Connect with us

Wie man

Was sind die Auswirkungen auf die Sicherheit, wenn im Feld Benutzername ein Kennwort übermittelt wird?

Was sind die Auswirkungen auf die Sicherheit, wenn im Feld Benutzername ein Kennwort übermittelt wird?

Angenommen, Sie haben einen schlechten Tag und haben es eilig, sich auf einer bevorzugten Website anzumelden. Geben Sie stattdessen versehentlich Ihr Passwort in das Textfeld Benutzername ein. Sollten Sie sich Sorgen machen und Ihr Passwort für diese Website ändern, oder ist es nur unbegründete Angst?

Die Frage

SuperUser Reader Agentnega möchte wissen, welche Gefahren es birgt, wenn man sein Passwort in das Textfeld für den Benutzernamen eingibt und es versehentlich sendet:

Angenommen, ich habe mein Passwort in das Textfeld Benutzername einer häufig besuchten Website () eingegeben und die Eingabetaste gedrückt, bevor ich bemerkt habe, was ich getan habe.

Befindet sich mein Passwort jetzt irgendwo im Klartext in einer Protokolldatei? Wie könnte mein Fehler von einem listigen Schurken ausgenutzt werden? Helfen Sie mir, die tatsächlichen Auswirkungen auf die Sicherheit zu verstehen, unabhängig von der Wahrscheinlichkeit, dass dies tatsächlich geschieht.

Wäre dies tatsächlich ein Grund zur Sorge, oder könnten Sie dies als einfachen Fehler betrachten und es vergessen?

Die Antwort

Die SuperUser-Mitarbeiter Nikolay und GregD haben die Antwort für uns. Zuerst Nikolay:

Dies hängt von der Konfiguration des Authentifizierungssystems für die Website ab. Wenn es so eingerichtet wurde, dass Versuche protokolliert werden, befindet es sich jetzt im Protokoll () im Klartext. Es könnte so aussehen:

o.ä.

Es ist weiterhin richtig, dass ein Kennwort nicht für normale Benutzer zugänglich ist, sondern nur für diejenigen, die Zugriff auf Protokolldateien haben.

Welche Konsequenzen hat dies?

  • Wenn der Server jemals kompromittiert würde, hätte der Hacker theoretisch Ihr Klartext-Passwort.
  • Der Administrator der Website kann routinemäßig die Protokolldateien durchsuchen und versehentlich Ihr Kennwort finden. Er kann dann die IP-Adresse finden, von der dieser Datensatz stammt, und somit theoretisch herausfinden, wie Ihr Benutzername und Ihre E-Mail-Adresse lauten (da er Zugriff auf die Datenbank hat).

Wenn Sie also auf anderen Websites dieselbe E-Mail / denselben Benutzernamen / dasselbe Passwort verwenden, ändern Sie diese sofort. Weil es immer eine Chance gibt, dass Ihr Passwort herausgefunden wird. Protokolle können jahrelang auf Servern verbleiben.

Gefolgt von der Antwort von GregD:

Wie Sie bereits sagten, führen Webanwendungen in der Regel Protokolle über erfolglose Anmeldeversuche. Wenn jemand die Protokolle durchsehen würde, könnte er diesen bestimmten Anmeldeversuch mit einem Ihrer erfolgreichen Versuche verbinden ().

Obwohl ich nicht denke, dass dies wahrscheinlich ist, können Sie es jederzeit ändern, seien Sie sicher.

Angesichts der ständigen Flut von Datenverletzungen, die wir heutzutage lesen und hören, ist es aus Sicherheitsgründen besser, das Passwort für die betreffende Website () zu ändern. Es ist besser, auf Nummer sicher zu gehen, wenn es um die Sicherheit Ihrer Online-Konten geht!

Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia