Oletetaan, että sinulla on huono päivä ja kiire kirjaudut suosikki sivustoosi, ja lähetä sitten salasanasi vahingossa käyttäjänimesi tekstiruutuun. Pitäisikö sinun olla huolissasi ja vaihtamaan salasanasi kyseiselle verkkosivustolle vai onko se vain perusteettomia pelkoja?
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
SuperUser-lukija agentnega haluaa tietää, mitä vaaroja kirjoittaa salasanan käyttäjätunnuksen tekstiruutuun ja vahingossa lähettämällä se voisi olla:
Oletetaan, että kirjoitin salasanani usein käyttämääsi verkkosivustosta (https tietenkin) ja paina Enter ennen kuin huomasin, mitä olin tekemässä.
Onko salasanani istumassa tavallisessa tekstissä lokitiedostossa jonnekin? Kuinka voin erehtyä erehtymättöminä? Auta minua ymmärtämään todelliset turvallisuusnäkökohdat riippumatta siitä, kuinka todennäköistä se todella tapahtuu.
Olisiko tämä todella jotain huolestuttavaa vai voisitteko katsoa tätä yksinkertaisena erehdyksenä ja unohtaa se?
Nikolaín ja GregD: n SuperUser-avustajilla on vastaus meille. Ensin, Nikolai:
Se riippuu verkkosivuston todennusjärjestelmän kokoonpanosta. Jos se oli asetettu kirjaamaan kaikki yritykset, niin kyllä, se on nyt lokissa (tekstitiedosto tai tietokanta) tekstinä. Se voisi näyttää tältä:
12.2.2014 12:00:00 AM: Epäonnistunut kirjautumisen käyttäjäyritys (YOUR_PASSSORD_HERE) kohteesta (YOUR_IP_HERE);
tai samankaltainen.
On edelleen totta, että salasana ei ole käytettävissä tavallisille käyttäjille, vain niille, joilla on pääsy lokitiedostoihin.
Mitä seurauksia se merkitsee?
- Jos palvelin oli vaarassa, teoriassa hakkeri saisi tavallisen tekstinsyötön salasanan.
- Sivuston ylläpitäjä voi rutiininomaisesti käydä läpi lokitiedostot ja löytää salasanan vahingossa. Hän löytää sitten IP-osoitteen, josta tämä tietue on peräisin, joten hän voi teoriassa selvittää, mitä käyttäjätunnuksesi ja sähköpostiesi ovat (koska hänellä on pääsy tietokantaan).
Joten, jos käytät samaa sähköpostiosoitetta / käyttäjätunnusta / salasanaa muilla verkkosivuilla, vaihda se heti. Koska salasanan löytäminen on aina mahdollista. Lokit voivat pysyä palvelimilla jo vuosia.
Seuraavaksi GregD: n vastaus:
Kuten sanoitte, verkkosovellukset pyrkivät pitämään kirjauksia epäonnistuneista kirjautumisyrityksistä. Jos joku tarkasteli kirjaa, hän voi yhdistää tämän nimenomaisen kirjautumisyrityksen yhteen onnistuneista yrityksistään (ts. IP-osoitteen kautta).
Vaikka en usko, että tämä on todennäköistä, voit aina muuttaa sitä varmasti.
Näiden päivien lukemisen ja kuulemisen jatkuvan räjäytyksen jatkuessa on parempi vaihtaa kyseisen sivuston salasana (ja kaikki muut samalla salasanalla) mielenrauhaa varten. On parasta olla turvallisempi kuin pahoillaan, kun kyse on verkkotilisi turvallisuudesta!
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
