Припустимо, у вас поганий день і ви поспішаєте увійти на улюблений веб-сайт, а потім випадково вкажіть свій пароль у текстовому полі імені користувача. Чи варто хвилюватися і змінити пароль для цього веб-сайту, чи це просто безпідставний страх?
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Питання
Agentnega читача SuperUser хоче знати, якою може бути небезпека введення пароля в текстове поле імені та випадкового його введення:
Скажімо, я ввів свій пароль у текстовому полі імені користувача часто відвідуваного веб-сайту ( https звичайно ) і натисніть Enter, перш ніж я помітив, що роблю.
Чи мій пароль зараз десь сидить у простому тексті у файлі журналу? Як мою помилку міг використати хитрий негідник? Допоможіть мені зрозуміти фактичні наслідки для безпеки, незалежно від ймовірності цього насправді.
Чи насправді це було б про що турбуватися, чи ви могли б розглянути це як просту помилку і забути про це?
Відповідь
Співробітники SuperUser Микола та GregD мають відповідь за нас. Спочатку, Микола:
Це залежить від конфігурації системи автентифікації веб-сайту. Якщо це було налаштовано для реєстрації будь-яких спроб, то так, це зараз у журналі ( текстовий файл або базу даних ) у простому тексті. Це може виглядати так:
12 лютого 2014 00:00:00: Невдала спроба входу користувача (YOUR_PASSSORD_HERE) з (YOUR_IP_HERE);
або подібні.
Це правда, що пароль не буде доступний для звичайних користувачів, лише для тих, хто має доступ до файлів журналів.
Які наслідки це означає?
- Якщо сервер коли-небудь був скомпрометований, то теоретично хакер мав би ваш звичайний текстовий пароль.
- Адміністратор веб-сайту може регулярно переглядати файли журналів і випадково знаходити ваш пароль. Потім він може знайти IP-адресу, з якої цей запис надійшов, і, отже, він теоретично може з’ясувати, яке ваше ім’я користувача та електронна пошта (оскільки він має доступ до бази даних).
Отже, якщо ви використовуєте той самий електронний лист / ім’я користувача / пароль на інших веб-сайтах, негайно змініть його. Тому що завжди є шанс, що ваш пароль буде знайдений. Журнали можуть залишатися на серверах роками.
Далі йде відповідь від GregD:
Як ви вже сказали, веб-програми, як правило, ведуть журнали невдалих спроб входу. Якщо хтось переглядав журнали, він міг би зв’язати цю спробу входу з однією з ваших успішних спроб ( тобто через IP-адресу ).
Хоча я не думаю, що це може статися, ви завжди можете це впевнено змінити.
З огляду на постійний шквал порушень даних, про які ми читаємо та чуємо сьогодні, було б краще змінити пароль відповідного веб-сайту ( та будь-які інші з тим самим паролем ) для спокою. Краще бути в безпеці, ніж шкодувати, коли справа стосується безпеки ваших онлайн-акаунтів!
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
