আমি যে পাসওয়ার্ডটি দিয়েছি তা কেন দৃশ্যমান নয়?

নীচে লিনাক্সে ব্যাশ-এ একটি ব্যবহারকারী তৈরি করতে যে প্রক্রিয়াটি নিয়েছিলাম তার চিত্র রয়েছে।

আমি বুঝেছি যে সুরক্ষা উদ্দেশ্যে পাসওয়ার্ডটি প্রদর্শন করা উচিত নয়, তবে আমার অর্থ হ'ল, তারাগুলি (বা আমি প্রবেশ করানো অক্ষরগুলি) কেন প্রদর্শিত হবে না?

কারণ এইভাবে আমরা * নিক্স জমিতে জিনিসগুলি করি। :) এটি কিছুটা তারকাচিহ্ন প্রদর্শন না করে কিছুটা অতিরিক্ত সুরক্ষা দেয়। এইভাবে, আপনার স্ক্রিনটি দেখে এমন কেউ আপনার পাসওয়ার্ডের দৈর্ঘ্য দেখতে পাবে না।

তবে আপনাকে অবশ্যই স্বীকার করতে হবে যে আপনি কোনও পাসওয়ার্ড প্রবেশ করানোর সময় কোনও প্রতিক্রিয়া না পেয়ে কিছুটা ভীতিজনক, বিশেষত যদি আপনার কোনও খারাপ কী-বোর্ড থাকে। সুতরাং * নিক্স সিস্টেমে বেশিরভাগ জিইউআই পাসওয়ার্ড ডায়ালগ আপনাকে কিছু ধরণের প্রতিক্রিয়া দেয়, যেমন: অ্যাসিড্রিকগুলি ব্যবহার করে বা আরও সাধারণভাবে ⬤ এবং কেউ কেউ প্রতিটি চরিত্রটি টাইপ করার সাথে সাথে প্রদর্শন করে তবে তত্ক্ষণাত্ এটি একটি *বা with দিয়ে প্রতিস্থাপন করে , তবে কেউ যদি আপনার কাঁধের উপর দিয়ে তাকিয়ে থাকে তবে এটি এতটা ভাল নয়। অথবা যদি তাদের কাছে এমন কোনও ডিভাইস থাকে যা আপনার কম্পিউটার থেকে আপনার মনিটরে প্রেরণ করা ভিডিও সিগন্যালটি বাছাই করে ডিকোড করতে পারে।

ব্যবহারকারীর ইনপুট আড়াল করার সহজ উপায় কী?

এটি প্রদর্শিত হচ্ছে না!

পাসওয়ার্ড টাইপ করার সময় লুকানো একটি প্রাচীন traditionতিহ্য। বেশিরভাগ প্রসঙ্গে সুরক্ষার দৃষ্টিকোণ থেকে বোঝা যায়: কেউ যদি আপনার কাঁধে তাকিয়ে থাকে তবে আপনি কী টাইপ করছেন তা দেখতে আপনি এটি সহজ করতে চান না। (কিছু আধুনিক সুরক্ষা নির্দেশিকা যেমন 1 2 3 4 5 পাসওয়ার্ডটি দৃশ্যমান করার জন্য একটি বিকল্প থাকার পরামর্শ দিচ্ছে, কারণ এটি ব্যবহারকারী আরও জটিল পাসওয়ার্ড বেছে নিতে সক্ষম হতে পারে এবং আত্মবিশ্বাস রাখে যে তারা অদেখা তাদের সময় নির্ধারণ করতে ব্যয় করবে না) টাইপস। বৃহত্তম ঝুঁকিটি কাঁধে সার্ফিং নয়, এটি অনুমান করা শক্ত জোর, সম্ভবত অফলাইন)

