Quali sono le implicazioni per la sicurezza se viene inserita una password nel campo Nome utente?

Video: Quali sono le implicazioni per la sicurezza se viene inserita una password nel campo Nome utente?

Video: Come utilizzare e salvare offline le mappe di Google Maps - YouTube 2024, Maggio

2024 Autore: Geoffrey Carr | [email protected]. Ultima modifica: 2023-12-17 10:55

Supponiamo che tu stia passando una brutta giornata e abbia fretta di accedere a un sito web preferito, quindi inserisci per errore la tua password nella casella di testo del nome utente. Dovresti essere preoccupato e cambiare la tua password per quel sito, o è solo paura senza fondamento?

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di domande e risposte basato sulla comunità.

La domanda

Il lettore SuperUser agentnega vuole sapere quali sono i pericoli di digitare la propria password nella casella di testo del nome utente e inviarlo accidentalmente potrebbe essere:


Let’s say I typed my password into the username text box of a frequently-visited website (https of course) and hit enter before I noticed what I was doing.
Is my password now sitting in plain text in a log file somewhere? How could my mistake be exploited by a crafty miscreant? Help me understand the actual security implications regardless of the likelihood of it actually happening.

Sarebbe davvero qualcosa di cui preoccuparsi, o potreste considerarlo come un semplice errore e dimenticarlo?

La risposta

Collaboratori SuperUser Nikolay e GregD hanno la risposta per noi. Per prima cosa, Nikolay:


It depends on the configuration of the authentication system for the website. If it was setup to log any attempts, then yes, it is now in the log (text file or database) in plain text. It could look like this:







12-Feb-2014 12:00:00 AM: Unsuccessful login attempt user (YOUR_PASSSORD_HERE) from (YOUR_IP_HERE);
or similar.
It is still true that a password will not be accessible for regular users, only for those who have access to log files.
What consequences does it imply?

If the server was ever compromised, then theoretically, the hacker would have your plain text password.
The website’s administrator could routinely go through the log files and accidentally find your password. He can then find the IP address this record came from, and thus he can theoretically find out what your username and e-mail are (because he has access to the database).

So, if you use the same e-mail/username/password on other websites, then change it immediately. Because there is always a chance that your password will be found out. Logs can remain on servers for years.

Seguito dalla risposta di GregD:


Just as you said, web applications tend to keep logs of unsuccessful login attempts. If someone were to look through the logs, he could connect this particular login attempt with one of your successful attempts (i.e. via IP address).







Though I do not think this is likely to happen, you can always change it be sure.

Con la raffica costante di violazioni dei dati che leggiamo e sentiamo in questi giorni, sarebbe meglio cambiare la password per il sito web in questione (e tutti gli altri con la stessa password) per la pace della mente. È meglio prevenire che curare quando si tratta della sicurezza dei tuoi account online!

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.

Consigliato:

Quali piattaforme di calcolo sono aperte e quali sono chiuse?

Negli ultimi anni abbiamo assistito all'aumento delle piattaforme chiuse: sistemi operativi che consentono solo l'installazione di software approvato dallo sviluppatore del sistema operativo. Tuttavia, molte piattaforme popolari, anche mobili, sono ancora piattaforme aperte.

Correzione "La nuova transazione non può essere inserita nel coordinatore di transazioni specificato" su Server 2003 SP2

Se si esegue un'applicazione Web utilizzando la tecnologia ASP originale su Windows Server 2003, è possibile che venga visualizzato questo messaggio di errore dopo l'aggiornamento a Service Pack 2: "La nuova transazione non può essere inserita nel coordinatore di transazioni specificato. [-2.147,168246 millions]”.

Aggiornamento a Windows 10 v1607: implicazioni sulla sicurezza

Windows 10 v1607 offre alcune nuove funzionalità di sicurezza UEFI e Secure Boot che proteggono il tuo sistema da codici maligni. Controlla le implicazioni sulla sicurezza.

Password predefinita del router: trova il nome utente, la password e l'URL di accesso predefiniti

La password predefinita del router consente di trovare il nome utente, la password e l'URL di accesso predefiniti del router. Ottieni l'URL del pannello di controllo del router utilizzando la password predefinita del router per Windows. Funziona come un cercatore di password del router per Windows 10/8/7.

Quali sono i criteri di manutenzione della sicurezza di Microsoft per Windows?

Ci siamo presi il tempo di spiegare i Criteri di manutenzione di Microsoft per Windows 10 e cosa significa per te. Dovrebbe dare agli utenti un'idea di cosa dovrebbero aspettarsi quando il software oi dispositivi sono interessati.

Quali sono le implicazioni per la sicurezza se viene inserita una password nel campo Nome utente?

Sommario:

Video: Quali sono le implicazioni per la sicurezza se viene inserita una password nel campo Nome utente?

La domanda

La risposta

Consigliato:

Quali piattaforme di calcolo sono aperte e quali sono chiuse?

Correzione "La nuova transazione non può essere inserita nel coordinatore di transazioni specificato" su Server 2003 SP2

Aggiornamento a Windows 10 v1607: implicazioni sulla sicurezza

Password predefinita del router: trova il nome utente, la password e l'URL di accesso predefiniti

Quali sono i criteri di manutenzione della sicurezza di Microsoft per Windows?

Win10 Widgets porta la potenza di Widget su Windows 10

Le 10 migliori app Android per controllare il PC Windows 10 in remoto dal telefono

Gadget rivisitati: offre oltre 900 gadget desktop per Windows 10

Aggiungi Sidebar e Desktop Gadgets in Windows 10 con 8GadgetPack

Microsoft Download Manager per Windows

Come prendere, condividere, eliminare e gestire gli screenshot su Xbox One

Abilita o disabilita la ricerca di Windows in Windows 7/8

HTC Radar Windows Phone - Specifiche tecniche, revisione, disponibilità, prezzi in India

Risolvi i problemi della stampante di Windows 10 con Risoluzione dei problemi della stampante

Syspectr consente di monitorare più computer Windows da remoto

Scarica la Guida alle licenze dei servizi online Microsoft

Scarica il corso di formazione Silverlight gratuito da Microsoft

Scegli l'edizione di Windows 7 adatta a te

Appare l'icona di Windows Live Messenger visualizzata nell'area di notifica di Windows 7

Trova e salva le impostazioni di installazione dell'applicazione Windows Live in Windows 7