23Jul
Predpokladajme, že máte zlý deň a rýchlo sa prihlásite na obľúbenú webovú stránku, a potom namiesto toho zadajte svoje heslo do textového poľa používateľského mena. Mali by ste mať strach a zmeniť svoje heslo pre túto webovú stránku, alebo je to len bezdôvodný strach?
Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Otázka Otázka
Čítačka SuperUser čítačka agentnega chce vedieť, aké sú riziká pri písaní hesla do textového poľa používateľského mena a náhodným odoslaním môže byť:
Povedzme, že som zadal svoje heslo do textového poľa používateľského mena často navštevovanej webovej stránky( httpssamozrejme ) a hit enter predtým, ako som si všimol, čo som robil.
Je moje heslo teraz sedieť v obyčajnom texte v súbore denníka niekde? Ako by mohla moja chyba zneužiť šikovný skalár? Pomôžte mi pochopiť skutočné dôsledky na bezpečnosť bez ohľadu na pravdepodobnosť, že sa skutočne deje.
Bolo by to v skutočnosti niečo, čo by sa malo obávať, alebo by si sa na to mohol pozrieť ako na jednoduchú chybu a zabudnúť na to?
Odpovedia
SuperUser prispievatelia Nikolay a GregD majú odpoveď pre nás. Prvý krok, Nikolay:
Závisí to od konfigurácie overovacieho systému pre webové stránky. Ak bolo nastavenie na zaznamenanie akýchkoľvek pokusov, potom áno, je teraz v protokole( textový súbor alebo databáza ) v obyčajnom texte. Môže to vyzerať takto:
12. februára 2014 12:00:00: Neúspešný pokus o prihlásenie používateľa( YOUR_PASSSORD_HERE) z( YOUR_IP_HERE);
alebo podobne.
Je stále pravda, že heslo nebude prístupné pre bežných používateľov, iba pre tých, ktorí majú prístup k súborom denníka.
Aké dôsledky to znamená?
- Ak bol server niekedy kompromitovaný, teoreticky by hacker mal mať heslo pre váš prostý text.
- Administrátor webových stránok by mohol zvyčajne prechádzať cez súbory denníka a náhodne nájsť vaše heslo. Potom môže nájsť adresu IP, z ktorej tento záznam pochádza, a tak teoreticky zistiť, aké sú vaše používateľské meno a e-mail( pretože má prístup do databázy).
Ak používate rovnaké heslo /username/ na iných webových stránkach, okamžite ho zmeňte. Pretože je vždy pravdepodobné, že vaše heslo bude zistené.Záznamy môžu zostať na serveroch už roky.
Nasledujúca odpoveď od spoločnosti GregD:
Tak ako ste povedali, webové aplikácie majú tendenciu zaznamenávať neúspešné pokusy o prihlásenie. Ak by sa niekto musel pozrieť cez protokoly, mohol by pripojiť tento konkrétny pokus o prihlásenie s jedným z vašich úspešných pokusov( , t. J. Cez IP adresu ).
Aj keď si nemyslím, že sa to pravdepodobne stane, môžete to vždy zmeniť.
S neustálym zábranou porušovania údajov, o čom čítame a počujeme o týchto dňoch, bolo by lepšie zmeniť heslo pre danú webovú stránku( a ďalšie s rovnakým heslom ) pre pokoj. Je lepšie byť v bezpečí, než ľúto, pokiaľ ide o bezpečnosť vašich online účtov!
Máte niečo doplniť vysvetlenie? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.