Supponi di avere una brutta giornata e di fretta di accedere a un sito Web preferito, quindi invia accidentalmente la tua password nella casella di testo del nome utente. Dovresti essere preoccupato e cambiare la tua password per quel sito web o è solo paura infondata?
La sessione di domande e risposte di oggi ci arriva per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento guidato dalla comunità di siti web di domande e risposte.
La domanda
Il lettore SuperUser agentnega vuole sapere quali potrebbero essere i pericoli di digitare la propria password nella casella di testo del nome utente e di inviarla accidentalmente:
Supponiamo che abbia digitato la mia password nella casella di testo del nome utente di un sito web visitato di frequente ( https ovviamente ) e premi invio prima di notare cosa stavo facendo.
La mia password ora è contenuta in testo normale in un file di registro da qualche parte? Come potrebbe il mio errore essere sfruttato da un furbo miscredente? Aiutami a comprendere le effettive implicazioni per la sicurezza indipendentemente dalla probabilità che ciò accada effettivamente.
Sarebbe davvero qualcosa di cui preoccuparsi, o potresti considerarlo un semplice errore e dimenticartene?
La risposta
I contributori di SuperUser Nikolay e GregD hanno la risposta per noi. Il primo, Nikolay:
Dipende dalla configurazione del sistema di autenticazione per il sito web. Se è stato impostato per registrare eventuali tentativi, sì, ora è nel registro ( file di testo o database ) in testo normale. Potrebbe assomigliare a questo:
12-Feb-2014 00:00:00: Tentativo di accesso non riuscito utente (YOUR_PASSSORD_HERE) da (YOUR_IP_HERE);
o simili.
È ancora vero che una password non sarà accessibile per gli utenti regolari, solo per coloro che hanno accesso ai file di registro.
Quali conseguenze implica?
- Se il server fosse mai stato compromesso, in teoria, l'hacker avrebbe la tua password in testo normale.
- L'amministratore del sito web potrebbe esaminare regolarmente i file di registro e trovare accidentalmente la tua password. Può quindi trovare l'indirizzo IP da cui proviene questo record e quindi può teoricamente scoprire quali sono il tuo nome utente e la tua e-mail (perché ha accesso al database).
Quindi, se utilizzi la stessa e-mail / nome utente / password su altri siti Web, modificalo immediatamente. Perché c'è sempre la possibilità che la tua password venga scoperta. I log possono rimanere sui server per anni.
Seguito dalla risposta di GregD:
Proprio come hai detto, le applicazioni web tendono a conservare i registri dei tentativi di accesso non riusciti. Se qualcuno esaminasse i log, potrebbe collegare questo particolare tentativo di accesso con uno dei tuoi tentativi riusciti ( cioè tramite indirizzo IP ).
Anche se non credo che sia probabile che accada, puoi sempre cambiarlo.
Con la raffica costante di violazioni dei dati di cui leggiamo e sentiamo parlare in questi giorni, sarebbe meglio cambiare la password per il sito web in questione ( e tutti gli altri con la stessa password ) per la massima tranquillità. È meglio prevenire che curare quando si tratta della sicurezza dei tuoi account online!
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere altre risposte da altri utenti esperti di tecnologia Stack Exchange? Dai un'occhiata al thread di discussione completo qui .
