Представете си, че имате лош ден и бързате да влезете в любимия си уебсайт, а след това случайно изпратете паролата си в текстовото поле на потребителското име. Трябва ли да се притеснявате и да променяте паролата си за този уебсайт или е просто безпочвен страх?
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Супервайзър четец агент иска да знае какви опасности от написването на паролата в текстовото поле на потребителското име и случайно да го изпратите може да бъде:
Да приемем, че въведох паролата си в текстовото поле на потребителското име на често посещаван уебсайт (https разбира се) и натиснете Enter, преди да забележа какво правя.
Сега паролата ми седи в обикновен текст в дневника някъде? Как моя грешка би могъл да бъде експлоатиран от хитър измамник? Помогнете ми да разбера действителните последици за сигурността, независимо от вероятността да се случи.
Дали това всъщност би било нещо, за което да се притеснявате или бихте могли да погледнете това като просто грешка и да забравите за това?
Сътрудниците на SuperUser Николай и Грег имат отговора за нас. Първо, Николай:
Зависи от конфигурацията на системата за удостоверяване за уебсайта. Ако е настроен да се регистрират всички опити, тогава да, сега е в дневника (текстов файл или база данни) в обикновен текст. Може да изглежда така:
12-Feb-2014 12:00:00 AM: Неуспешен потребител за опит за влизане (YOUR_PASSSORD_HERE) от (YOUR_IP_HERE);
или подобни.
Все още е вярно, че паролата няма да бъде достъпна за обикновените потребители, само за тези, които имат достъп до дневници.
Какви са последствията от това?
- Ако сървърът някога е бил компрометиран, теоретично хакерът ще има паролата ви за обикновен текст.
- Администраторът на уеб сайта може рутинно да преглежда регистрационните файлове и случайно да намери паролата ви. Тогава той може да намери адреса на IP адреса, от който дойде този запис, и по този начин теоретично може да разбере какво е вашето потребителско име и имейл (защото има достъп до базата данни).
Така че, ако използвате същия имейл / потребителско име / парола на други уебсайтове, променете ги веднага. Защото винаги има шанс паролата Ви да бъде открита. Дневниците могат да останат на сървърите от години.
Следва отговор от Грег:
Точно както казахте, уеб приложенията са склонни да водят дневници за неуспешни опити за влизане. Ако някой трябваше да прегледа дневниците, той може да свърже този конкретен опит за вход с един от вашите успешни опити (т.е. чрез IP адрес).
Макар че не мисля, че това вероятно ще се случи, винаги можете да го промените.
С постоянния бараж на нарушенията на данни, които четем и чуваме за тези дни, би било по-добре да смените паролата за въпросния уебсайт (и всички други със същата парола) за спокойствие. По-добре е да бъдете сигурни, отколкото да съжалявате, когато става въпрос за сигурността на вашите онлайн сметки!
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
