Katakanlah saya mengetik kata sandi saya di kotak teks nama pengguna situs web yang sering dikunjungi (tentu saja https) dan tekan enter sebelum saya perhatikan apa yang saya lakukan.
Apakah kata sandi saya sekarang duduk di plaintext di file log di suatu tempat? Bagaimana kesalahan saya bisa dieksploitasi oleh penjahat licik? Bantu saya memahami implikasi keamanan faktual terlepas dari kemungkinan itu benar-benar terjadi.
Information Security Stack Exchange is a question and answer site for Information security professionals
. Saya bukan satu, dan saya pikir kita tidak perlu menjawab pertanyaan ini. Saya membuat kesalahan yang bisa dilakukan pengguna mana pun, dan saya pikir jawabannya menarik bagi pengguna, bukan profesional keamanan. Namun saya pasti bisa salah.Jawaban:
Itu tergantung pada konfigurasi sistem otentikasi situs. Jika sudah diatur untuk mencatat upaya apa pun - daripada ya, sekarang ada di log (file teks atau basis data) dalam teks biasa. Itu bisa terlihat seperti itu:
atau serupa.
Memang benar bahwa kata sandi tidak akan dapat diakses oleh pengguna biasa. Hanya untuk mereka yang memiliki akses ke file log.
Apa akibatnya?
Jadi, jika Anda memiliki email / nama pengguna / kata sandi yang sama di sumber daya lain - segera ganti. Karena ada kemungkinan kata sandi Anda akan ditemukan. Log dapat tetap ada di server selama bertahun-tahun.
sumber
Seperti yang Anda katakan, aplikasi web cenderung menyimpan catatan upaya login yang tidak berhasil. Jika seseorang mencari melalui log, ia dapat menghubungkan upaya login khusus ini dengan upaya sukses Anda yang lain (yaitu melalui alamat IP).
Meskipun saya pikir ini tidak mungkin terjadi, Anda selalu dapat mengubahnya.
sumber