Домашняя » как » Каковы последствия для безопасности, если в поле имени пользователя введен пароль?

    Каковы последствия для безопасности, если в поле имени пользователя введен пароль?

    Предположим, у вас плохой день, и вы спешите войти на любимый сайт, а затем случайно введите свой пароль в текстовое поле имени пользователя. Если вы беспокоитесь и измените свой пароль для этого сайта, или это просто беспочвенный страх?

    Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

    Вопрос

    Читатель SuperUser agentnega хочет знать, какие опасности вводить пароль в текстовое поле имени пользователя и случайно отправлять его:

    Допустим, я ввел свой пароль в текстовое поле имени пользователя на часто посещаемом веб-сайте (https конечно) и нажмите Enter, прежде чем я заметил, что я делал.

    Мой пароль сейчас находится где-то в виде простого текста в файле журнала? Как моя ошибка могла быть использована хитрым злоумышленником? Помогите мне понять фактические последствия для безопасности независимо от вероятности того, что это действительно произойдет.

    Будет ли это чем-то, о чем стоит беспокоиться, или вы можете рассматривать это как простую ошибку и забыть об этом??

    Ответ

    Участники SuperUser Николай и ГрегД имеют ответ для нас. Прежде всего, Николай:

    Это зависит от конфигурации системы аутентификации для сайта. Если это было настроено для регистрации каких-либо попыток, то да, теперь это в журнале (текстовый файл или база данных) в простом тексте. Это может выглядеть так:

    12 февраля 2014 г., 12:00:00. Неудачная попытка входа пользователя (YOUR_PASSSORD_HERE) из (YOUR_IP_HERE);

    или похожие.

    Все еще верно, что пароль не будет доступен для обычных пользователей, только для тех, кто имеет доступ к файлам журнала.

    Какие последствия это подразумевает?

    • Если сервер когда-либо будет взломан, то теоретически, хакер будет иметь ваш простой текстовый пароль.
    • Администратор сайта может регулярно просматривать файлы журнала и случайно найти ваш пароль. Затем он может найти IP-адрес, с которого пришла эта запись, и, таким образом, теоретически он может определить ваше имя пользователя и адрес электронной почты (поскольку у него есть доступ к базе данных)..

    Таким образом, если вы используете тот же адрес электронной почты / имя пользователя / пароль на других сайтах, то измените его немедленно. Потому что всегда есть шанс, что ваш пароль будет найден. Логи могут оставаться на серверах годами.

    Далее следует ответ от GregD:

    Как вы и сказали, веб-приложения, как правило, ведут журналы неудачных попыток входа в систему. Если кто-то просматривает журналы, он может связать эту конкретную попытку входа с одной из ваших успешных попыток (то есть через IP-адрес).

    Хотя я не думаю, что это может произойти, вы всегда можете изменить это.

    В связи с постоянной утечкой данных, о которых мы читаем и слышим в эти дни, было бы лучше сменить пароль для данного веб-сайта (и любые другие с тем же паролем) для душевного спокойствия. Лучше быть в безопасности, чем потом сожалеть, когда речь заходит о безопасности ваших онлайн-аккаунтов.!

    Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.

    Какие клавиши Sys Rq, Scroll Lock и Pause Break находятся на моей клавиатуре?
    Что такое инструменты SysInternals и как вы их используете?
    Какие устройства SmartHome самые полезные для владения?
    Следующая статья
    Какие шаги для нахождения общедоступного IP-адреса компьютера?
    Предыдущая статья
    Что такое мобильные приложения Photoshop Express, Fix, Mix и Sketch?