具体来说,如果有人知道我的 sudo 密码,他们能从我的浏览器中获取我的网络密码吗?
答案1
首先,该sudo密码是您计算机管理员用户的普通帐户密码。它可用于登录您的帐户并获得 root 权限,即从那里完全访问整个系统。
但是,使用密码的必要条件是,任何允许您登录计算机的访问权限。例如,物理访问权限(但无论如何,对于具有物理访问权限的攻击者,没有真正的防御措施,请参见例如如何保护我的笔记本电脑,以免通过物理访问遭到黑客攻击?) 以及 SSH 或远程桌面(如果已启用并可通过网络访问)。还请记住,可能总是存在一些未知且未修补的漏洞可被利用。
现在,如何从系统访问(这已经很糟糕了)转到电子邮件?如果您的电子邮件帐户凭据以未加密的形式存储在计算机上的任何地方(例如,没有主密码的 Firefox/Thunderbird 标准密码管理器)或使用您的帐户密码加密(例如,Chrome 将其密码存储在您的用户帐户的登录密钥环中),则有权访问您用户帐户的人可以读取它们。此外,如果您使用像 Thunderbird 这样的邮件程序保存您的电子邮件的本地副本,这些副本也将是可访问的。
除此之外,不幸的是,大多数人(不知道这对你有多大程度上适用)经常为不同的事情重复使用相同或相似的密码。如果您的本地 Ubuntu 用户帐户密码与您的电子邮件帐户密码相同或相似,有人可能会想尝试一下。即使它们不太相似,知道您的一个密码也可能会提示您的个人密码发明技术,这可能会增加有针对性的智能暴力破解或字典攻击的机会。
结论
您的sudo/user 密码是本地密码,仅对有权访问您的机器并允许他们登录的人有用。因此,如果您的系统安全无虞,那么没有其他身份信息的陌生人也无法利用它做很多事情。
然而,密码通常应被视为敏感密码,特别是因为人类经常使用类似的密码或方案来创建密码。