পাসওয়ার্ডটি গোপন করা উচিত বলে সিদ্ধান্ত নিয়েছে, প্রয়োগকারীরা কীভাবে এটি করবেন তা সিদ্ধান্ত নিতে হয়েছিল। টার্মিনালের একটি মোড রয়েছে যেখানে ব্যবহারকারী ইনপুট প্রদর্শিত হয় (প্রতিধ্বনি), এবং এমন একটি মোড যেখানে ব্যবহারকারী ইনপুট প্রদর্শিত হয় না (প্রতিধ্বনি বন্ধ)। প্রতিধ্বনির মোডে একরকম অন্তর্গত অস্তিত্ব রয়েছে: এটি সেই মোড যেখানে টার্মিনালটি ব্যবহারকারী ইনপুট প্রতিধ্বনি করার অতিরিক্ত কাজ করে না। এই মোডটি এমন অ্যাপ্লিকেশনগুলির জন্যও উপস্থিত থাকতে হবে যেখানে কোনও কী টাইপ করলে সেই অক্ষরটি সন্নিবেশ হয় না, বরং পরিবর্তে সেই অ্যাপ্লিকেশন শর্টকাটকে অনুরোধ করা হয় যা সেই কীটির সাথে আবদ্ধ। সুতরাং কমান্ডগুলি যেমন passwdএকটি পাসওয়ার্ড পড়ার সময় টার্মিনালটি ইক অফ অফ মোডে সেট করে।

প্রতিটি চরিত্রের জন্য তারকাচিহ্ন মুদ্রণের জন্য অপেক্ষাকৃত সামান্য উপকারের জন্য অতিরিক্ত প্রয়োগের কাজ প্রয়োজন হবে, যা passwdকমান্ডের প্রয়োগকারীরা করণীয় মনে করেন নি। অ্যাসিড্রিকগুলি মুদ্রণের জন্য কোনও টার্মিনাল মোড নেই কারণ এটি খুব বিশেষত্বযুক্ত বৈশিষ্ট্য হবে, কেবলমাত্র পাসওয়ার্ডগুলি প্রবেশ করার সময় কার্যকর useful

যাইহোক, আপনি যদি নিজের পাসওয়ার্ডটি পরিবর্তন করার সময় দেখতে চান তবে আপনি ব্যবহার করতে পারেন cat | passwd(কমপক্ষে কয়েকটি সিস্টেমে - কিছু সংস্করণের জন্য passwdকোনও বিকল্পের প্রয়োজন হয় cat | passwd --stdinএবং কিছু এটি একেবারেই গ্রহণ করেন না)। (আপনি এটি করতে পারেন { echo 'current password'; echo 'new password'; echo 'new password'; } | passwd, তবে এটিও করবেন না: এটি শেল ইতিহাসে পাসওয়ার্ডগুলি সংরক্ষণ করবে, যেখান থেকে ফাঁস হওয়ার ঝুঁকি রয়েছে)) কমান্ডের সাথে ব্যবস্থা করা যা টার্মিনাল থেকে পাসওয়ার্ড পড়ার পরিবর্তে যা কিছু আছে তাদের স্ট্যান্ডার্ড ইনপুট, যেমন sudoবা ssh, আরও জটিল; আপনার যদি জিইউআই উপলব্ধ থাকে তবে আপনি এসএসএস-অ্যাসপাস ব্যবহার করতে পারেন যা দেখায় যে আপনি কতগুলি অক্ষর টাইপ করেছেন (সুডোর SUDO_ASKPASS=/usr/bin/ssh-askpass sudo -Aজন্য; এসএসএসের জন্য আপনি যখন এটি টার্মিনাল থেকে প্রার্থনা করবেন তখন জটিল)।

পাসওয়ার্ডটি অদৃশ্য করা এটিকে আরও সুরক্ষিত করে তোলে, কারণ পাসওয়ার্ডটির দৈর্ঘ্য অন্যরা দেখতে পায় না। এটি অন্যদের পাসওয়ার্ডটির দৈর্ঘ্য থেকে অনুমান করার চেষ্টা করে এবং আপনার অ্যাকাউন্টে লগ ইন করার ঝুঁকি এড়ায়।