假设你有一个糟糕的一天,急于登录到一个喜爱的网站,然后意外地提交您的密码在用户名文本框代替。你应该担心并更改你的网站密码,还是只是毫无根据的恐惧?
今天的问答环节是由SuperUser提供的,SuperUser是Stack Exchange的一个分支,是一个由社区驱动的问答网站分组。
超级用户阅读器agentnega想知道在用户名文本框中键入密码并意外提交密码会有什么危险:
Let’s say I typed my password into the username text box of a frequently-visited website (https of course) and hit enter before I noticed what I was doing.
Is my password now sitting in plain text in a log file somewhere? How could my mistake be exploited by a crafty miscreant? Help me understand the actual security implicati*** regardless of the likelihood of it actually happening.
这真的是一个值得担心的问题吗,或者你能把它看作一个简单的错误而忘记它吗?
超级用户贡献者Nikolay和GregD为我们提供了答案。首先,尼古拉:
It depends on the configuration of the authentication system for the website. If it was setup to log any attempts, then yes, it is now in the log (text file or database) in plain text. It could look like this:
12-Feb-2014 12:00:00 AM: Unsuccessful login attempt user (YOUR_PASSSORD_HERE) from (YOUR_IP_HERE);
or similar.
It is still true that a password will not be accessible for regular users, only for those who have access to log files.
What c***equences does it imply?
So, if you use the same e-mail/username/password on other websites, then change it immediately. Because there is always a chance that your password will be found out. Logs can remain on servers for years.
接着是格雷格的回答:
Just as you said, web applicati*** tend to keep logs of unsuccessful login attempts. If someone were to look through the logs, he could connect this particular login attempt with one of your successful attempts (i.e. via IP address).
Though I do not think this is likely to happen, you can always change it be sure.
随着这些天来我们读到和听到的大量数据泄露,最好是更改有关网站的密码(以及任何其他具有相同密码的网站),以使您安心。当涉及到你的在线帐户的安全性时,安全总比抱歉好!
有什么要补充的解释吗?在评论中发出声音。想从其他精通技术的Stack Exchange用户那里了解更多答案吗?在这里查看完整的讨论主题。
... 要开始,请将用户名和密码放在手边,然后按照以下步骤在PC上自动执行登录过程: ...
... 它是开源的事实是很重要的。如果你这么倾向,那就意味着你可以检查应用程序的源代码,并确保所有的加密方法都得到正确的实现和完美的操作。 ...
...险之一。虽然通过采用良好的实践可以缓解这些问题,但如果您不采取措施来保护USB闪存驱动器,那么了解所面临的风险是很重要的。 ...
... 按OK尝试登录,但不带用户名或密码。如果这不起作用,请尝试在Username字段中键入Administrator,然后按OK。 ...
...丢失其访问凭据,尤其是在基于服务器的操作(如密码或用户名更改请求)期间。在更糟糕的情况下,攻击者接管整个会话并代表用户进行操作。 ...
...码。例如,如果你第一次登录Gmail,Edge会提示你保存Google用户名和密码。 地址栏下方会出现一条弹出消息,要求您确认详细信息。如果没有,请单击安全密钥图标查看弹出窗口。安全密钥图标在地址栏最右边的部分可见,就在...
...月6日发布了Chrome86。Chrome会自动安装更新或要求您安装。如果您不想等待,可以通过单击“菜单”>“帮助”>“关于Google Chrome”来检查并安装更新。 更容易重置易受攻击的密码 googlechrome可以检查你的密码是否被...
...业的打印队列。lprm命令从打印队列中删除作业。使用-U(用户名)选项可以删除命名用户帐户拥有的作业: lprm -U eric 作业将被删除,并返回到命令行。 删除用户帐户 我们已经备份了/home/eric/directory中的文件,因此我们可以继...
...“用户”帐户的程序)。有以下七个冒号分隔的字段: 用户名:帐户的登录名。 密码:“x”表示密码存储在/etc/shadow文件中。 用户ID:此帐户的用户标识符。 组ID:此帐户的组标识符。 GECOS:这代表通用电气综合运营主管。今天...