Quelles sont les implications pour la sécurité si un mot de passe est soumis dans le champ Nom d'utilisateur?

Vidéo: Quelles sont les implications pour la sécurité si un mot de passe est soumis dans le champ Nom d'utilisateur?

Vidéo: Navigation App With Waypoints, Custom Routes for Caravans and Motor Homes . Caravan Tips and Tricks. - YouTube 2024, Avril

2024 Auteur: Geoffrey Carr | [email protected]. Dernière modifié: 2023-12-17 11:01

Supposons que vous passez une mauvaise journée et que vous êtes pressé de vous connecter à un site Web favori, puis envoyez accidentellement votre mot de passe dans la zone de texte Nom d'utilisateur. Devez-vous vous inquiéter et changer votre mot de passe pour ce site, ou s'agit-il simplement d'une peur sans fondement?

La séance de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté.

La question

Superne utilisateur, agentnega, veut savoir quels sont les dangers de taper son mot de passe dans la zone de texte du nom d’utilisateur et de le soumettre accidentellement:


Let’s say I typed my password into the username text box of a frequently-visited website (https of course) and hit enter before I noticed what I was doing.
Is my password now sitting in plain text in a log file somewhere? How could my mistake be exploited by a crafty miscreant? Help me understand the actual security implications regardless of the likelihood of it actually happening.

Serait-ce réellement une source d'inquiétude ou pourriez-vous considérer cela comme une simple erreur et l'oublier?

La réponse

Les contributeurs du super-utilisateur Nikolay et GregD ont la solution pour nous. Tout d'abord, Nikolay:


It depends on the configuration of the authentication system for the website. If it was setup to log any attempts, then yes, it is now in the log (text file or database) in plain text. It could look like this:







12-Feb-2014 12:00:00 AM: Unsuccessful login attempt user (YOUR_PASSSORD_HERE) from (YOUR_IP_HERE);
or similar.
It is still true that a password will not be accessible for regular users, only for those who have access to log files.
What consequences does it imply?

If the server was ever compromised, then theoretically, the hacker would have your plain text password.
The website’s administrator could routinely go through the log files and accidentally find your password. He can then find the IP address this record came from, and thus he can theoretically find out what your username and e-mail are (because he has access to the database).

So, if you use the same e-mail/username/password on other websites, then change it immediately. Because there is always a chance that your password will be found out. Logs can remain on servers for years.

Suivi de la réponse de GregD:


Just as you said, web applications tend to keep logs of unsuccessful login attempts. If someone were to look through the logs, he could connect this particular login attempt with one of your successful attempts (i.e. via IP address).







Though I do not think this is likely to happen, you can always change it be sure.

Avec le barrage constant de violations de données que nous avons lu et entendu parler de ces jours, il serait préférable de changer le mot de passe pour le site Web en question (et tous les autres avec le même mot de passe) pour la tranquillité d'esprit. Mieux vaut prévenir que guérir lorsqu'il s'agit de la sécurité de vos comptes en ligne!

Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.

Conseillé:

Comment configurer le partage de fichiers réseau sur macOS, sans partager votre nom d'utilisateur et votre mot de passe

Le partage de fichiers sur le réseau est pratique, mais pas sans risques. Si vous laissez les autorisations ouvertes, tous les utilisateurs du réseau peuvent voir tous vos fichiers, ce qui n’est pas idéal sur les grands réseaux. Mais si vous verrouillez des éléments, vous devrez partager le compte utilisateur de votre Mac avec toute personne ayant besoin d’accéder aux fichiers. Ce n’est pas idéal pour toutes sortes de raisons.

Quelles versions de macOS sont prises en charge avec les mises à jour de sécurité?

Apple ne dispose pas de stratégie écrite garantissant la durée de prise en charge de chaque version de macOS par des mises à jour de sécurité. Mais vous pouvez rapidement vérifier quelles versions de macOS Apple sont toujours en cours de mise à jour et elles ont tendance à prendre en charge les trois versions les plus récentes.

Messenger ne se souvient pas du nom d'utilisateur et du mot de passe

Si vous constatez que, pour une raison quelconque, votre Windows Love Messenger oublie de se souvenir de vos identifiants Windows Live après un redémarrage de Windows, essayez de rendre Make Messenger Remember

Échec d'ouverture de session Nom d'utilisateur inconnu ou mot de passe incorrect

Vous avez autorisé un système à partager avec tout le monde. Mais vous recevez un nom d'utilisateur inconnu ou une erreur de mot de passe incorrect lors de la connexion à un ordinateur Windows partagé. Voir ce correctif.

Mot de passe par défaut du routeur: Rechercher le nom d'utilisateur, le mot de passe et l'URL de connexion par défaut

Le mot de passe par défaut du routeur vous permet de trouver le nom d'utilisateur, le mot de passe et l'URL de connexion par défaut du routeur. Obtenez l'URL du panneau de commande du routeur à l'aide du mot de passe par défaut du routeur pour Windows. Cela fonctionne comme un détecteur de mot de passe de routeur pour Windows 10/8/7.

Quelles sont les implications pour la sécurité si un mot de passe est soumis dans le champ Nom d'utilisateur?

Table des matières:

Vidéo: Quelles sont les implications pour la sécurité si un mot de passe est soumis dans le champ Nom d'utilisateur?

La question

La réponse

Conseillé:

Comment configurer le partage de fichiers réseau sur macOS, sans partager votre nom d'utilisateur et votre mot de passe

Quelles versions de macOS sont prises en charge avec les mises à jour de sécurité?

Messenger ne se souvient pas du nom d'utilisateur et du mot de passe

Échec d'ouverture de session Nom d'utilisateur inconnu ou mot de passe incorrect

Mot de passe par défaut du routeur: Rechercher le nom d'utilisateur, le mot de passe et l'URL de connexion par défaut

Supprimer UTM_Source Tracking des URL avec l'extension au-revoir-utm pour Firefox

Définissez Windows 8 sur le mode de langue d'entrée par application

Découvrez le futur des ordinateurs aujourd'hui: transformez votre Galaxy S4 en PC avec un Smart Dock

Comment garder vos onglets et votre barre d'adresse visibles dans IE 11

Comment configurer le Wi-Fi sur votre Raspberry Pi via la ligne de commande

Pourquoi les disques SSD sont-ils de tailles inhabituelles?

Comment traiter les limites de bande passante Internet

Comment copier et coller entre une machine hôte VirtualBox et une machine invité

Ne soyez pas intimidé: Construire votre propre ordinateur est plus facile que vous ne le pensez

Comment débuter avec un bureau debout

Preme pour Windows 7 ajoute plus de fonctionnalités de bureau

Créer un programme ou une fonctionnalité ou ajouter un raccourci Ajouter un programme dans Windows

Guide des dossiers: accédez rapidement aux dossiers fréquemment utilisés sous Windows

Comment installer ZPanel, un panneau de configuration d'hébergement Web pour Windows

Plus de 150 fonds d'écran HD Windows exceptionnels sur MSDN