или зашифрованы паролем вашей учетной записи (например, Chrome хранит свои пароли в ключевой строке входа вашей учетной записи пользователя), они доступны для чтения кто-то с доступом к вашей учетной записи пользователя. Кроме того, если вы используете почтовую программу Thunderbird, которая сохраняет локальные копии ваших писем, они также будут доступны.
Кроме этого, к сожалению, большинство людей (не знаю, в какой степени это относится к вам) часто используют повторно те же или подобные пароли для разных вещей. Если ваш локальный пароль учетной записи пользователя Ubuntu равен или похож на ваш пароль учетной записи электронной почты, у кого-то может возникнуть идея попробовать его. Даже если они не слишком похожи, зная, что один из ваших паролей может дать вам подсказки в отношении вашего персонального метода изобретения паролей, который может повысить шансы на целевые интеллектуальные атаки грубой силы или словаря.
Заключение
Ваш sudo / пароль пользователя - это локальный пароль, который полезен только тем, у кого есть доступ к вашему компьютеру, который позволяет им входить в систему. Поэтому, если ваша система в противном случае хорошо защищена, случайный незнакомец, не имеющий другой идентифицирующей информации о вы не можете много сделать с этим.
Однако пароли в целом следует рассматривать как чувствительные, особенно потому, что люди часто используют похожие пароли или схемы для их создания.