Angenommen, Sie haben einen schlechten Tag und haben es eilig, sich auf einer bevorzugten Website anzumelden. Geben Sie stattdessen versehentlich Ihr Passwort in das Textfeld Benutzername ein. Sollten Sie sich Sorgen machen und Ihr Passwort für diese Website ändern, oder ist es nur unbegründete Angst?
Die heutige Frage-Antwort-Sitzung wird uns mit freundlicher Genehmigung von SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.
Die Frage
SuperUser Reader Agentnega möchte wissen, welche Gefahren es birgt, wenn man sein Passwort in das Textfeld für den Benutzernamen eingibt und es versehentlich sendet:
Angenommen, ich habe mein Passwort in das Textfeld für den Benutzernamen einer häufig besuchten Website eingegeben ( https natürlich ) und drücke die Eingabetaste, bevor ich merke, was ich tue.
Befindet sich mein Passwort jetzt irgendwo im Klartext in einer Protokolldatei? Wie könnte mein Fehler von einem listigen Schurken ausgenutzt werden? Helfen Sie mir, die tatsächlichen Auswirkungen auf die Sicherheit zu verstehen, unabhängig von der Wahrscheinlichkeit, dass dies tatsächlich geschieht.
Wäre dies tatsächlich ein Grund zur Sorge, oder könnten Sie dies als einfachen Fehler betrachten und es vergessen?
Die Antwort
Die SuperUser-Mitarbeiter Nikolay und GregD haben die Antwort für uns. Zuerst Nikolay:
Dies hängt von der Konfiguration des Authentifizierungssystems für die Website ab. Wenn es so eingerichtet wurde, dass Versuche protokolliert werden, befindet es sich jetzt im Protokoll ( Textdatei oder Datenbank ) im Klartext. Es könnte so aussehen:
12.02.2014 00:00:00 Uhr: Benutzer mit fehlgeschlagenem Anmeldeversuch (YOUR_PASSSORD_HERE) von (YOUR_IP_HERE);
o.ä.
Es ist weiterhin richtig, dass ein Kennwort nicht für normale Benutzer zugänglich ist, sondern nur für diejenigen, die Zugriff auf Protokolldateien haben.
Welche Konsequenzen hat dies?
- Wenn der Server jemals kompromittiert würde, hätte der Hacker theoretisch Ihr Klartext-Passwort.
- Der Administrator der Website könnte routinemäßig die Protokolldateien durchsuchen und versehentlich Ihr Passwort finden. Er kann dann die IP-Adresse finden, von der dieser Datensatz stammt, und somit theoretisch herausfinden, wie Ihr Benutzername und Ihre E-Mail-Adresse lauten (da er Zugriff auf die Datenbank hat).
Wenn Sie also auf anderen Websites dieselbe E-Mail-Adresse / denselben Benutzernamen / dasselbe Passwort verwenden, ändern Sie diese sofort. Weil es immer eine Chance gibt, dass Ihr Passwort herausgefunden wird. Protokolle können jahrelang auf Servern verbleiben.
Gefolgt von der Antwort von GregD:
Wie Sie bereits sagten, führen Webanwendungen in der Regel Protokolle über erfolglose Anmeldeversuche. Wenn jemand die Protokolle durchsehen würde, könnte er diesen bestimmten Anmeldeversuch mit einem Ihrer erfolgreichen Versuche verbinden ( über die IP-Adresse ).
Obwohl ich nicht denke, dass dies wahrscheinlich passieren wird, können Sie es jederzeit ändern, seien Sie sicher.
Angesichts der ständigen Flut von Datenverletzungen, die wir heutzutage lesen und hören, ist es besser, das Passwort für die betreffende Website zu ändern ( und alle anderen mit dem gleichen Passwort ) Für Seelenfrieden. Es ist besser, auf Nummer sicher zu gehen, wenn es um die Sicherheit Ihrer Online-Konten geht!
Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier .
