我的 SBS 服务器遭受了低调的字典式攻击。我可以在事件查看器中看到失败的登录尝试,但这些仅显示尝试的用户名。我想查看尝试的密码,以了解我的密码策略有多安全。这可能吗?
答案1
我认为今天的最佳实践是,即使系统管理员也无法看到密码,他只能分配新密码。
因此,我猜测用于登录尝试的密码不会被记录,无论其是否有效。
然而,我已经做好了被反驳的准备……
答案2
一般来说,用户输入的密码不会被安全系统记录,因为这本身就是一个安全问题,也就是说,有权访问系统日志的人可能能够通过参考他人意外失败的登录来辨别他人的密码。