23Jul
Oletetaan, että sinulla on huono päivä ja kiire kirjautua suosikki sivustoon, niin vahingossa lähetä salasanasi käyttäjätunnuksen tekstiruudussa sen sijaan. Pitäisikö sinun olla huolissasi ja vaihtamaan salasanasi kyseiselle verkkosivustolle vai onko se vain perusteettomia pelkoja?
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Kysymys
SuperUser-lukija agentnega haluaa tietää, mitä vaaroja kirjoittaa salasanan käyttäjätunnuksen tekstiruutuun ja lähettää sen vahingossa:
Sanotaan, että kirjoitin salasanani usein käytetyn sivuston( httpstietenkin ) ja paina Enter ennen kuin huomasin, mitä olin tekemässä.
Onko salasanani istumassa tavallisessa tekstissä lokitiedostossa jonnekin? Kuinka voin erehtyä erehtymättöminä?Auta minua ymmärtämään todelliset turvallisuusnäkökohdat riippumatta siitä, kuinka todennäköistä se todella tapahtuu.
Olisiko tämä todella huolestuttava, vai voisitteko katsoa tätä yksinkertaisena erehdyksenä ja unohtaa sen?
Vastaus
SuperUser-avustajat Nikolay ja GregD ovat meille vastauksen. Ensin, Nikolay:
Se riippuu sivuston todennusjärjestelmän kokoonpanosta. Jos se oli asetettu kirjaamaan kaikki yritykset, niin kyllä, se on nyt lokissa( tekstitiedosto tai tietokanta ) tavallisessa tekstissä.Se voisi näyttää tältä:
12.2.2014 12:00:00 AM: epäonnistunut kirjautumisyritys käyttäjä( YOUR_PASSSORD_HERE)( YOUR_IP_HERE);
tai vastaava.
On edelleen totta, että salasana ei ole käytettävissä tavallisille käyttäjille, vain niille, joilla on pääsy lokitiedostoihin.
Mitä seurauksia se merkitsee?
- Jos palvelin on koskaan vaarantunut, teoriassa hakkeri saisi tavallisen tekstinsalasanan.
- Verkkosivuston ylläpitäjä voi rutiininomaisesti käydä läpi lokitiedostot ja löytää salasanan vahingossa. Hän löytää sitten IP-osoitteen, josta tämä tietue on peräisin, joten hän voi teoriassa selvittää, mitä käyttäjätunnuksesi ja sähköpostiesi ovat( koska hänellä on pääsy tietokantaan).
Joten, jos käytät samaa sähköpostia /username/ salasanaa muilla verkkosivuilla, vaihda se heti. Koska salasanan löytäminen on aina mahdollista. Lokit voivat pysyä palvelimilla jo vuosia.
GregD: n vastaus:
Kuten sanoitte, verkkosovellukset pyrkivät pitämään kirjauksia epäonnistuneista kirjautumisyrityksistä.Jos joku etsii lokit läpi, hän voi yhdistää tämän tietyn kirjautumisyrityksen yhteen onnistuneesti yrityksestään( eli IP-osoitteen kautta).
Vaikka en usko, että tämä todennäköisesti tapahtuu, voit aina muuttaa sitä varmasti.
Tietojen rikkomusten jatkuva paljastuminen näistä päivistä luemme ja kuulemme, olisi parempi muuttaa salasanaa kyseiselle verkkosivustolle( ja muut samat salasanat ) mielenrauhaa varten. On parasta olla turvallisempi kuin pahoillaan, kun kyse on verkkotilisi turvallisuudesta!
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.
