Käyttäjänimi ja salasana sekä internet (RATKAISTU)

[Pontus12]

Pitäisikö käyttäjänimi pitää salaisena? Minä olen ainakin useissa viesteissäni kopioinut päätteeltä tietoja ja niissä on usein näkynyt myös käyttäjänimeni. Salasanan vaihtohan on hyvin yksinkertaista, jos tuntee käyttäjänimen.
Pääsekö koneeseen sisään, jos on saanut tietoonsa salasanan? Ja voiko salasanan vaihtaa verkossa, jos tuntee käyttäjänimen?
Olen välillä suojannut verkkoni koneiden laitenimillä. Ubuntussa sen saa tietoonsa ifconfig komennolla, jos muistan oikein, ja windowskomentoa en taida enää edes muistaa. Vai oliko se ipconfig? Verkon suojaaminen laitenimillä on sikäli hankalaa, että kun tulee vieraita tai paremminkin tuttuja, jotka haluaisivat käyttää verkkoa, joutuu aina lisäämään heidänkin laiteosoitteen verkkoon. En myöskään muista enää, miten saan Android puhelimen laiteosoitteen selville.

Tietenkin tärkein kysymykseni on, voiko salasanan vaihtaa internetin kautta?

[Tomin]

Pitäisikö käyttäjänimi pitää salaisena? Minä olen ainakin useissa viesteissäni kopioinut päätteeltä tietoja ja niissä on usein näkynyt myös käyttäjänimeni. Salasanan vaihtohan on hyvin yksinkertaista, jos tuntee käyttäjänimen.

Jos koneeseen pääsee fyysisesti käsiksi, niin käyttäjätunnuksen selvittäminen on varsin helppoa. Ei ole mitään syytä, miksi koneen käyttäjätunnus olisi tarpeen pitää salaisena. Joku voi toki tykätä yksityisyydestä senkin suhteen.

Pääsekö koneeseen sisään, jos on saanut tietoonsa salasanan?

Paikallisesti toki, mutta jos on mahdollista sorkkia enemmänkin, niin tyypillisessä tapauksessa ei tarvitse edes salasanaa. Etänä siinä tapauksessa, että käytössä on joku etäyhteyspalvelu, joka sen sallii. Esimerkiksi ssh:n voi säätää myös niin, että tarvitaan välttämättä avainpari, mikä on periaatteessa vielä vähän turvallisempaa. Etäyhteyspalveluja ei ole ellei niitä ole itse asentanut.

Ja voiko salasanan vaihtaa verkossa, jos tuntee käyttäjänimen?

Ei etänä. Vaatii vähintäänkin etäyhteyden koneeseen ja pelkkä käyttäjänimen tietäminen ei silloin riitä.

Olen välillä suojannut verkkoni koneiden laitenimillä. Ubuntussa sen saa tietoonsa ifconfig komennolla, jos muistan oikein, ja windowskomentoa en taida enää edes muistaa. Vai oliko se ipconfig? Verkon suojaaminen laitenimillä on sikäli hankalaa, että kun tulee vieraita tai paremminkin tuttuja, jotka haluaisivat käyttää verkkoa, joutuu aina lisäämään heidänkin laiteosoitteen verkkoon. En myöskään muista enää, miten saan Android puhelimen laiteosoitteen selville.

Itse en ole MAC-suodatusta käytellyt, sillä se ei anna mitään oikeaa turvaa. MAC-osoite on aika helppo väärentää. Parempi on käyttää reititintä, jossa voi luoda erilliset verkot, jolloin vierasverkosta pääsee kyllä nettiin, mutta sisäverkkoon ei pääse.

Tietenkin tärkein kysymykseni on, voiko salasanan vaihtaa internetin kautta?

Vain etäyhteyden avulla ja silloinkin pitää tietää salasana tai ainakin saada root-oikeudet.

[AimoE]

Kannattaa ehkä miettiä sitäkin paljonko tietoa itse nimi kertoo, onko se sinun oikea nimesi vai onko se persoonaton, onko nimen valitan oikea paikka ilmaista itseään.

