密码背后的概念是什么,而不是在cli上回应
我很想知道为什么当我们通过终端登录系统时,不会回显密码字符(特殊字符)。
但是当我们通过GUI登录系统时,我们可以看到密码字符(特殊字符)。
我能想到的唯一原因是我的密码中的字符总数不会透露给那些监视我的系统/密码的人。
有什么建议/意见吗?
一种可能的解释是命令行登录的时间比GUI长得多。 我认为替换字符的点是一个相对较新的想法,已经在GUI中实现。 然而,在命令行上,最初没有显示任何内容,并且多年来它一直保持这种状态。
与在GUI中记录video相比,用户或管理员在命令行上启用文本记录更为常见。 此外,有人会从命令行复制文本并将其提供给不受信任的人,这是很常见的。 由于这些原因,在命令行上显示有关用户密码的信息(特别是其长度)会特别糟糕。
例如,在Ask Ubuntu上,我们经常要求人们输入命令 – 包括以sudo开头请求密码的命令 – 然后复制终端的全部内容并将其添加到他们的问题中。 如果终端显示为每个字符输入*作为密码的一部分,我们将不得不要求他们手动删除这些行。 他们可能会意外删除更多,或者说不够,或者我们可能忘记询问,或者他们可能没有意识到他们提供的某些文本包含密码行。
相比之下,我们很少要求某人制作video屏幕截图,以便我们可以帮助他们解决问题,特别是我们会要求他们为包含图形密码提示的任务执行此操作。 如果这是常见的(或者如果我们希望它变得普遍),我们将不得不停止显示占位符字符以用于图形输入的密码。
作为次要因素,在以图形方式输入密码时显示占位符字符更为重要:
-
控制台用户通常希望他们能够接收文本输入; 它是主要的,通常只是他们直接从用户那里获得的输入。 相比之下,许多GUI不接受键盘输入,或者不以可预测的方式接受它。
-
当输入无法被接受时,GUI程序通常拒绝回显键盘输入 – 例如,当用户在仅用于接收数字的文本框中输入字母时。 用户很容易理解,当他们在控制台中输入密码时,没有任何东西显示出来。 在操作图形界面时,人们可能更难以看到任何东西。
-
图形界面比控制台更有可能具有多个单独的文本元素。 回显键盘输入很重要,因为它阐明了程序中哪个接口元素正在接收键盘输入。 在这方面,在密码文本框中显示星标甚至可能是一个安全function,因为它可以帮助用户知道他们不会在其他地方意外输入密码。
(如果控制台嵌入在GUI中,那么这也是控制台中的一个潜在问题,但是不那么重要,因为用户不太可能会误认为他们是否在控制台窗口中输入而不是刚刚在新窗口中打字被certificate可以获取身份validation信息。)
如果您在输入sudo密码时希望显示星号,则可以将pwfeedback添加到sudoers文件中Defaults行的pwfeedback选项列表中 。
回到过去,IBM键盘具有极佳的触觉反馈和响亮的噼啪响声。 你总是知道什么时候按下了钥匙。
使用现代键盘,特别是薄膜键盘,您有时需要查看屏幕以确认是否收到了按键。
使用拇指而没有振动反馈的触摸屏qwerty键盘更是如此。
因此,当我认为Unix获得牵引力时,密码占位符现在比70年代末更重要。 即使在1991年Linux诞生的时候,我也为IBM 104 Key键盘支付了300美元,并提供了很棒的反馈。 但不久之后,便宜的一次性键盘充斥市场。
简单的答案是,当我们不得不去一个“节点”来访问一个房间里的“终端”时,你不得不考虑旁边的某个人可能正在观看。 有点像复制你的作业。
那时候,大学会“收取”你在系统上的时间(除非你是一名有助学金的研究生,否则没有真正的金钱,但它限制了学生在去妈妈之前必须使用的时间 – 可能 – 我得到更多)。
因此,只是为了获得更多的计算机时间而破解其他人的密码的想法。
这与Bill Gates和Paul Allen在为Altair编写第一个BASIC时所做的类似。 他们在晚上偷偷摸摸并使用了系统控制台(无需密码),因此他们可以让计算机时间进行模拟器的开发,然后编写解释器然后将其打在纸带上。 他们使用的是运行速度为110波特的ASR-33电传。
回到节点情况并且基于CRT字符的终端没有回应任何东西,或者可能它们回响*,理由是在键盘上观看手指要比在屏幕上阅读它更难。
大多数登录密码在您键入时显示为星号或点的原因是您知道键盘正在工作。 当你走到一个终端时,你从来不知道,直到你看到它做出回应。 通常房间里会有很多用户,没有人坐在那里的一个终端由于某种原因而停机。 也许它可以工作足够长的时间来获取您的登录名并提示您输入密码,然后单独“CP DISCONNECT”(Honeywell 66/40)。
我记得在UACN的霍尼韦尔主机上使用LA-120 DECwriter打印终端,在你输入密码(可以在纸上打印)之后,马车会返回并用星号和哈希标记覆盖几次,这样垃圾箱潜水员就不能得到它。
完全没有回声的想法是这样的,所以没有人可以得到你的密码的长度,这可能有助于他们猜测它。 他们从你女朋友的名字或你的宠物等开始。如果这是他们的方法,那么长度会有所帮助。
sudo比个人登录更经常使用,到那时你知道你的键盘工作,所以开发人员根本没有回音是有意义的。 如果你弄错了它只是告诉你,你再试一次。
另外, sudo需要root密码,这对于黑客来说比个人登录密码长度更加珍贵。
我知道你5年前写过这个问题(我打字是2017年8月),但我描述的是70年代末和80年代初。 算一算。 许多月前。
很多这样的事情都有着丰富的历史,人们从来没有想过要撰写或甚至询问过。 大多数时候,人们并没有真正考虑他们为什么要做他们正在做的事情。 他们只是通过死记硬背做他们所教过的事情。
谢谢你以你的方式提问。 很难做出这样的答案。
当我开始哄孩子时,我发现他们最喜欢的词是“为什么?” – 但是现在人们并没有真正使用这个词。 因此,有机会rest一下并记住过去的美好时光。
记住我们可以让那些旧机器做的所有事情都很有趣。 我自己也使用同样的庞然大物对受地球磁场影响的太阳风进行动态模拟,并预测磁层顶在哪里受到行星磁场的影响,例如背面大约有80个地球半径。 结果显示为CalComp绘图仪在纸上绘制的大块图。 该计划为每个地块运行大约需要3个小时。
还模拟了森林火灾以及树木如何需要x个小时来干燥和燃烧。 一些树木是1小时燃料,大约10小时,100小时等,取决于它们的直径。
一切都在FORTRAN。
我不禁想知道它们在我们现有的这些计算机上的运行速度有多快。
请享用。