Anta at du har en dårlig dag og har det travelt med å logge inn på et favorittnettsted, og send inn passordet ditt i tekstboksen brukernavn i stedet. Bør du være bekymret og endre passordet for det nettstedet, eller er det bare grunnløs frykt?
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar-nettsteder.
Spørsmålet
SuperUser-leser agentnega vil vite hva farene ved å skrive inn passordet i tekstboksen for brukernavnet og ved et uhell sende det kan være:
La oss si at jeg skrev passordet mitt inn i tekstfeltet på brukernavnet på et ofte besøkt nettsted ( https selvfølgelig ) og trykk enter før jeg la merke til hva jeg gjorde.
Sitter passordet mitt nå i ren tekst i en loggfil et sted? Hvordan kunne feilen min bli utnyttet av en kløktig forbryter? Hjelp meg å forstå de faktiske sikkerhetsimplikasjonene uavhengig av sannsynligheten for at det faktisk skjer.
Ville dette faktisk være noe å være bekymret for, eller kan du se på dette som en enkel feil og glemme det?
Svaret
SuperUser-bidragsytere Nikolay og GregD har svaret for oss. Først opp, Nikolay:
Det avhenger av konfigurasjonen av autentiseringssystemet for nettstedet. Hvis det var satt opp for å logge noen forsøk, så er det nå i loggen ( tekstfil eller database ) i ren tekst. Det kan se slik ut:
12. februar 2014 12:00:00: mislykket påloggingsforsøk bruker (YOUR_PASSSORD_HERE) fra (YOUR_IP_HERE);
eller liknende.
Det er fortsatt sant at et passord ikke vil være tilgjengelig for vanlige brukere, bare for de som har tilgang til loggfiler.
Hvilke konsekvenser innebærer det?
- Hvis serveren noen gang kompromittert, ville hackeren teoretisk ha passordet ditt for ren tekst.
- Nettstedets administrator kan rutinemessig gå gjennom loggfilene og ved et uhell finne passordet ditt. Han kan da finne IP-adressen denne posten kom fra, og dermed kan han teoretisk finne ut hva brukernavnet og e-postadressen din er (fordi han har tilgang til databasen).
Så hvis du bruker samme e-post / brukernavn / passord på andre nettsteder, så endre det umiddelbart. Fordi det alltid er en sjanse for at passordet ditt blir funnet ut. Logger kan forbli på serverne i årevis.
Etterfulgt av svaret fra GregD:
Akkurat som du sa, har webapplikasjoner en tendens til å føre logger over mislykkede påloggingsforsøk. Hvis noen skulle se gjennom loggene, kunne han koble dette bestemte påloggingsforsøket til et av dine vellykkede forsøk ( dvs. via IP-adresse ).
Selv om jeg ikke tror dette sannsynligvis vil skje, kan du alltid endre det.
Med den stadige sperren av datainnbrudd vi leser og hører om i disse dager, ville det være bedre å endre passordet for det aktuelle nettstedet ( og andre med samme passord ) for sjelefred. Det er bedre å være trygg enn beklager når det gjelder sikkerheten til online-kontoene dine!
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her .
