Să presupunem că aveți o zi proastă și că vă grăbiți să vă conectați la un site preferat, apoi trimiteți parola în caseta de text cu numele de utilizator în mod accidental. Ar trebui să vă îngrijorați și să schimbați parola pentru site-ul respectiv, sau este doar frică fără temei?
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.
SuperNet cititor agentnega vrea să știe ce pericole de introducere a parolei în caseta de nume de utilizator și trimiterea accidentală ar putea fi:
Să presupunem că am introdus parola în caseta de text a unui nume de utilizator al unui site web vizitat frecvent (https desigur) și a intrat înainte să fi observat ce făceam.
Parola mea este acum așezată în text simplu într-un fișier jurnal undeva? Cum ar putea oare greșeala mea să fie exploatată de un mizerabil greu? Ajutați-mă să înțeleg implicațiile reale ale securității, indiferent de probabilitatea de a se întâmpla.
Ar fi de fapt ceva de îngrijorat sau ar putea să te uiți la asta ca o simplă greșeală și să uiți de ea?
Utilizatorii de SuperUser Nikolay și GregD au răspunsul pentru noi. În primul rând, Nikolay:
Depinde de configurația sistemului de autentificare pentru site. Dacă a fost setat să se înregistreze orice încercări, atunci da, este acum în jurnal (fișier text sau bază de date) în text simplu. Ar putea arăta astfel:
12-Feb-2014 12:00:00 AM: Utilizator de încercare de conectare nereușită (YOUR_PASSSORD_HERE) de la (YOUR_IP_HERE);
sau asemănător.
Este încă adevărat că o parolă nu va fi accesibilă pentru utilizatorii obișnuiți, numai pentru cei care au acces la fișierele de jurnal.
Ce consecințe implică aceasta?
- Dacă serverul a fost vreodată compromis, atunci teoretic, hackerul ar avea parola de text simplu.
- Administratorul site-ului ar putea să treacă în mod obișnuit prin fișierele jurnal și să găsească accidental parola. El poate apoi să găsească adresa IP din care a provenit înregistrarea și, prin urmare, poate afla teoretic ce este numele dvs. de utilizator și adresa de e-mail (deoarece are acces la baza de date).
Deci, dacă utilizați același e-mail / nume de utilizator / parolă pe alte site-uri, schimbați-l imediat. Pentru că există întotdeauna o șansă ca parola dvs. să fie aflată. Jurnalele pot rămâne pe servere de ani de zile.
Urmat de răspunsul lui GregD:
Așa cum ați spus, aplicațiile web tind să păstreze jurnalele de încercări de conectare nereușite. Dacă cineva trebuia să privească prin jurnale, el putea să conecteze această încercare de conectare particulară cu una dintre încercările dvs. de succes (adică prin adresa IP).
Deși nu cred că este posibil să se întâmple, puteți schimba întotdeauna siguranța.
Cu barajul constant al încălcărilor de date pe care le citim și le auzim despre aceste zile, ar fi mai bine să schimbăm parola pentru site-ul în cauză (și oricare alții cu aceeași parolă) pentru pacea mintii. Este mai bine să fii în siguranță decât să-ți pară rău când vine vorba de securitatea conturilor tale online!
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
