Care sunt implicațiile de securitate dacă o parolă este trimisă în câmpul Nume de utilizator?
Să presupunem că aveți o zi proastă și că vă grăbiți să vă conectați la un site preferat, apoi trimiteți parola în caseta text cu numele de utilizator în mod accidental. Dacă vă faceți griji și vă schimbați parola pentru site-ul respectiv, sau este doar frică fără temei?
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Intrebarea
SuperNectorul reader agentnega vrea să știe ce pericole de introducere a parolei în caseta text cu numele de utilizator și trimiterea accidentală ar putea fi:
Să presupunem că am introdus parola în caseta de text a unui nume de utilizator al unui site web vizitat frecvent (https desigur) și a intrat înainte să fi observat ce făceam.
Parola mea este acum așezată în text simplu într-un fișier jurnal undeva? Cum ar putea oare greșeala mea să fie exploatată de un minciună greșită? Ajutați-mă să înțeleg implicațiile reale ale securității, indiferent de probabilitatea de a se întâmpla.
Ar fi de fapt ceva de îngrijorat, sau ar putea să te uiți la asta ca o simplă greșeală și să uiți de ea?
Răspunsul
Utilizatorii SuperUser Nikolay și GregD au răspunsul pentru noi. În primul rând, Nikolay:
Depinde de configurația sistemului de autentificare pentru site. Dacă a fost setat să se înregistreze orice încercări, atunci da, este acum în jurnal (fișier text sau bază de date) în text simplu. Ar putea arăta astfel:
12-Feb-2014 12:00:00 AM: Utilizator nereușit de încercare de conectare (YOUR_PASSSORD_HERE) de la (YOUR_IP_HERE);
sau asemănător.
Este încă adevărat că o parolă nu va fi accesibilă utilizatorilor obișnuiți, numai pentru cei care au acces la fișierele de jurnal.
Ce consecințe implică acest lucru?
- Dacă serverul a fost vreodată compromis, atunci teoretic, hackerul ar avea parola de text simplu.
- Administratorul site-ului ar putea trece în mod obișnuit prin fișierele jurnal și să găsească accidental parola. El poate apoi să găsească adresa IP din care a provenit această înregistrare și, prin urmare, poate afla teoretic ce este numele dvs. de utilizator și adresa de e-mail (deoarece are acces la baza de date).
Deci, dacă utilizați același e-mail / nume de utilizator / parolă pe alte site-uri web, schimbați-l imediat. Pentru că există întotdeauna o șansă ca parola dvs. să fie aflată. Jurnalele pot rămâne pe servere de ani de zile.
Urmat de răspunsul de la GregD:
Așa cum ați spus, aplicațiile web tind să păstreze jurnalele de încercări de conectare nereușite. Dacă cineva ar trebui să privească prin jurnale, el ar putea conecta această încercare de conectare particulară cu una dintre încercările dvs. de succes (adică prin adresa IP).
Deși nu cred că este posibil să se întâmple, puteți schimba întotdeauna siguranța.
Cu barajul constant al încălcărilor de date pe care le citim și le auzim despre aceste zile, ar fi mai bine să schimbăm parola pentru site-ul în cauză (și oricare alții cu aceeași parolă) pentru pacea mintii. Este mai bine să fii în siguranță decât să îți pare rău când vine vorba de securitatea conturilor tale online!
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.