Să presupunem că aveți o zi proastă și că vă grăbiți să vă autentificați pe un site web preferat, apoi trimiteți din greșeală parola în caseta de text a numelui de utilizator. Ar trebui să vă faceți griji și să vă schimbați parola pentru acel site web sau este doar o teamă neîntemeiată?
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Intrebarea
Agentul de citire SuperUser vrea să știe care sunt pericolele introducerii parolei în caseta de text a numelui de utilizator și trimiterea accidentală a acesteia:
Să presupunem că mi-am introdus parola în caseta de text a numelui de utilizator al unui site web vizitat frecvent ( https desigur ) și apăsați Enter înainte să observ ce fac.
Parola mea este așezată acum în text simplu într-un fișier jurnal undeva? Cum ar putea fi exploatată greșeala mea de un viclean viclean? Ajută-mă să înțeleg implicațiile reale asupra securității, indiferent de probabilitatea ca aceasta să se întâmple efectiv.
Ar fi de fapt ceva de care să vă faceți griji sau ați putea privi acest lucru ca pe o simplă greșeală și să uitați de asta?
Răspunsul
Contribuitorii SuperUser Nikolay și GregD au răspunsul pentru noi. În primul rând, Nikolay:
Depinde de configurația sistemului de autentificare pentru site-ul web. Dacă a fost configurat pentru a înregistra orice încercări, atunci da, acum se află în jurnal ( fișier text sau bază de date ) în text simplu. Ar putea arăta astfel:
12 februarie 2014 12:00:00 AM: Utilizator nereușit de încercare de conectare (YOUR_PASSSORD_HERE) de la (YOUR_IP_HERE);
sau asemănător.
Este încă adevărat că o parolă nu va fi accesibilă pentru utilizatorii obișnuiți, doar pentru cei care au acces la fișierele jurnal.
Ce consecințe implică?
- Dacă serverul a fost vreodată compromis, atunci teoretic, hackerul ar avea parola dvs. cu text simplu.
- Administratorul site-ului web ar putea să treacă în mod obișnuit prin fișierele jurnal și să-și găsească accidental parola. Apoi poate găsi adresa IP din care provine această înregistrare și, prin urmare, poate afla teoretic care sunt numele dvs. de utilizator și adresa de e-mail (deoarece are acces la baza de date).
Deci, dacă utilizați același e-mail / nume de utilizator / parolă pe alte site-uri web, schimbați-l imediat. Deoarece există întotdeauna șansa ca parola dvs. să fie aflată. Jurnalele pot rămâne pe servere ani de zile.
Urmat de răspunsul lui GregD:
Așa cum ați spus, aplicațiile web tind să păstreze jurnalele încercărilor nereușite de conectare. Dacă cineva ar fi să caute prin jurnale, ar putea conecta această încercare de autentificare specială cu una dintre încercările dvs. de succes ( adică prin adresa IP ).
Deși nu cred că este posibil să se întâmple acest lucru, îl puteți schimba oricând.
Având în vedere bariera constantă de încălcări a datelor pe care o citim și auzim despre aceste zile, ar fi mai bine să schimbăm parola pentru site-ul în cauză și orice alte persoane cu aceeași parolă ) pentru liniște sufletească. Este mai bine să fii în siguranță decât să-ți pară rău când vine vorba de securitatea conturilor tale online!
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
