1.Own View
linux虽开源,但出于安全性默认是会“取消密码输入反馈”,即在终端su或sudo输入了密码是不显示任何内容的,就个人习惯看着密码输密码或者密码长容易输错的可设置反馈星号。
1.2 讲故事
在许多安全协议和系统设计中,密码输入时不显示任何东西(包括星号或其他占位符)是一个深思熟虑的安全措施。这个设计的背后有着长远的安全哲学,涉及到防止旁观者攻击(shoulder surfing)和最小化信息泄露的风险。
历史背景和原因
在早期的计算机系统中,特别是那些终端机器广泛使用的年代,用户的输入会直接显示在屏幕上。随着计算机的普及和网络环境的发展,这种设计逐渐被认为是潜在的安全风险。特别是在公共或半公共场所,如图书馆、实验室或办公室,密码在屏幕上的任何形式的可视化显示都可能被旁观者看到,从而容易导致账户被未授权访问。
安全理论
从理论上讲,不显示密码输入的任何反馈可以:
- 防止旁观者直接看到密码或密码长度:密码的长度和字符本身如果被泄露,将为攻击者提供有价值的信息。例如,如果攻击者知道密码有8个字符长,他们可以更有针对性地制定破解策略。
- 减少通过屏幕记录软件的风险:在不少攻击场景中,恶意软件可能会尝试记录用户的屏幕活动。不显示密码输入可以在这类攻击中保护用户的密码安全。
用户体验的权衡
虽然从安全角度来看,不显示密码输入是有益的,但这确实对用户体验产生了负面影响。尤其是对于那些密码较长或复杂的场合,用户可能因为无法看到任何反馈而频繁出错。这就是为什么一些现代操作系统和应用程序提供了设置选项,允许用户决定是否在输入密码时显示星号或其他字符作为反馈。
二、Content
默认是无反馈内容的,稍微修改下就好了:
sudo visudo
- 找到Defaults env_reset
- 在下面新输入一行Defaults pwfeedback
- Ctrl+x保存,Y确认,Enter默认重命名
exit退出终端重新进入即可
原文链接:How to Make Password Asterisks Visible in the Terminal Window in Linux