Các Gợi ý Bảo mật nếu Mật khẩu được gửi trong Trường Tên người dùng là gì?

Mục lục:

Các Gợi ý Bảo mật nếu Mật khẩu được gửi trong Trường Tên người dùng là gì?
Các Gợi ý Bảo mật nếu Mật khẩu được gửi trong Trường Tên người dùng là gì?

Video: Các Gợi ý Bảo mật nếu Mật khẩu được gửi trong Trường Tên người dùng là gì?

Video: Các Gợi ý Bảo mật nếu Mật khẩu được gửi trong Trường Tên người dùng là gì?
Video: M&A Là Gì? Những Thương Vụ "Mua Bán Và Sáp Nhập" Đình Đám Nhất Thế Giới - YouTube 2024, Tháng tư
Anonim
Giả sử bạn đang có một ngày tồi tệ và vội vàng đăng nhập vào một trang web yêu thích, sau đó vô tình gửi mật khẩu của bạn trong hộp văn bản tên người dùng thay thế. Bạn có nên lo lắng và thay đổi mật khẩu của bạn cho trang web đó, hoặc nó chỉ là nỗi sợ hãi không có căn cứ?
Giả sử bạn đang có một ngày tồi tệ và vội vàng đăng nhập vào một trang web yêu thích, sau đó vô tình gửi mật khẩu của bạn trong hộp văn bản tên người dùng thay thế. Bạn có nên lo lắng và thay đổi mật khẩu của bạn cho trang web đó, hoặc nó chỉ là nỗi sợ hãi không có căn cứ?

Phiên Hỏi & Đáp hôm nay đến với chúng tôi theo lịch sự của SuperUser - một phân khu của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.

Câu hỏi

Người đọc siêu người dùng agentnega muốn biết những nguy hiểm khi nhập mật khẩu của một người vào hộp văn bản tên người dùng và vô tình gửi nó có thể là:

Let’s say I typed my password into the username text box of a frequently-visited website (https of course) and hit enter before I noticed what I was doing.

Is my password now sitting in plain text in a log file somewhere? How could my mistake be exploited by a crafty miscreant? Help me understand the actual security implications regardless of the likelihood of it actually happening.

Điều này thực sự là một cái gì đó phải lo lắng, hoặc bạn có thể nhìn vào điều này như một sai lầm đơn giản và quên nó?

Câu trả lời

Người đóng góp SuperUser Nikolay và GregD có câu trả lời cho chúng tôi. Đầu tiên, Nikolay:

It depends on the configuration of the authentication system for the website. If it was setup to log any attempts, then yes, it is now in the log (text file or database) in plain text. It could look like this:

12-Feb-2014 12:00:00 AM: Unsuccessful login attempt user (YOUR_PASSSORD_HERE) from (YOUR_IP_HERE);

or similar.

It is still true that a password will not be accessible for regular users, only for those who have access to log files.

What consequences does it imply?

  • If the server was ever compromised, then theoretically, the hacker would have your plain text password.
  • The website’s administrator could routinely go through the log files and accidentally find your password. He can then find the IP address this record came from, and thus he can theoretically find out what your username and e-mail are (because he has access to the database).

So, if you use the same e-mail/username/password on other websites, then change it immediately. Because there is always a chance that your password will be found out. Logs can remain on servers for years.

Tiếp theo là câu trả lời từ GregD:

Just as you said, web applications tend to keep logs of unsuccessful login attempts. If someone were to look through the logs, he could connect this particular login attempt with one of your successful attempts (i.e. via IP address).

Though I do not think this is likely to happen, you can always change it be sure.

Với sự liên tục vi phạm dữ liệu mà chúng tôi đọc và nghe về những ngày này, sẽ tốt hơn nếu bạn thay đổi mật khẩu cho trang web được đề cập (và bất kỳ người nào khác có cùng mật khẩu) Để yên tâm. Nó là tốt hơn để được an toàn hơn xin lỗi khi nói đến sự an toàn của tài khoản trực tuyến của bạn!

Có cái gì để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange có hiểu biết công nghệ khác? Xem toàn bộ chuỗi thảo luận tại đây.

Đề xuất:

Nếu một trong các mật khẩu của tôi bị xâm phạm thì các mật khẩu khác của tôi có bị xâm nhập không?

Nếu một trong các mật khẩu của tôi bị xâm phạm thì các mật khẩu khác của tôi có bị xâm nhập không?

Nếu một trong các mật khẩu của bạn bị xâm nhập, điều đó có nghĩa là các mật khẩu khác của bạn cũng bị xâm nhập không? Mặc dù có khá nhiều biến khi chơi, câu hỏi là một cái nhìn thú vị về những gì làm cho mật khẩu dễ bị tổn thương và những gì bạn có thể làm để tự bảo vệ mình.

Sử dụng người dùng cục bộ và nhóm để quản lý mật khẩu người dùng trong Windows 7

Sử dụng người dùng cục bộ và nhóm để quản lý mật khẩu người dùng trong Windows 7

Nếu bạn có nhiều người dùng trên máy cục bộ của mình hoặc quản lý các máy trạm trong một văn phòng, bạn có thể muốn bật hoặc tắt tính năng bảo vệ mật khẩu của họ để tăng cường bảo mật. Hôm nay chúng ta hãy xem làm thế nào để làm điều đó trong Windows 7.

Tạo một lối tắt cho hộp thoại tên người dùng và mật khẩu được lưu trữ trong Windows

Tạo một lối tắt cho hộp thoại tên người dùng và mật khẩu được lưu trữ trong Windows

Nếu bạn đã từng lưu mật khẩu khi kết nối với trang web yêu cầu xác thực, đối với phiên máy tính từ xa hoặc ổ đĩa được ánh xạ, bạn có thể tự hỏi nơi lưu mật khẩu đó. Nếu bạn là người đọc thời gian dài, bạn đã biết ở đâu, nhưng bạn có thể quan tâm đến cách tạo lối tắt trực tiếp đến hộp thoại nơi bạn có thể quản lý những đăng nhập đó.

Quản lý tên người dùng và mật khẩu được lưu trữ trong Windows 10

Quản lý tên người dùng và mật khẩu được lưu trữ trong Windows 10

Tìm hiểu cách quản lý, thêm, xóa, chỉnh sửa, sao lưu, khôi phục Tên người dùng và mật khẩu đã lưu trữ và thông tin đăng nhập trong Windows 10 qua Bảng điều khiển hoặc Đăng ký.

Router Mật khẩu mặc định: Tìm tên người dùng, mật khẩu và URL đăng nhập mặc định

Router Mật khẩu mặc định: Tìm tên người dùng, mật khẩu và URL đăng nhập mặc định

Router Default Password cho phép bạn tìm tên người dùng Router, mật khẩu và URL đăng nhập mặc định. Nhận URL của bảng điều khiển của bộ định tuyến bằng Router Default Password cho Windows. Nó hoạt động giống như công cụ tìm mật khẩu cho Windows 10/8/7.