Aké sú bezpečnostné dôsledky, ak sa v poli prihlasovateľa zadá heslo?

Obsah:

Aké sú bezpečnostné dôsledky, ak sa v poli prihlasovateľa zadá heslo?
Aké sú bezpečnostné dôsledky, ak sa v poli prihlasovateľa zadá heslo?

Video: Aké sú bezpečnostné dôsledky, ak sa v poli prihlasovateľa zadá heslo?

Video: Aké sú bezpečnostné dôsledky, ak sa v poli prihlasovateľa zadá heslo?
Video: How Netflix And YouTube Changed Entertainment Forever | CNBC Marathon - YouTube 2024, Smieť
Anonim
Predpokladajme, že máte zlý deň a rýchlo sa prihlásite na obľúbenú webovú stránku, a potom namiesto toho zadajte svoje heslo do textového poľa používateľského mena. Mali by ste mať strach a zmeniť svoje heslo pre túto webovú stránku, alebo je to len bezdôvodný strach?
Predpokladajme, že máte zlý deň a rýchlo sa prihlásite na obľúbenú webovú stránku, a potom namiesto toho zadajte svoje heslo do textového poľa používateľského mena. Mali by ste mať strach a zmeniť svoje heslo pre túto webovú stránku, alebo je to len bezdôvodný strach?

Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, skupín webových stránok týkajúcich sa otázok a odpovedí.

Otázka

Čítačka SuperUser agentnega chce vedieť, aké sú nebezpečenstvá pri písaní hesla do textového poľa používateľského mena a náhodným odoslaním môže byť:

Let’s say I typed my password into the username text box of a frequently-visited website (https of course) and hit enter before I noticed what I was doing.

Is my password now sitting in plain text in a log file somewhere? How could my mistake be exploited by a crafty miscreant? Help me understand the actual security implications regardless of the likelihood of it actually happening.

Mohlo by to byť niečo, čo by sa malo obávať, alebo by ste sa na to mohli pozerať ako na jednoduchú chybu a zabudnúť na to?

Odpoveď

Sponzori SuperUser Nikolay a GregD majú odpoveď pre nás. Prvýkrát, Nikolay:

It depends on the configuration of the authentication system for the website. If it was setup to log any attempts, then yes, it is now in the log (text file or database) in plain text. It could look like this:

12-Feb-2014 12:00:00 AM: Unsuccessful login attempt user (YOUR_PASSSORD_HERE) from (YOUR_IP_HERE);

or similar.

It is still true that a password will not be accessible for regular users, only for those who have access to log files.

What consequences does it imply?

  • If the server was ever compromised, then theoretically, the hacker would have your plain text password.
  • The website’s administrator could routinely go through the log files and accidentally find your password. He can then find the IP address this record came from, and thus he can theoretically find out what your username and e-mail are (because he has access to the database).

So, if you use the same e-mail/username/password on other websites, then change it immediately. Because there is always a chance that your password will be found out. Logs can remain on servers for years.

Nasledovala odpoveď od GregD:

Just as you said, web applications tend to keep logs of unsuccessful login attempts. If someone were to look through the logs, he could connect this particular login attempt with one of your successful attempts (i.e. via IP address).

Though I do not think this is likely to happen, you can always change it be sure.

Pri neustálom zabraňovaní narušeniach údajov, ktoré sme o týchto dňoch čítali a počuli, bolo by lepšie zmeniť heslo pre danú webovú stránku (a ostatné s rovnakým heslom) pre pokoj. Je lepšie byť v bezpečí, než ľúto, pokiaľ ide o bezpečnosť vašich online účtov!

Máte niečo doplniť vysvetlenie? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.

Odporúča:

Skype Prihlásenie: Bezpečnostné a bezpečnostné tipy

Skype Prihlásenie: Bezpečnostné a bezpečnostné tipy

Uvedomte si prihlasovacie údaje Skype, tipy na bezpečnosť a bezpečnosť, zostaňte chránení a naučte sa, ako zostať v bezpečí počas používania Skype.

Aktualizácia na systém Windows 10 v1607 - Bezpečnostné dôsledky

Aktualizácia na systém Windows 10 v1607 - Bezpečnostné dôsledky

Windows 10 v1607 prináša niektoré nové bezpečnostné funkcie UEFI a Secure Boot, ktoré chránia váš systém pred škodlivými kódmi. Pozrite sa na bezpečnostné dôsledky.

Windows 10 Prihlásenie: Heslo, PIN, Obrazové heslo

Windows 10 Prihlásenie: Heslo, PIN, Obrazové heslo

Ďalšie informácie o možnostiach a nastaveniach prihlásenia systému Windows 10. Na prihlásenie do počítača so systémom Windows 10 môžete použiť lokálny účet, účet Microsoft, heslo, PIN a heslo pre obraz.

Predvolené heslo smerovača: Nájdite predvolené používateľské meno, heslo a prihlasovaciu URL

Predvolené heslo smerovača: Nájdite predvolené používateľské meno, heslo a prihlasovaciu URL

Predvolené heslo smerovača vám umožňuje nájsť predvolené používateľské meno, heslo a prihlasovaciu adresu URL smerovača. Získajte adresu URL ovládacieho panela smerovača pomocou predvoleného routra pre Windows. Funguje to ako router vyhľadávač hesiel pre Windows 10/8/7.

Pridajte bezpečnostné otázky a resetujte heslo lokálneho účtu Windows 10

Pridajte bezpečnostné otázky a resetujte heslo lokálneho účtu Windows 10

Ak si pamätáte heslo, môžete aktualizovať alebo pridať bezpečnostné otázky do účtu Windows 10 Local. Bezpečnostné otázky vám pomôžu pri nepamätaní hesla prihlasovacieho PC systému Windows a potrebujete obnoviť stratené alebo zabudnuté heslo.