Apa Implikasi Keamanan jika Kata Sandi Disampaikan di Bidang Nama Pengguna?

Video: Apa Implikasi Keamanan jika Kata Sandi Disampaikan di Bidang Nama Pengguna?

Video: ( AKURAT ) NAVIGASI PAKE HP TANPA DATA, NAVIONICS VS GPS GARMIN | NAVIONICS ASIA AFRICA HD - YouTube 2024, Mungkin

2024 Pengarang: Geoffrey Carr | [email protected]. Terakhir diubah: 2023-12-17 10:58

Misalkan Anda mengalami hari yang buruk dan terburu-buru untuk masuk ke situs web favorit, maka secara tidak sengaja kirimkan kata sandi Anda di kotak teks nama pengguna sebagai gantinya. Haruskah Anda khawatir dan mengubah kata sandi untuk situs web itu, atau apakah itu hanya rasa takut yang tidak berdasar?

Sesi Tanya & Jawab Hari ini hadir untuk memberi kami SuperUser - subdivisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.

Pertanyaan

Pembaca SuperUser agentnega ingin tahu apa bahaya mengetik kata sandi seseorang ke dalam kotak teks nama pengguna dan secara tidak sengaja mengirimkannya:


Let’s say I typed my password into the username text box of a frequently-visited website (https of course) and hit enter before I noticed what I was doing.
Is my password now sitting in plain text in a log file somewhere? How could my mistake be exploited by a crafty miscreant? Help me understand the actual security implications regardless of the likelihood of it actually happening.

Apakah ini benar-benar menjadi sesuatu yang harus dikhawatirkan, atau bisakah Anda melihat ini sebagai kesalahan sederhana dan melupakannya?

Jawabannya

Kontributor Superuser, Nikolay dan GregD memiliki jawabannya untuk kami. Pertama, Nikolay:


It depends on the configuration of the authentication system for the website. If it was setup to log any attempts, then yes, it is now in the log (text file or database) in plain text. It could look like this:







12-Feb-2014 12:00:00 AM: Unsuccessful login attempt user (YOUR_PASSSORD_HERE) from (YOUR_IP_HERE);
or similar.
It is still true that a password will not be accessible for regular users, only for those who have access to log files.
What consequences does it imply?

If the server was ever compromised, then theoretically, the hacker would have your plain text password.
The website’s administrator could routinely go through the log files and accidentally find your password. He can then find the IP address this record came from, and thus he can theoretically find out what your username and e-mail are (because he has access to the database).

So, if you use the same e-mail/username/password on other websites, then change it immediately. Because there is always a chance that your password will be found out. Logs can remain on servers for years.

Diikuti oleh jawaban dari GregD:


Just as you said, web applications tend to keep logs of unsuccessful login attempts. If someone were to look through the logs, he could connect this particular login attempt with one of your successful attempts (i.e. via IP address).







Though I do not think this is likely to happen, you can always change it be sure.

Dengan rentetan pelanggaran data konstan yang kita baca dan dengar tentang hari-hari ini, akan lebih baik untuk mengubah kata sandi untuk situs web yang bersangkutan (dan yang lain dengan kata sandi yang sama) untuk ketenangan pikiran. Lebih baik aman daripada menyesal ketika menyangkut keamanan akun daring Anda!

Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.

Direkomendasikan:

Cara Mengatur Berbagi File Jaringan di macOS, Tanpa Membagi Nama Pengguna dan Kata Sandi Anda

Berbagi file melalui jaringan itu mudah, tetapi tidak tanpa risiko. Jika Anda membiarkan izin terbuka, siapa pun di jaringan dapat melihat semua file Anda, yang tidak ideal di jaringan besar. Tetapi jika Anda mengunci semuanya, Anda harus membagikan akun pengguna Mac Anda dengan siapa saja yang membutuhkan akses ke file tersebut. Itu tidak ideal untuk segala macam alasan.

Jika Salah Satu Kata Sandi Saya Tercerahkan Apakah Kata Sandi Saya Yang Lain Juga Terganggu?

Jika salah satu kata sandi Anda disusupi, apakah itu otomatis berarti bahwa kata sandi Anda yang lain juga dikompromikan? Meskipun ada beberapa variabel saat bermain, pertanyaannya adalah pandangan yang menarik tentang apa yang membuat kata sandi rentan dan apa yang dapat Anda lakukan untuk melindungi diri Anda.

Messenger tidak mengingat nama pengguna dan kata sandi

Jika Anda menemukan itu, untuk beberapa alasan, Windows Love Messenger Anda lupa untuk mengingat Windows Live ID Anda setelah Windows restart, Anda mungkin ingin mencoba Make Messenger Remember

Kegagalan Logon Nama pengguna tidak dikenal atau kata sandi salah

Anda mengizinkan sistem untuk berbagi dengan Semua Orang. Tetapi Anda menerima Logon Kegagalan Nama pengguna tidak dikenal atau kesalahan kata sandi buruk saat Bergabung dengan komputer Windows Bersama. Lihat perbaikan ini.

Kata Sandi Default Router: Temukan nama pengguna, kata sandi, dan URL masuk default

Router Default Password memungkinkan Anda menemukan nama pengguna Router default, kata sandi & URL masuk. Dapatkan URL panel kontrol router menggunakan Router Default Password untuk Windows. Ia berfungsi seperti pencari kata sandi router untuk Windows 10/8/7.

Apa Implikasi Keamanan jika Kata Sandi Disampaikan di Bidang Nama Pengguna?

Daftar Isi:

Video: Apa Implikasi Keamanan jika Kata Sandi Disampaikan di Bidang Nama Pengguna?

Pertanyaan

Jawabannya

Direkomendasikan:

Cara Mengatur Berbagi File Jaringan di macOS, Tanpa Membagi Nama Pengguna dan Kata Sandi Anda

Jika Salah Satu Kata Sandi Saya Tercerahkan Apakah Kata Sandi Saya Yang Lain Juga Terganggu?

Messenger tidak mengingat nama pengguna dan kata sandi

Kegagalan Logon Nama pengguna tidak dikenal atau kata sandi salah

Kata Sandi Default Router: Temukan nama pengguna, kata sandi, dan URL masuk default

Hubungkan ke Konsol Server VMware Lebih dari SSH

Menginstal MonoDevelop dari Sumber di Ubuntu

Dapatkan Mac Hide Others (cmd + opt + H) Pintasan Keyboard untuk Windows

Perangkat Lunak Geek: Gunakan DeliCount untuk Mendapatkan Jumlah Bookmark del.icio.us di Seluruh Situs

Ambil File yang Dihapus Menggunakan Salinan Bayangan Di Server 2003

Penginstal 1-Klik Baru untuk Windows Azure Tools untuk Microsoft Visual Studio dirilis

Gadget Desktop AdSensor untuk Windows 7 & Vista.

10 tata cara bicara, teks, dan perpesanan yang paling penting

Saklar Tersembunyi untuk memulai Windows Media Center di Windows 7

JaBack: Perangkat lunak pencadangan gratis dengan pemberitahuan email

Cara mengaktifkan & mengkonfigurasi Kebijakan Grup Kompleksitas PIN di Windows 10

Memperbaiki kesalahan aplikasi Windows 10 Camera 0xA00F424F (0x80004005)

Buka Layar Mulai Metro dalam Mode Desktop di Windows 8 dengan Pengubah Menu Mulai

LatencyMon memeriksa apakah PC Anda cocok untuk pemrosesan audio real-time

Bagaimana cara menghapus buku catatan OneNote dari OneDrive