[Pontus12]

Kiitos paljon tiedoista, ne selvittivät paljon. Haluaisin vielä kysyä tarkoitetaanko "etäyhteyspalvelulla" esim. teamviewer sovellusta? Toinen kysymykseni on, miten vaihdan käyttäjänimeni? Jos teen uuden tilin, niin joudunko asentamaan ohjelmat uudelleen. Yksityisiä tiedostoja voi varmaankin kopioida uuden tilin kotihakemistoon, mutta entä ohjelmat? Ohjelmat tekevät myös piilotiedostoja ja kopioituvatko nekin tavallisella kopioinnilla vai pitääkö otta backup, joka tallennetaan uudeteen kotihakemistoon ja onnistuuko sellainen?
Vai onko olemassa joku yksinkertaisempi tapa kopioida tiedostot uudelle tilille tai vaihtaa tilin käyttäjänimeä?
Minulla on tililläni admin oikeudet.

[AimoE]

Toinen kysymykseni on, miten vaihdan käyttäjänimeni?

Uutta tiliä ei tarvitse luoda, koska käyttäjätili on aina nimi + uid, ja *nix-ohjelmat käyttävät uid-numeroa nimen (merkkijonon) sijaan. Pääsääntöisesti siis. Järjestelmäasetukset > Käyttäjätilit ei kuitenkaan anna tehdä muutosta vaan se pitää tehdä komentoriviltä. Tämä siksi että pelkän nimen lisäksi haluat varmasti muutta akotihakemiston nimen, ja muitakin asioita joutuu ehkä ottamaan huomioon.

Muut osaavat antaa tarkempia ohjeita, mutta ainakin https://askubuntu.com/questions/34074/how-do-i-change-my-username kertoo ne tärkeimmät asiat.

Edit: tee nettihaku esim. hakusanoilla "rename unix user account". Neuvoja löytyy paljon.

[nm]

Kiitos paljon tiedoista, ne selvittivät paljon. Haluaisin vielä kysyä tarkoitetaanko "etäyhteyspalvelulla" esim. teamviewer sovellusta?

SSH on Linux/Unix-maailmassa yleisimmin käytetty etäyhteyspalvelu.

Toinen kysymykseni on, miten vaihdan käyttäjänimeni? Jos teen uuden tilin, niin joudunko asentamaan ohjelmat uudelleen. Yksityisiä tiedostoja voi varmaankin kopioida uuden tilin kotihakemistoon, mutta entä ohjelmat? Ohjelmat tekevät myös piilotiedostoja ja kopioituvatko nekin tavallisella kopioinnilla vai pitääkö otta backup, joka tallennetaan uudeteen kotihakemistoon ja onnistuuko sellainen?
Vai onko olemassa joku yksinkertaisempi tapa kopioida tiedostot uudelle tilille tai vaihtaa tilin käyttäjänimeä?
Minulla on tililläni admin oikeudet.

Onko tämä nyt mielikuvaharjoitus, vai meinaatko oikeasti vaihtaa käyttäjänimen? Tietoturvaan liittyvää syytä siihen ei ole, kuten Tomin kertoi, ja prosessi on jokseenkin riskialtis, jos ei tiedä mitä tekee.

[AimoE]

Onko tämä nyt mielikuvaharjoitus, vai meinaatko oikeasti vaihtaa käyttäjänimen? Tietoturvaan liittyvää syytä siihen ei ole, kuten Tomin kertoi, ja prosessi on jokseenkin riskialtis, jos ei tiedä mitä tekee.

Jep. Mutta sellainen tarkentava vastaus vielä että vaikka loisit uuden tilin, niin ohjelmia ei sentään tarvitse asentaa uudelleen. Selainlaajennuksia yms. kyllä, mutta ei niitä sovelluksia jotka Ubuntun ohjelmistopäivitys päivittää.

[Pontus12]

Nimen vaihtaminen on mielenkiintoinen prosessi. Luin linkin ja päätin, että kokeilen sitä myöshemmin virtuaaliubuntussa. Koneessani odottelen 18.04 versiota, jonka asennan luultavasti puhtaana. Otan tietenkin ennen sitä varmuuskopiot koneestani.
Kiitos jälleen opastuksesta.