23Jul
افترض أنك تواجه يوما سيئا وفي عجلة من امرنا للدخول إلى موقع الويب المفضل، ثم قدم كلمة المرور عن طريق الخطأ في مربع النص اسم المستخدم بدلا من ذلك.يجب أن تكون قلقا وتغيير كلمة المرور الخاصة بك لهذا الموقع، أم أنها مجرد خوف لا أساس لها؟
سؤال اليوم & أمب؛تأتي جلسة الجواب إلينا من باب المجاملة، وهو قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من المواقع على شبكة الإنترنت.
السؤال
القارئ المستخدم الوكيل يريد أن يعرف ما هي مخاطر كتابة كلمة المرور واحد في مربع النص اسم المستخدم وتقديمها عن طريق الخطأ يمكن أن يكون:
لنفترض أنني كتبت كلمة المرور الخاصة بي في مربع النص اسم المستخدم من موقع تمت زيارته بشكل متكرر( هتبسبالطبع ) وضرب دخول قبل أن لاحظت ما كنت أفعل.
هل كلمة المرور الخاصة بي الآن تجلس في نص عادي في ملف سجل في مكان ما؟كيف يمكن استغلال خطأي من قبل مكررة ماكرة؟مساعدتي على فهم الآثار الأمنية الفعلية بغض النظر عن احتمال حدوثه في الواقع.
هل سيكون هذا في الواقع شيئا للقلق، أو هل يمكن أن ننظر إلى هذا كخطأ بسيط وننسى ذلك؟
الجواب
المساهمين سوبر نيكولاي و غريغد لديهم الجواب بالنسبة لنا.أولا، نيكولاي:
ذلك يعتمد على تكوين نظام المصادقة للموقع.إذا كان الإعداد لتسجيل أي محاولات، ثم نعم، هو الآن في السجل( ملف نصي أو قاعدة البيانات ) في نص عادي.يمكن أن يبدو كما يلي:
12-فب-2014 12:00:00 آم: مستخدم محاولة تسجيل الدخول غير ناجحة( Your_PASSSORD_HERE) من( Your_IP_HERE)؛
أو ما شابه ذلك.
لا يزال صحيحا أن كلمة مرور لن تكون متاحة للمستخدمين العاديين، فقط لأولئك الذين لديهم حق الوصول إلى ملفات السجل.
ما هي العواقب التي ينطوي عليها ذلك؟
- إذا تم اختراق الملقم من أي وقت مضى، ثم نظريا، فإن القراصنة يكون كلمة المرور الخاصة بك نص عادي.
- يمكن لمسؤول الموقع أن يمر بشكل روتيني بملفات السجل ويجد كلمة المرور عن طريق الخطأ.ثم يمكن العثور على عنوان إب هذا السجل جاء، وبالتالي فإنه يمكن أن نظريا معرفة ما اسم المستخدم والبريد الإلكتروني الخاص بك( لأنه لديه حق الوصول إلى قاعدة البيانات).
لذلك، إذا كنت تستخدم نفس البريد الإلكتروني /username/ كلمة المرور على مواقع أخرى، ثم تغييره على الفور.لأن هناك دائما فرصة أن يتم العثور على كلمة المرور الخاصة بك.يمكن أن تبقى السجلات على ملقمات لسنوات.
متبوعا بالجواب من غريغد:
تماما كما قلت، تطبيقات الويب تميل إلى الاحتفاظ بسجلات محاولات تسجيل الدخول غير الناجحة.إذا كان هناك شخص ما يجب أن ينظر من خلال السجلات، وقال انه يمكن ربط هذه المحاولة تسجيل الدخول معينة مع واحدة من محاولات ناجحة( أي عن طريق عنوان إب ).
على الرغم من أنني لا أعتقد أن هذا من المرجح أن يحدث، يمكنك دائما تغييره تأكد.
مع وابل المستمر من خروقات البيانات نقرأ ونسمع عن هذه الأيام، سيكون من الأفضل لتغيير كلمة المرور للموقع في السؤال( وأي الآخرين مع نفس كلمة المرور ) لراحة البال.فمن الأفضل أن تكون آمنة من آسف عندما يتعلق الأمر بأمان حساباتك على الانترنت!
هل لديك شيء لإضافة إلى التفسير؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.
