Hva er sikkerhetsimplikasjonene hvis et passord sendes inn i brukernavnet?

Innholdsfortegnelse:

Hva er sikkerhetsimplikasjonene hvis et passord sendes inn i brukernavnet?
Hva er sikkerhetsimplikasjonene hvis et passord sendes inn i brukernavnet?

Video: Hva er sikkerhetsimplikasjonene hvis et passord sendes inn i brukernavnet?

Video: Hva er sikkerhetsimplikasjonene hvis et passord sendes inn i brukernavnet?
Video: Navigation Guidance Labels Set Up | BMW Genius How-To - YouTube 2024, April
Anonim
Anta at du har en dårlig dag og har det travelt med å logge inn på en favoritt nettside, og deretter send inn passordet ditt i tekstboksen brukernavn istedet. Skulle du være bekymret og endre passordet ditt for den nettsiden, eller er det bare grunnløs frykt?
Anta at du har en dårlig dag og har det travelt med å logge inn på en favoritt nettside, og deretter send inn passordet ditt i tekstboksen brukernavn istedet. Skulle du være bekymret og endre passordet ditt for den nettsiden, eller er det bare grunnløs frykt?

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Spørsmålet

SuperUser leser agentnega vil vite hva farene ved å skrive et passord i brukernavnet tekstboksen og ved et uhell sende det kunne være:

Let’s say I typed my password into the username text box of a frequently-visited website (https of course) and hit enter before I noticed what I was doing.

Is my password now sitting in plain text in a log file somewhere? How could my mistake be exploited by a crafty miscreant? Help me understand the actual security implications regardless of the likelihood of it actually happening.

Ville dette faktisk være noe å være bekymret for, eller kan du se på dette som en enkel feil og glemme det?

Svaret

SuperUser-bidragsytere Nikolay og GregD har svaret for oss. Først opp, Nikolay:

It depends on the configuration of the authentication system for the website. If it was setup to log any attempts, then yes, it is now in the log (text file or database) in plain text. It could look like this:

12-Feb-2014 12:00:00 AM: Unsuccessful login attempt user (YOUR_PASSSORD_HERE) from (YOUR_IP_HERE);

or similar.

It is still true that a password will not be accessible for regular users, only for those who have access to log files.

What consequences does it imply?

  • If the server was ever compromised, then theoretically, the hacker would have your plain text password.
  • The website’s administrator could routinely go through the log files and accidentally find your password. He can then find the IP address this record came from, and thus he can theoretically find out what your username and e-mail are (because he has access to the database).

So, if you use the same e-mail/username/password on other websites, then change it immediately. Because there is always a chance that your password will be found out. Logs can remain on servers for years.

Etterfulgt av svaret fra GregD:

Just as you said, web applications tend to keep logs of unsuccessful login attempts. If someone were to look through the logs, he could connect this particular login attempt with one of your successful attempts (i.e. via IP address).

Though I do not think this is likely to happen, you can always change it be sure.

Med den konstante sperringen av data brudd vi leser og hører om disse dager, ville det være bedre å endre passordet for den aktuelle nettsiden (og alle andre med samme passord) for fred i sinnet. Det er bedre å være trygg enn unnskyld når det gjelder sikkerheten til dine elektroniske kontoer!

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.

Anbefalt:

Slik oppretter du nettverksfildeling på macOS, uten å dele brukernavnet og passordet ditt

Slik oppretter du nettverksfildeling på macOS, uten å dele brukernavnet og passordet ditt

Deling av filer over nettverket er praktisk, men ikke uten risiko. Hvis du lar tillatelser åpne, kan alle på nettverket se alle filene dine, som ikke er ideelle på store nettverk. Men hvis du låser ting ned, må du dele Mac-brukerkontoen din med alle som trenger tilgang til filene. Det er ikke ideelt for alle slags grunner.

Hva å gjøre hvis du glemmer din Android-telefonens PIN, Mønster eller Passord

Hva å gjøre hvis du glemmer din Android-telefonens PIN, Mønster eller Passord

Android sikrer normalt enheten din ved å kreve en PIN, et mønster eller et fullstendig passord. Telefonen din er ikke ubrukelig hvis du glemmer opplåsningskoden - du kan omgå det og komme deg inn igjen.

Hva å gjøre hvis du glemmer iPhone eller iPad passord

Hva å gjøre hvis du glemmer iPhone eller iPad passord

Kan du ikke logge på iPhone eller iPad lenger? Hvis du har glemt PIN-koden og ikke har konfigurert Touch ID på en moderne iPhone eller iPad, må du tilbakestille telefonen eller nettbrettet for å få tilbake tilgangen.

Hvis et av mine passord er kompromittert, er mine andre passord kompromittert for?

Hvis et av mine passord er kompromittert, er mine andre passord kompromittert for?

Hvis et av dine passord er kompromittert, betyr det automatisk at de andre passordene dine også blir kompromittert? Selv om det er ganske mange variabler på spill, er spørsmålet et interessant blikk på hva som gjør et passord sårbart og hva du kan gjøre for å beskytte deg selv.

Gjenopprett WiFi passord i Windows med WiFi Passord Dump & WiFi Passord Decryptor

Gjenopprett WiFi passord i Windows med WiFi Passord Dump & WiFi Passord Decryptor

WiFi Password Dump & WiFi Password Decryptor er to freeware som vil hjelpe deg å gjenopprette glemte Wi-Fi passord i Windows 8 | 7. Last ned dem gratis.