19

Допустим, я набрал свой пароль в текстовом поле имени пользователя на часто посещаемом веб-сайте (конечно, https) и нажал клавишу ввода, прежде чем заметил, что я делаю.

Мой пароль сейчас находится где-нибудь в виде открытого текста в файле журнала? Как моя ошибка могла быть использована хитрым злоумышленником? Помогите мне понять фактические последствия для безопасности независимо от вероятности того, что это действительно произойдет.

2 ответа2

18

Это зависит от конфигурации системы аутентификации сайта. Если он был настроен на запись каких-либо попыток - чем да, он теперь находится в журнале (текстовый файл или база данных) в виде простого текста. Это может выглядеть так:

12-Feb-2014 12:00:00 AM: Unsuccessful login attempt user (YOUR_PASSWORD_HERE) from (YOUR_IP_HERE);

или похожие.

Все еще верно, что пароль не будет доступен для обычных пользователей. Только для тех, кто имеет доступ к файлам журнала.

Какие последствия это подразумевает?

  • Если сервер будет взломан - теоретически у хакера будет ваш простой текстовый пароль.
  • Администратор сайта может регулярно просматривать файлы журнала и случайно находить ваш пароль. Затем он может найти, с какого IP-адреса пришла эта запись, и, таким образом, теоретически он может найти ваше имя пользователя и адрес электронной почты (поскольку он имеет доступ к базе данных).

Так что, если у вас есть тот же адрес электронной почты / имя пользователя / пароль на других ресурсах - тогда измените его немедленно Потому что есть вероятность, что ваш пароль будет найден. Логи могут оставаться на серверах годами.

5

Как вы сказали, веб-приложения обычно ведут журнал неудачных попыток входа в систему. Если кто-то просматривает журналы, он может связать эту конкретную попытку входа с другой успешной попыткой (например, по IP-адресу).

Хотя я не думаю, что это может произойти, вы всегда можете это изменить.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .