Kötü bir gün geçirdiğinizi ve sık kullandığınız bir web sitesine giriş yapmak için acele ettiğinizi varsayalım, ardından yanlışlıkla kullanıcı adı metin kutusuna şifrenizi girin. Endişelenmeli ve bu web sitesi için şifrenizi mi değiştirmelisiniz, yoksa bu sadece temelsiz bir korku mu?
Bugünün Soru-Cevap oturumu bize, topluluk odaklı bir Soru-Cevap web siteleri grubu olan Stack Exchange'in bir alt bölümü olan SuperUser'ın izniyle geliyor.
Soru
Süper Kullanıcı okuyucu agentnega, bir kişinin şifresini kullanıcı adı metin kutusuna yazmanın ve yanlışlıkla göndermenin ne gibi tehlikeleri olduğunu bilmek istiyor:
Diyelim ki sık ziyaret edilen bir web sitesinin kullanıcı adı metin kutusuna şifremi yazdım ( elbette https ) ve ne yaptığımı fark etmeden enter tuşuna basın.
Parolam şimdi bir günlük dosyasında düz metin olarak mı duruyor? Benim hatam kurnaz bir zalim tarafından nasıl istismar edilebilir? Gerçekte olma olasılığı ne olursa olsun, gerçek güvenlik sonuçlarını anlamama yardım edin.
Bu gerçekten endişelenecek bir şey olabilir mi, yoksa buna basit bir hata olarak bakıp unutabilir misin?
Cevap
SuperUser katkıda bulunanlar Nikolay ve GregD bizim için cevabı biliyor. İlk olarak Nikolay:
Web sitesi için kimlik doğrulama sisteminin yapılandırmasına bağlıdır. Herhangi bir girişimi günlüğe kaydedecek şekilde ayarlanmışsa, evet, şimdi günlükte ( metin dosyası veya veritabanı ) düz metin olarak. Şöyle görünebilir:
12-Şub-2014 12:00:00 AM: Başarısız oturum açma girişimi kullanıcı (YOUR_PASSSORD_HERE) (YOUR_IP_HERE) adresinden;
veya benzeri.
Bir parolanın normal kullanıcılar için değil, yalnızca günlük dosyalarına erişimi olanlar için erişilebilir olmayacağı hala doğrudur.
Hangi sonuçları ima ediyor?
- Sunucunun güvenliği ihlal edilirse, teorik olarak, bilgisayar korsanı sizin düz metin şifrenize sahip olacaktır.
- Web sitesinin yöneticisi rutin olarak günlük dosyalarını inceleyebilir ve yanlışlıkla şifrenizi bulabilir. Daha sonra bu kaydın geldiği IP adresini bulabilir ve böylece teorik olarak kullanıcı adınızın ve e-postanızın ne olduğunu öğrenebilir (çünkü veritabanına erişimi vardır).
Yani, aynı e-postayı / kullanıcı adını / şifreyi başka web sitelerinde kullanıyorsanız, hemen değiştirin. Çünkü şifrenizin bulunma ihtimali her zaman vardır. Günlükler yıllarca sunucularda kalabilir.
GregD'nin cevabının ardından:
Sizin de söylediğiniz gibi, web uygulamaları başarısız oturum açma girişimlerinin günlüklerini tutma eğilimindedir. Birisi günlüklere bakarsa, bu belirli oturum açma girişimini başarılı girişimlerinizden birine bağlayabilir ( ör. IP adresi aracılığıyla ).
Bunun olacağını düşünmüyorum, ancak her zaman değiştirebilirsin.
Bugünlerde okuduğumuz ve duyduğumuz sürekli veri ihlalleri barajıyla, söz konusu web sitesinin şifresini değiştirmek daha iyi olacaktır ve aynı şifreye sahip diğerleri ) gönül rahatlığı için. Çevrimiçi hesaplarınızın güvenliği söz konusu olduğunda, güvende olmak üzgün olmaktan daha iyidir!
Açıklamaya eklemek istediğiniz bir şey var mı? Yorumlarda ses çıkarın. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla yanıt okumak ister misiniz? Tartışma dizisinin tamamına buradan göz atın .
