Homepage » hogyan kell » Milyen biztonsági következményekkel jár a jelszó a Felhasználónév mezőben?

    Milyen biztonsági következményekkel jár a jelszó a Felhasználónév mezőben?

    Tegyük fel, hogy rossz napod van, és sietsz, hogy belépsz egy kedvenc webhelyre, majd véletlenül elkülded a jelszót a felhasználónév szövegmezőbe. Ha aggódsz, és megváltoztatod a jelszavát az adott webhelyre, vagy csak alaptalan félelem?

    A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..

    A kérdés

    A SuperUser olvasó agentnega szeretné tudni, hogy mi a veszélye annak, hogy a jelszót beírja a felhasználónév szövegmezőjébe, és véletlenül elküldheti azt:

    Tegyük fel, hogy beírtam a jelszót egy gyakran látogatott weboldal felhasználónevének szövegmezőjébe (Természetesen https) és nyomja meg az Entert, mielőtt észrevettem, amit csinálok.

    Most már a jelszavam egyszerű szövegben ül egy naplófájlban? Hogyan tudnám kihasználni a hibámat egy ravasz miscreant? Segítsen megérteni a tényleges biztonsági következményeket, függetlenül attól, hogy valójában milyen valóságban történik.

    Ez valóban valami aggasztó lenne, vagy ezt egyszerű hibának tekintené, és felejtsd el?

    A válasz

    A SuperUser közreműködői, Nikolay és GregD válaszolnak számunkra. Először fel, Nikolay:

    Ez a webhely hitelesítési rendszerének konfigurációjától függ. Ha minden kísérletet be kell állítani, akkor igen, most a naplóban van (szöveges fájl vagy adatbázis) egyszerű szöveggel. Ez így nézhet ki:

    12-Feb-2014 12:00:00 AM: sikertelen bejelentkezési kísérlet felhasználó (YOUR_PASSSORD_HERE) (YOUR_IP_HERE);

    vagy hasonló.

    Még mindig igaz, hogy a jelszó nem lesz elérhető a rendszeres felhasználók számára, csak azok számára, akik hozzáférnek a naplófájlokhoz.

    Milyen következményekkel jár?

    • Ha a kiszolgálót valaha is veszélyeztették, akkor elméletileg a hackernek megvan az egyszerű szöveges jelszava.
    • A webhely rendszergazdája rendszeresen átmehet a naplófájlokon, és véletlenül megtalálja a jelszavát. Ezután megtalálja az IP-címet, amelyről a rekord érkezett, és így elméletileg megtudhatja, hogy melyik felhasználóneve és e-mailje van (mivel hozzáfér az adatbázishoz).

    Tehát, ha ugyanazt az e-mailt / felhasználónevet / jelszót használja más weboldalakon, akkor azonnal módosítsa azt. Mert mindig van esély arra, hogy a jelszavát megtaláljuk. A naplók a kiszolgálókon évekig maradhatnak.

    Ezt követi a GregD válasza:

    Ahogy mondtad, a webalkalmazások a sikertelen bejelentkezési kísérletek naplóit tartják. Ha valaki átnézne a naplókból, akkor csatlakozhatott az adott bejelentkezési kísérlethez az egyik sikeres kísérletével (azaz az IP-cím segítségével).

    Bár nem hiszem, hogy ez valószínűleg megtörténne, mindig biztos lehet benne.

    A napjainkban olvasott és hallott adatszegések állandó elzáródása miatt jobb lenne megváltoztatni a szóban forgó weboldal jelszavát (és minden más azonos jelszóval) a nyugalmat. Az online számlák biztonságával kapcsolatban jobb, ha biztonságban van, mint sajnálom!

    Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.

    Mi a Sys Rq, a Scroll Lock és a Pause Break billentyűk a billentyűzetemen?
    Melyek a SysInternals eszközök és hogyan használják őket?
    Melyek a leghasznosabb Smarthome-készülékek?
    Következő cikk
    Mik a lépések a számítógép nyilvános IP-címének megkereséséhez?
    Korábbi cikk
    Mi a Photoshop Express, Fix, Mix és Sketch Mobile Apps?