الصفحة الرئيسية » howto » ما هي الآثار الأمنية إذا تم تقديم كلمة المرور في حقل اسم المستخدم؟

    ما هي الآثار الأمنية إذا تم تقديم كلمة المرور في حقل اسم المستخدم؟

    لنفترض أنك تواجه يومًا سيئًا وكنت في عجلة من أمرنا لتسجيل الدخول إلى موقع ويب مفضل ، ثم أرسل كلمة المرور عن طريق الخطأ في مربع النص اسم المستخدم بدلاً من ذلك. هل يجب أن تكون قلقًا وتغيير كلمة المرور لهذا الموقع ، أم أنه مجرد خوف لا أساس له?

    تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.

    السؤال

    يريد قارئ SuperUser agentnega أن يعرف ما هي مخاطر كتابة كلمة المرور الخاصة بك في مربع نص اسم المستخدم وإرسالها بطريق الخطأ:

    لنفترض أنني كتبت كلمة المرور الخاصة بي في مربع نص اسم المستخدم لموقع الويب الذي تمت زيارته بشكل متكرر (https بالطبع) وضرب الدخول قبل أن ألاحظ ما كنت أفعله.

    هي كلمة السر الخاصة بي الآن يجلس في نص عادي في ملف سجل في مكان ما؟ كيف يمكن استغلال خطئي من قبل maffreant ماكرة؟ ساعدني على فهم الآثار الأمنية الفعلية بغض النظر عن احتمال حدوثها بالفعل.

    هل سيكون هذا في الواقع شيئًا يدعو للقلق ، أو يمكن أن تنظر إليه على أنه خطأ بسيط وينسى الأمر?

    الاجابة

    المساهمون في SuperAser يملك كل من Nikolay و GregD الإجابة لنا. أولاً ، نيكولاي:

    يعتمد ذلك على تكوين نظام المصادقة لموقع الويب. إذا تم إعداده لتسجيل أية محاولات ، فحينئذٍ ، يكون الآن في السجل (ملف نصي أو قاعدة بيانات) في نص عادي. يمكن أن تبدو كما يلي:

    12-Feb-2014 12:00:00 صباحًا: مستخدم محاولة تسجيل دخول غير ناجح (YOUR_PASSSORD_HERE) من (YOUR_IP_HERE) ؛

    أو مشابه.

    لا يزال صحيحًا أن كلمة المرور لن تكون متاحة للمستخدمين العاديين ، فقط لأولئك الذين لديهم حق الوصول إلى ملفات السجل.

    ما هي العواقب التي تنطوي عليها?

    • إذا تم اختراق الخادم ، فمن الناحية النظرية ، سيكون لدى المتسلل كلمة مرور النص العادي الخاص بك.
    • يمكن لمسؤول موقع الويب المرور بشكل روتيني في ملفات السجل والعثور على كلمة المرور عن طريق الخطأ. ويمكنه بعد ذلك العثور على عنوان IP الذي جاء منه هذا السجل ، وبالتالي يمكنه نظريًا معرفة اسم المستخدم الخاص بك والبريد الإلكتروني (لأنه لديه حق الوصول إلى قاعدة البيانات).

    لذلك ، إذا كنت تستخدم نفس البريد الإلكتروني / اسم المستخدم / كلمة المرور على مواقع الويب الأخرى ، فقم بتغييرها على الفور. لأن هناك دائمًا احتمال اكتشاف كلمة المرور الخاصة بك. يمكن أن تظل السجلات على الخوادم لسنوات.

    تليها الإجابة من جريج:

    كما قلت ، تميل تطبيقات الويب إلى الاحتفاظ بسجلات لمحاولات تسجيل الدخول غير الناجحة. إذا كان أحدهم يبحث في السجلات ، يمكنه ربط محاولة تسجيل الدخول هذه بأحد محاولاتك الناجحة (على سبيل المثال عن طريق عنوان IP).

    على الرغم من أنني لا أعتقد أن هذا من المرجح أن يحدث ، يمكنك دائما تغيير ذلك تأكد.

    مع الوابل المستمر من خروقات البيانات التي نقرأها ونسمع عنها في هذه الأيام ، سيكون من الأفضل تغيير كلمة المرور لموقع الويب المعني (وأي أشخاص آخرين لديهم نفس كلمة المرور) لراحة البال. من الأفضل أن تكون آمنًا من آسف عندما يتعلق الأمر بأمان حساباتك على الإنترنت!


    هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.