Ας υποθέσουμε ότι έχετε μια κακή μέρα και βιάζεστε να συνδεθείτε σε έναν αγαπημένο ιστότοπο και, στη συνέχεια, υποβάλετε κατά λάθος τον κωδικό πρόσβασής σας στο πλαίσιο κειμένου ονόματος χρήστη. Πρέπει να ανησυχείτε και να αλλάξετε τον κωδικό πρόσβασής σας για αυτόν τον ιστότοπο ή μήπως είναι απλώς αβάσιμος φόβος;
Η σημερινή συνεδρία Ερωτήσεων & Απαντήσεων μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομάδας ιστότοπων Q&A που βασίζεται στην κοινότητα.
Το ερώτημα
Ο πράκτορας αναγνώστης SuperUsernenega θέλει να μάθει ποιοι είναι οι κίνδυνοι από την πληκτρολόγηση του κωδικού πρόσβασης ενός ατόμου στο πλαίσιο κειμένου ονόματος χρήστη και κατά λάθος την υποβολή του:
Ας υποθέσουμε ότι πληκτρολόγησα τον κωδικό πρόσβασής μου στο πλαίσιο κειμένου ονόματος χρήστη ενός ιστότοπου που επισκέπτεστε συχνά ( https φυσικά ) και πατήστε enter πριν παρατήρησα τι έκανα.
Ο κωδικός μου βρίσκεται τώρα σε απλό κείμενο σε ένα αρχείο καταγραφής κάπου; Πώς θα μπορούσε να εκμεταλλευτεί το λάθος μου από έναν ανόητο κακοποιό; Βοηθήστε με να κατανοήσω τις πραγματικές επιπτώσεις στην ασφάλεια, ανεξάρτητα από την πιθανότητα να συμβεί.
Θα ήταν πραγματικά κάτι που πρέπει να ανησυχείτε ή θα μπορούσατε να το δείτε ως απλό λάθος και να το ξεχάσετε;
Η απάντηση
Οι συνεισφέροντες του SuperUser Nikolay και GregD έχουν την απάντηση για εμάς. Πρώτα, Νικολάι:
Εξαρτάται από τη διαμόρφωση του συστήματος ελέγχου ταυτότητας για τον ιστότοπο. Εάν είχε ρυθμιστεί να καταγράφει οποιεσδήποτε προσπάθειες, τότε ναι, είναι τώρα στο αρχείο καταγραφής ( αρχείο κειμένου ή βάση δεδομένων ) σε απλό κείμενο. Θα μπορούσε να μοιάζει με αυτό:
12-Φεβ-2014 12:00:00 πμ: Ανεπιτυχής χρήστης προσπάθειας σύνδεσης (YOUR_PASSSORD_HERE) από (YOUR_IP_HERE).
ή παρόμοιο.
Εξακολουθεί να ισχύει ότι ένας κωδικός πρόσβασης δεν θα είναι προσβάσιμος για τακτικούς χρήστες, μόνο για εκείνους που έχουν πρόσβαση σε αρχεία καταγραφής.
Τι συνέπειες συνεπάγεται;
- Εάν ο διακομιστής είχε ποτέ παραβιαστεί, τότε θεωρητικά, ο εισβολέας θα είχε τον κωδικό πρόσβασης απλού κειμένου.
- Ο διαχειριστής του ιστότοπου θα μπορούσε τακτικά να διαβάσει τα αρχεία καταγραφής και να βρει κατά λάθος τον κωδικό πρόσβασής σας. Στη συνέχεια, μπορεί να βρει τη διεύθυνση IP από την οποία προήλθε η εγγραφή και έτσι θεωρητικά μπορεί να ανακαλύψει ποιο είναι το όνομα χρήστη και το e-mail σας (επειδή έχει πρόσβαση στη βάση δεδομένων)
Επομένως, εάν χρησιμοποιείτε το ίδιο ηλεκτρονικό ταχυδρομείο / όνομα χρήστη / κωδικό πρόσβασης σε άλλους ιστότοπους, αλλάξτε τον αμέσως. Επειδή υπάρχει πάντα η πιθανότητα να ανακαλυφθεί ο κωδικός πρόσβασής σας. Τα αρχεία καταγραφής μπορούν να παραμείνουν στους διακομιστές για χρόνια.
Ακολουθείται από την απάντηση του GregD:
Όπως είπατε, οι εφαρμογές Ιστού τείνουν να διατηρούν αρχεία καταγραφής αποτυχημένων προσπαθειών σύνδεσης. Εάν κάποιος έβλεπε τα αρχεία καταγραφής, θα μπορούσε να συνδέσει αυτήν τη συγκεκριμένη προσπάθεια σύνδεσης με μία από τις επιτυχημένες προσπάθειές σας ( μέσω διεύθυνσης IP ).
Αν και δεν πιστεύω ότι αυτό είναι πιθανό να συμβεί, μπορείτε πάντα να το αλλάξετε.
Με τη συνεχή δέσμευση παραβιάσεων δεδομένων που διαβάζουμε και ακούμε για αυτές τις μέρες, θα ήταν καλύτερα να αλλάξετε τον κωδικό πρόσβασης για τον εν λόγω ιστότοπο ( και οποιουσδήποτε άλλους με τον ίδιο κωδικό πρόσβασης ) για ηρεμία. Είναι καλύτερο να είστε ασφαλείς από συγγνώμη όσον αφορά την ασφάλεια των διαδικτυακών λογαριασμών σας!
Έχετε κάτι να προσθέσετε στην εξήγηση; Ήχος στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ .
