Ποιες είναι οι συνέπειες για την ασφάλεια εάν υποβληθεί κωδικός πρόσβασης στο πεδίο ονόματος χρήστη;

Ας υποθέσουμε ότι έχετε μια κακή μέρα και σε μια βιασύνη για να συνδεθείτε σε έναν αγαπημένο ιστότοπο, στη συνέχεια, κατά λάθος υποβάλλετε τον κωδικό πρόσβασής σας στο πλαίσιο κειμένου ονόματος χρήστη. Θα πρέπει να ανησυχείτε και να αλλάξετε τον κωδικό πρόσβασής σας για τον συγκεκριμένο ιστότοπο ή είναι απλώς αβάσιμος φόβος?

Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.

Το ερώτημα

Ο αναγνώστης SuperUser agentnega θέλει να μάθει τους κινδύνους της πληκτρολόγησης του κωδικού πρόσβασης του χρήστη στο πλαίσιο κειμένου του ονόματος χρήστη και κατά λάθος την υποβολή του θα μπορούσε να είναι:

Ας υποθέσουμε ότι έχω πληκτρολογήσει τον κωδικό πρόσβασής μου στο πλαίσιο κειμένου του ονόματος χρήστη ενός ιστότοπου που επισκέπτεστε συχνά (https φυσικά) και χτυπήστε enter πριν παρατηρήσω τι έκανα.

Είναι ο κωδικός μου τώρα κάθονται σε απλό κείμενο σε ένα αρχείο καταγραφής κάπου; Πώς θα μπορούσε να εκμεταλλευτεί το λάθος μου ένας άγριος κακοποιός; Με βοηθήστε να καταλάβω τις πραγματικές συνέπειες για την ασφάλεια, ανεξάρτητα από την πιθανότητα να συμβεί.

Θα ήταν πραγματικά κάτι που πρέπει να ανησυχείτε, ή θα μπορούσατε να το εξετάσετε ως ένα απλό λάθος και να το ξεχάσετε?

Η απάντηση

Οι συνδρομητές SuperUser Nikolay και GregD έχουν την απάντηση για εμάς. Πρώτα επάνω, Νικολάι:

Εξαρτάται από τη διαμόρφωση του συστήματος ελέγχου ταυτότητας για τον ιστότοπο. Εάν ήταν setup για να καταγράψει οποιεσδήποτε προσπάθειες, τότε ναι, είναι τώρα στο ημερολόγιο (αρχείο κειμένου ή βάση δεδομένων) σε απλό κείμενο. Θα μπορούσε να μοιάζει με αυτό:

12-Φεβ-2014 12:00:00 πμ: Μη επιτυχής χρήστης προσπάθειας σύνδεσης (YOUR_PASSSORD_HERE) από (YOUR_IP_HERE);

ή παρόμοιο.

Είναι ακόμα αλήθεια ότι ένας κωδικός πρόσβασης δεν θα είναι προσβάσιμος για τους τακτικούς χρήστες, μόνο για εκείνους που έχουν πρόσβαση σε αρχεία καταγραφής.

Ποιες συνέπειες συνεπάγεται?

• Εάν ο διακομιστής ήταν ποτέ συμβιβασμένος, τότε θεωρητικά, ο χάκερ θα είχε τον κωδικό σου για απλό κείμενο.
• Ο διαχειριστής του ιστότοπου θα μπορούσε να περάσει από τα αρχεία καταγραφής και να βρει τυχαία τον κωδικό πρόσβασής σας. Μπορεί στη συνέχεια να βρει τη διεύθυνση IP από την οποία προέρχεται το αρχείο και έτσι μπορεί θεωρητικά να μάθει ποιο είναι το όνομα χρήστη και το ηλεκτρονικό ταχυδρομείο (επειδή έχει πρόσβαση στη βάση δεδομένων).

Επομένως, αν χρησιμοποιείτε το ίδιο e-mail / όνομα χρήστη / κωδικό πρόσβασης σε άλλους ιστότοπους, αλλάξτε το αμέσως. Επειδή υπάρχει πάντα η πιθανότητα να βρεθεί ο κωδικός πρόσβασής σας. Τα αρχεία καταγραφής μπορούν να παραμείνουν στους διακομιστές εδώ και χρόνια.

Ακολουθούμενη από την απάντηση του GregD:

Όπως είπατε, οι εφαρμογές ιστού τείνουν να διατηρούν αρχεία καταγραφής ανεπιτυχών προσπαθειών σύνδεσης. Εάν κάποιος έπρεπε να κοιτάξει μέσα από τα αρχεία καταγραφής, θα μπορούσε να συνδέσει αυτή τη συγκεκριμένη προσπάθεια σύνδεσης με μία από τις επιτυχείς προσπάθειές σας (δηλ. μέσω διεύθυνσης IP).

Αν και δεν νομίζω ότι αυτό είναι πιθανό να συμβεί, μπορείτε πάντα να το αλλάξετε.

Με τη συνεχή φραγή των παραβιάσεων δεδομένων που διαβάζουμε και ακούμε για αυτές τις μέρες, θα ήταν καλύτερο να αλλάξουμε τον κωδικό πρόσβασης για τον εν λόγω ιστότοπο (και οποιεσδήποτε άλλες με τον ίδιο κωδικό πρόσβασης) για την ειρήνη του μυαλού. Είναι καλύτερο να είσαι ασφαλής από το συγγνώμη όταν πρόκειται για την ασφάλεια των online λογαριασμών σου!

Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.