Предположим, у вас плохой день, и вы спешите войти на любимый веб-сайт, а вместо этого случайно отправили свой пароль в текстовое поле имени пользователя. Стоит ли беспокоиться и менять пароль для этого сайта, или это просто беспочвенный страх?
Сегодняшняя сессия вопросов и ответов проходит благодаря SuperUser - подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Вопрос
Агент чтения суперпользователя хочет знать, какими опасностями может быть ввод пароля в текстовое поле имени пользователя и его случайная отправка:
Допустим, я ввел свой пароль в текстовое поле имени пользователя на часто посещаемом веб-сайте ( https конечно ) и нажмите Enter, прежде чем я заметил, что делаю.
Мой пароль теперь находится где-то в виде обычного текста в файле журнала? Как мог хитрый злодей использовать мою ошибку? Помогите мне понять фактические последствия для безопасности независимо от вероятности того, что это действительно произойдет.
Будет ли это действительно поводом для беспокойства, или вы могли бы смотреть на это как на простую ошибку и забыть о ней?
Ответ
У участников SuperUser Николая и GregD есть ответ для нас. Сначала Николай:
Это зависит от конфигурации системы аутентификации для веб-сайта. Если он был настроен на регистрацию любых попыток, то да, теперь это в журнале ( текстовый файл или база данных ) в виде обычного текста. Это могло выглядеть так:
12 февраля 2014 г. 12:00:00: неудачная попытка входа пользователя (YOUR_PASSSORD_HERE) с (YOUR_IP_HERE);
или похожие.
По-прежнему верно, что пароль не будет доступен для обычных пользователей, только для тех, у кого есть доступ к файлам журналов.
Какие последствия это означает?
- Если сервер когда-либо был взломан, то теоретически хакер получил бы ваш пароль в виде обычного текста.
- Администратор веб-сайта может регулярно просматривать файлы журнала и случайно находить ваш пароль. Затем он может найти IP-адрес, с которого была получена эта запись, и, таким образом, теоретически может узнать ваше имя пользователя и адрес электронной почты (поскольку у него есть доступ к базе данных).
Итак, если вы используете тот же адрес электронной почты / имя пользователя / пароль на других веб-сайтах, немедленно измените его. Потому что всегда есть шанс, что ваш пароль узнают. Журналы могут оставаться на серверах годами.
Далее следует ответ от GregD:
Как вы уже сказали, веб-приложения, как правило, ведут журналы неудачных попыток входа в систему. Если бы кто-то просматривал журналы, он мог бы связать эту конкретную попытку входа в систему с одной из ваших успешных попыток ( т.е. через IP-адрес ).
Хотя я не думаю, что это произойдет, вы всегда можете это изменить.
Учитывая постоянный поток утечек данных, о котором мы читаем и слышим в наши дни, было бы лучше сменить пароль для соответствующего веб-сайта ( и любые другие с тем же паролем ) для душевного спокойствия. Когда дело касается безопасности ваших учетных записей в Интернете, лучше перестраховаться, чем сожалеть!
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь .
