in

Quelles sont les implications pour la sécurité si un mot de passe est soumis dans le champ Nom d’utilisateur?

Supposons que vous passiez une mauvaise journée et que vous soyez pressé de vous connecter à un site Web préféré, puis que vous soumettez accidentellement votre mot de passe dans la zone de texte du nom d’utilisateur. Devriez-vous vous inquiéter et changer votre mot de passe pour ce site Web, ou s’agit-il simplement d’une peur sans fondement?

La question

Agentnega, lecteur SuperUser, veut savoir quels sont les dangers de saisir son mot de passe dans la zone de texte du nom d’utilisateur et de le soumettre accidentellement:

Disons que j’ai tapé mon mot de passe dans la zone de texte du nom d’utilisateur d’un site Web fréquemment visité () et appuyez sur Entrée avant de remarquer ce que je faisais.

Mon mot de passe se trouve-t-il maintenant en texte brut dans un fichier journal quelque part? Comment mon erreur pourrait-elle être exploitée par un malfaiteur rusé? Aidez-moi à comprendre les implications réelles en matière de sécurité, quelle que soit la probabilité que cela se produise.

Serait-ce vraiment quelque chose à craindre, ou pourriez-vous considérer cela comme une simple erreur et l’oublier?

La réponse

Les contributeurs SuperUser Nikolay et GregD ont la réponse pour nous. Tout d’abord, Nikolay:

Cela dépend de la configuration du système d’authentification du site Web. S’il a été configuré pour enregistrer toutes les tentatives, alors oui, il est maintenant dans le journal () en texte brut. Cela pourrait ressembler à ceci:

ou similaire.

Il est toujours vrai qu’un mot de passe ne sera pas accessible aux utilisateurs réguliers, uniquement à ceux qui ont accès aux fichiers journaux.

Quelles conséquences cela implique-t-il?

  • Si le serveur était jamais compromis, alors théoriquement, le pirate aurait votre mot de passe en texte brut.
  • L’administrateur du site Web pourrait parcourir régulièrement les fichiers journaux et trouver accidentellement votre mot de passe. Il peut alors trouver l’adresse IP d’où provient cet enregistrement, et ainsi théoriquement connaître votre nom d’utilisateur et votre adresse e-mail (car il a accès à la base de données).

Donc, si vous utilisez le même e-mail / nom d’utilisateur / mot de passe sur d’autres sites Web, changez-le immédiatement. Parce qu’il y a toujours une chance que votre mot de passe soit découvert. Les journaux peuvent rester sur les serveurs pendant des années.

Suivi de la réponse de GregD:

Comme vous l’avez dit, les applications Web ont tendance à conserver des journaux des tentatives de connexion infructueuses. Si quelqu’un regardait dans les journaux, il pourrait connecter cette tentative de connexion particulière à l’une de vos tentatives réussies ().

Bien que je ne pense pas que cela soit susceptible de se produire, vous pouvez toujours le changer, soyez sûr.

Avec le barrage constant de violations de données que nous lisons et entendons parler ces jours-ci, il serait préférable de changer le mot de passe du site Web en question () pour la tranquillité d’esprit. Mieux vaut prévenir que guérir en ce qui concerne la sécurité de vos comptes en ligne!

Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Il n'y a aucune bonne raison d'acheter un Amazon Fire TV plus

Il n’y a aucune bonne raison d’acheter un Amazon Fire TV plus

Comment activer les plugins Click To Play dans Google Chrome

Comment activer les plugins Click To Play dans Google Chrome