Каковы последствия для безопасности, если в поле имени пользователя введен пароль?
Предположим, у вас плохой день, и вы спешите войти на любимый сайт, а затем случайно введите свой пароль в текстовое поле имени пользователя. Если вы беспокоитесь и измените свой пароль для этого сайта, или это просто беспочвенный страх?
Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..
Вопрос
Читатель SuperUser agentnega хочет знать, какие опасности вводить пароль в текстовое поле имени пользователя и случайно отправлять его:
Допустим, я ввел свой пароль в текстовое поле имени пользователя на часто посещаемом веб-сайте (https конечно) и нажмите Enter, прежде чем я заметил, что я делал.
Мой пароль сейчас находится где-то в виде простого текста в файле журнала? Как моя ошибка могла быть использована хитрым злоумышленником? Помогите мне понять фактические последствия для безопасности независимо от вероятности того, что это действительно произойдет.
Будет ли это чем-то, о чем стоит беспокоиться, или вы можете рассматривать это как простую ошибку и забыть об этом??
Ответ
Участники SuperUser Николай и ГрегД имеют ответ для нас. Прежде всего, Николай:
Это зависит от конфигурации системы аутентификации для сайта. Если это было настроено для регистрации каких-либо попыток, то да, теперь это в журнале (текстовый файл или база данных) в простом тексте. Это может выглядеть так:
12 февраля 2014 г., 12:00:00. Неудачная попытка входа пользователя (YOUR_PASSSORD_HERE) из (YOUR_IP_HERE);
или похожие.
Все еще верно, что пароль не будет доступен для обычных пользователей, только для тех, кто имеет доступ к файлам журнала.
Какие последствия это подразумевает?
- Если сервер когда-либо будет взломан, то теоретически, хакер будет иметь ваш простой текстовый пароль.
- Администратор сайта может регулярно просматривать файлы журнала и случайно найти ваш пароль. Затем он может найти IP-адрес, с которого пришла эта запись, и, таким образом, теоретически он может определить ваше имя пользователя и адрес электронной почты (поскольку у него есть доступ к базе данных)..
Таким образом, если вы используете тот же адрес электронной почты / имя пользователя / пароль на других сайтах, то измените его немедленно. Потому что всегда есть шанс, что ваш пароль будет найден. Логи могут оставаться на серверах годами.
Далее следует ответ от GregD:
Как вы и сказали, веб-приложения, как правило, ведут журналы неудачных попыток входа в систему. Если кто-то просматривает журналы, он может связать эту конкретную попытку входа с одной из ваших успешных попыток (то есть через IP-адрес).
Хотя я не думаю, что это может произойти, вы всегда можете изменить это.
В связи с постоянной утечкой данных, о которых мы читаем и слышим в эти дни, было бы лучше сменить пароль для данного веб-сайта (и любые другие с тем же паролем) для душевного спокойствия. Лучше быть в безопасности, чем потом сожалеть, когда речь заходит о безопасности ваших онлайн-аккаунтов.!
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.