23Jul
Ας υποθέσουμε ότι έχετε μια κακή μέρα και σε μια βιασύνη για να συνδεθείτε σε έναν αγαπημένο ιστότοπο, στη συνέχεια, κατά λάθος υποβάλλετε τον κωδικό πρόσβασής σας στο πλαίσιο ονόματος χρήστη όνομα.Θα πρέπει να ανησυχείτε και να αλλάξετε τον κωδικό πρόσβασής σας για αυτόν τον ιστότοπο ή μήπως είναι απλώς αβάσιμος ο φόβος;
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Η ερώτηση
SuperUser reader agentnega θέλει να μάθει τι κινδύνους πληκτρολογεί κάποιον κωδικό πρόσβασης στο πλαίσιο κειμένου χρήστη όνομα και κατά λάθος την υποβολή του θα μπορούσε να είναι:
Ας πούμε ότι πληκτρολογούσα τον κωδικό μου στο πλαίσιο κειμένου ονόματος χρήστη μιας ιστοσελίδας που επισκέφθηκε συχνά( httpsφυσικά ) και χτυπήστε enter πριν παρατηρήσω τι έκανα.
Ο κωδικός μου βρίσκεται τώρα σε απλό κείμενο σε ένα αρχείο καταγραφής κάπου;Πώς θα μπορούσε να εκμεταλλευτεί το λάθος μου ένας άγριος κακοποιός;Με βοηθήστε να καταλάβω τις πραγματικές συνέπειες για την ασφάλεια ανεξάρτητα από την πιθανότητα να συμβεί.
Θα ήταν πραγματικά κάτι που πρέπει να ανησυχείτε, ή θα μπορούσατε να το εξετάσετε ως ένα απλό λάθος και να το ξεχάσετε;
Οι απαντήσεις των συμβούλων
SuperUser Nikolay και GregD έχουν την απάντηση για εμάς.Πρώτα επάνω, Nikolay:
Εξαρτάται από τη διαμόρφωση του συστήματος ελέγχου ταυτότητας για τον ιστότοπο.Αν ήταν η εγκατάσταση για καταγραφή οποιωνδήποτε προσπαθειών, τότε ναι, είναι τώρα στο αρχείο καταγραφής( αρχείο κειμένου ή βάση δεδομένων ) σε απλό κείμενο.Θα μπορούσε να μοιάζει με αυτό:
12-Φεβ-2014 12:00:00 πμ: Μη επιτυχής χρήστης προσπάθειας σύνδεσης( YOUR_PASSSORD_HERE) από( YOUR_IP_HERE);
ή παρόμοια.
Είναι ακόμα αλήθεια ότι ένας κωδικός πρόσβασης δεν θα είναι προσβάσιμος για κανονικούς χρήστες, μόνο για όσους έχουν πρόσβαση σε αρχεία καταγραφής.
Ποιες συνέπειες συνεπάγεται;
- Εάν ο διακομιστής ήταν ποτέ συμβιβασμένος, τότε θεωρητικά, ο χάκερ θα είχε τον κωδικό του απλού κειμένου.
- Ο διαχειριστής του ιστότοπου μπορεί να περάσει από τα αρχεία καταγραφής και να εντοπίσει τυχαία τον κωδικό πρόσβασής σας.Στη συνέχεια, μπορεί να βρει τη διεύθυνση IP από την οποία προέρχεται το αρχείο και έτσι μπορεί θεωρητικά να μάθει ποιο είναι το όνομα χρήστη και το ηλεκτρονικό ταχυδρομείο( επειδή έχει πρόσβαση στη βάση δεδομένων).
Επομένως, εάν χρησιμοποιείτε τον ίδιο κωδικό /username/ για ηλεκτρονικούς υπολογιστές σε άλλους ιστότοπους, αλλάξτε το αμέσως.Επειδή υπάρχει πάντα η πιθανότητα να βρεθεί ο κωδικός πρόσβασής σας.Τα αρχεία καταγραφής μπορούν να παραμείνουν στους διακομιστές εδώ και χρόνια.
Ακολούθησε η απάντηση από το GregD:
Όπως είπατε, οι εφαρμογές ιστού τείνουν να διατηρούν αρχεία καταγραφής ανεπιτυχών προσπαθειών σύνδεσης.Εάν κάποιος έπρεπε να κοιτάξει μέσα από τα αρχεία καταγραφής, θα μπορούσε να συνδέσει αυτήν την συγκεκριμένη προσπάθεια σύνδεσης με μία από τις επιτυχείς προσπάθειές σας( δηλαδή μέσω της διεύθυνσης IP ).
Παρόλο που δεν νομίζω ότι αυτό είναι πιθανό να συμβεί, μπορείτε πάντα να το αλλάξετε.
Με τη συνεχή φραγή των παραβιάσεων δεδομένων που διαβάζουμε και ακούμε για αυτές τις μέρες, θα ήταν καλύτερο να αλλάξουμε τον κωδικό πρόσβασης για τον εν λόγω ιστότοπο( και οποιουσδήποτε άλλους με τον ίδιο κωδικό πρόσβασης ) για την ειρήνη του μυαλού.Είναι καλύτερα να είστε ασφαλείς από το συγγνώμη όταν πρόκειται για την ασφάλεια των online λογαριασμών σας!
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.