ユーザー名フィールドにパスワードを入力した場合のセキュリティ上の影響は何ですか？

あなたが悪い日を過ごしていて、お気に入りのウェブサイトにログインするのを急いでいて、その代わりに誤って代わりにユーザー名テキストボックスにあなたのパスワードを送ると仮定してください。あなたが心配してそのウェブサイトのためにあなたのパスワードを変えるべきであるか、それは単に根拠のない恐怖ですか？?

本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

質問

SuperUser読者agentnegaは、ユーザー名テキストボックスに自分のパスワードを入力して誤って送信することの危険性を知りたいのです。

頻繁に訪れるWebサイトのユーザー名テキストボックスにパスワードを入力したとします（もちろんhttps私がしていることに気づく前に）を押して.

パスワードはログファイルのどこかにプレーンテキストで表示されていますか？私の過ちはどのようにして巧妙な他人によって悪用されることができますか？実際に起こる可能性があるかどうかにかかわらず、実際のセキュリティ上の影響を理解するのに役立ちます。.

これは実際には心配する必要があるものでしょうか、それとも単純な誤りとしてこれを見てそれを忘れることができますか?

答え

SuperUserの貢献者であるNikolayとGregDが私たちのために答えを持っています。まずニコライ：

Webサイトの認証システムの設定によって異なります。試行を記録するように設定されている場合は、はい、ログに記録されています（テキストファイルまたはデータベース）プレーンテキストで。これは次のようになります。

12-Feb-2014 12:00:00 AM：（YOUR_IP_HERE）からのログイン試行ユーザー（YOUR_PASSSORD_HERE）が失敗しました。

または類似.

ログファイルへのアクセス権を持っている人だけが、パスワードに通常のユーザーがアクセスできないということは依然として事実です。.

どのような結果が意味しますか?

• サーバーが危険にさらされたことがあるなら、理論的には、ハッカーはあなたの平文のパスワードを持つでしょう.
• Webサイトの管理者は、日常的にログファイルを調べて、誤ってパスワードを見つける可能性があります。それから彼はこのレコードが由来するIPアドレスを見つけることができます、そしてそれ故に彼は理論的にあなたのユーザー名とEメールが何であるかを知ることができます（彼がデータベースにアクセスできるので）.

そのため、他のWebサイトで同じ電子メール/ユーザー名/パスワードを使用している場合は、ただちに変更してください。あなたのパスワードが見つかる可能性が常にあるからです。ログは何年もサーバー上に残ることがあります.

GregDからの回答が続きます。

あなたが言ったように、Webアプリケーションは失敗したログイン試行のログを保存する傾向があります。誰かがログを覗いている場合、彼はあなたの成功した試みの1つとこの特定のログインの試みを結び付けることができます（すなわちIPアドレス経由）.

私はこれが起こる可能性があるとは思わないが、あなたはそれを確実に変更することができます.

最近読んで聞いているデータ侵害の絶え間ない混乱を考えると、問題のWebサイトのパスワードを変更することをお勧めします（同じパスワードを持つ他のユーザー）安心のために。オンラインアカウントのセキュリティに関しては、申し訳ありませんが安全であることをお勧めします。!

説明に追加するものがありますか？コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか？こちらのディスカッションスレッドをチェックしてください。.