Giả sử bạn đang có một ngày tồi tệ và vội vàng đăng nhập vào một trang web yêu thích, sau đó vô tình gửi mật khẩu của bạn trong hộp văn bản tên người dùng. Bạn có nên lo lắng và thay đổi mật khẩu của mình cho trang web đó hay chỉ là nỗi sợ hãi vô căn cứ?
Phiên Hỏi & Đáp hôm nay đến với chúng tôi với sự hỗ trợ của SuperUser — một phần của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.
Câu hỏi
Trình đọc SuperUser agentnega muốn biết mối nguy hiểm khi nhập mật khẩu của một người vào hộp văn bản tên người dùng và vô tình gửi mật khẩu có thể là:
Giả sử tôi đã nhập mật khẩu của mình vào hộp văn bản tên người dùng của một trang web được truy cập thường xuyên ( tất nhiên https ) và nhấn enter trước khi tôi nhận ra mình đang làm gì.
Mật khẩu của tôi hiện đang ở dạng văn bản thuần túy trong tệp nhật ký ở đâu đó? Làm thế nào mà sai lầm của tôi lại có thể bị lợi dụng bởi một kẻ gian xảo xảo quyệt? Giúp tôi hiểu các tác động bảo mật thực tế bất kể khả năng nó có thực sự xảy ra hay không.
Đây thực sự là một điều đáng lo ngại hay bạn có thể coi đây là một sai lầm đơn giản và quên nó đi?
Câu trả lời
Những người đóng góp cho SuperUser Nikolay và GregD có câu trả lời cho chúng tôi. Đầu tiên, Nikolay:
Nó phụ thuộc vào cấu hình của hệ thống xác thực cho trang web. Nếu nó được thiết lập để ghi lại bất kỳ lần thử nào, thì có, nó hiện đã ở trong nhật ký ( tệp văn bản hoặc cơ sở dữ liệu ) ở dạng văn bản thuần túy. Nó có thể trông như thế này:
12 tháng 2 năm 2014 12:00:00 SA: Người dùng cố gắng đăng nhập không thành công (YOUR_PASSSORD_HERE) từ (YOUR_IP_HERE);
hoặc tương tự.
Vẫn đúng là mật khẩu sẽ không thể truy cập được đối với người dùng thông thường, chỉ dành cho những người có quyền truy cập vào tệp nhật ký.
Nó bao hàm những hậu quả gì?
- Nếu máy chủ đã từng bị xâm nhập, thì về mặt lý thuyết, tin tặc sẽ có mật khẩu văn bản thuần túy của bạn.
- Quản trị viên của trang web có thể thường xuyên xem qua các tệp nhật ký và vô tình tìm thấy mật khẩu của bạn. Sau đó, anh ta có thể tìm thấy địa chỉ IP mà hồ sơ này đến, và do đó về mặt lý thuyết, anh ta có thể tìm ra tên người dùng và e-mail của bạn (vì anh ta có quyền truy cập vào cơ sở dữ liệu).
Vì vậy, nếu bạn sử dụng cùng một e-mail / tên người dùng / mật khẩu trên các trang web khác, thì hãy thay đổi nó ngay lập tức. Vì luôn có khả năng mật khẩu của bạn bị phát hiện. Nhật ký có thể vẫn còn trên máy chủ trong nhiều năm.
Tiếp theo là câu trả lời từ GregD:
Như bạn đã nói, các ứng dụng web có xu hướng lưu giữ nhật ký các lần đăng nhập không thành công. Nếu ai đó xem qua nhật ký, anh ta có thể kết nối nỗ lực đăng nhập cụ thể này với một trong những nỗ lực thành công của bạn ( tức là qua địa chỉ IP ).
Mặc dù tôi không nghĩ điều này có khả năng xảy ra, nhưng chắc chắn bạn luôn có thể thay đổi nó.
Với hàng loạt vụ vi phạm dữ liệu liên tục mà chúng ta đọc và nghe nói về những ngày này, tốt hơn là bạn nên thay đổi mật khẩu cho trang web được đề cập ( và bất kỳ người nào khác có cùng mật khẩu ) Để yên tâm. Tốt hơn là an toàn hơn là xin lỗi khi nói đến bảo mật của các tài khoản trực tuyến của bạn!
Có điều gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra toàn bộ chuỗi thảo luận tại đây .
