Kādas ir drošības sekas, ja lietotājvārdu laukā tiek iesniegta parole?
Pieņemsim, ka jums ir slikta diena un steidzieties pieteikties iecienītākajai vietnei, pēc tam nejauši iesniedziet savu paroli lietotājvārdu tekstlodziņā. Ja jūs uztraucaties un nomainīsiet tās paroli, vai tas ir tikai nepamatotas bailes?
Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.
Jautājums
SuperUser lasītājs agentnega vēlas uzzināt, kādas ir briesmas, ievadot savu paroli lietotājvārdu tekstlodziņā un nejauši iesniedzot to, varētu būt:
Pieņemsim, ka es ievadīju savu paroli bieži apmeklētajā tīmekļa vietnē lietotājvārdu tekstlodziņā (Protams, https) un nospiediet Enter, pirms es pamanīju, ko es darīju.
Vai mana parole tagad kaut kur atrodas log failā vienkāršā tekstā? Kā mana kļūda varētu tikt izmantota ar mīkstu miscreant? Palīdziet man saprast faktiskās drošības sekas, neatkarīgi no tā, vai tā faktiski notiek.
Vai tas patiešām būtu jāuztraucas par to, vai jūs to varētu aplūkot kā vienkāršu kļūdu un aizmirst par to?
Atbilde
SuperUser ieguldītājiem Nikolajs un Gregd ir atbilde. Vispirms, Nikolajs:
Tas ir atkarīgs no tīmekļa vietnes autentifikācijas sistēmas konfigurācijas. Ja tā bija iestatīšana, lai reģistrētu jebkādus mēģinājumus, tad jā, tagad tas ir žurnālā (teksta failu vai datu bāzi) vienkāršā tekstā. Tas varētu izskatīties šādi:
2014. gada 12. februāris 12:00:00 AM: neveiksmīgs pieteikšanās mēģinājums lietotājam (YOUR_PASSSORD_HERE) no (YOUR_IP_HERE);
vai līdzīgi.
Joprojām ir taisnība, ka parole nebūs pieejama parastajiem lietotājiem, tikai tiem, kam ir piekļuve žurnāla failiem.
Kādas sekas tas nozīmē?
- Ja serveris nekad netiktu apdraudēts, tad teorētiski hakerim būtu jūsu vienkārša teksta parole.
- Tīmekļa vietnes administrators var regulāri iet cauri žurnāla failiem un nejauši atrast savu paroli. Tad viņš var atrast IP adresi, no kuras viņš ieradās, un tādējādi viņš teorētiski var uzzināt, kādas ir jūsu lietotājvārds un e-pasts (jo viņam ir piekļuve datubāzei).
Tātad, ja jūs izmantojat to pašu e-pastu / lietotājvārdu / paroli citās tīmekļa vietnēs, tad to nekavējoties nomainiet. Jo vienmēr ir iespēja, ka tiks atklāta jūsu parole. Žurnāli gadiem ilgi var palikt serveros.
Seko atbilde no GregD:
Tāpat kā jūs teicāt, tīmekļa lietojumprogrammas mēdz saglabāt neveiksmīgu pieteikšanās mēģinājumu žurnālus. Ja kāds meklēs žurnālus, viņš varēja pieslēgt šo konkrēto pieteikšanās mēģinājumu ar vienu no veiksmīgajiem mēģinājumiem (tas ir, izmantojot IP adresi).
Lai gan es nedomāju, ka tas varētu notikt, jūs vienmēr varat to mainīt.
Ar pastāvīgu datu pārkāpumu aizsērēšanu mēs lasām un dzirdam par šīm dienām, labāk būtu mainīt attiecīgās vietnes paroli (un citi ar to pašu paroli) par mieru. Tas ir labāk, ja esat drošs nekā nožēlot, kad runa ir par tiešsaistes kontu drošību!
Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.