23Jul
Suponha que você esteja tendo um dia ruim e com pressa para se logar em um site favorito e, em vez disso, envie sua senha acidentalmente na caixa de texto do nome de usuário. Você deve estar preocupado e mudar sua senha para esse site, ou é apenas um medo infundado?
Today's Question &A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.
A pergunta
SuperUser leitor agentnega quer saber quais os perigos de digitar a senha de um usuário na caixa de texto do nome de usuário e submetê-la acidentalmente:
Digamos que eu digitei minha senha na caixa de texto do nome de usuário de um site visitado com frequência( httpsclaro ) e pressione Enter antes de eu notar o que estava fazendo.
Minha senha está agora em texto simples em um arquivo de log em algum lugar? Como meu erro pode ser explorado por um malvado engenhoso? Me ajude a entender as implicações de segurança reais independentemente da probabilidade de isso realmente acontecer.
Isso seria algo a ser preocupado, ou você poderia considerar isso como um simples erro e esquecer isso?
A resposta As contribuições
SuperUser Nikolay e GregD têm a resposta para nós. Primeiro, Nikolay:
Depende da configuração do sistema de autenticação para o site. Se foi configurado para registrar quaisquer tentativas, então sim, agora está no log( arquivo de texto ou banco de dados ) em texto simples. Poderia ser assim:
12-Fev-2014 12:00:00 AM: Usuário sem tentativa de tentativa de login( YOUR_PASSSORD_HERE) de( YOUR_IP_HERE);
ou similar.
Ainda é verdade que uma senha não será acessível para usuários regulares, apenas para aqueles que têm acesso a arquivos de log.
Que conseqüências isso implica?
- Se o servidor foi comprometido, então teoricamente, o hacker teria sua senha de texto simples.
- O administrador do site pode percorrer rotineiramente os arquivos de log e acidentalmente encontrar sua senha. Ele pode então encontrar o endereço IP do qual esse registro veio e, portanto, ele pode, teoricamente, descobrir qual é seu nome de usuário e e-mail( porque ele tem acesso ao banco de dados).
Então, se você usar a mesma senha de e-mail /username/ em outros sites, altere-a imediatamente. Porque sempre há a chance de sua senha ser descoberta. Os registros podem permanecer nos servidores por anos.
Seguido pela resposta do GregD:
Assim como você disse, os aplicativos da Web tendem a manter logs de tentativas de login mal sucedidas. Se alguém examinasse os logs, ele poderia conectar essa tentativa particular de login com uma das suas tentativas bem-sucedidas( , por exemplo, via endereço IP ).
Embora eu não pense que isso é provável que aconteça, você sempre pode alterá-lo com certeza.
Com a constante barragem de falhas de dados, lemos e ouvimos sobre esses dias, seria melhor mudar a senha do site em questão( e quaisquer outros com a mesma senha ) para a paz de espírito.É melhor prevenir do que remediar quando se trata da segurança de suas contas on-line!
Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.