Supposons que vous ayez une mauvaise journée et que vous soyez pressé de vous connecter à un site Web préféré, puis soumettez accidentellement votre mot de passe dans la zone de texte du nom d’utilisateur à la place. Devriez-vous vous inquiéter et changer votre mot de passe pour ce site Web, ou s’agit-il simplement d’une peur sans fondement?

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

La question

AgentNega SuperUser Reader veut savoir quels sont les dangers de taper son mot de passe dans la zone de texte du nom d’utilisateur et de le soumettre accidentellement:

Supposons que j’ai tapé mon mot de passe dans la zone de texte du nom d’utilisateur d’un site Web fréquemment visité (https bien sûr) et appuyez sur Entrée avant de remarquer ce que je faisais.

Mon mot de passe se trouve-t-il maintenant en texte brut dans un fichier journal quelque part? Comment mon erreur pourrait-elle être exploitée par un malfaiteur rusé? Aidez-moi à comprendre les implications réelles en matière de sécurité, quelle que soit la probabilité que cela se produise réellement.

Serait-ce réellement quelque chose à craindre, ou pourriez-vous considérer cela comme une simple erreur et l’oublier?

La réponse

Les contributeurs SuperUser Nikolay et GregD ont la réponse pour nous. Tout d’abord, Nikolay:

Cela dépend de la configuration du système d’authentification du site Web. S’il a été configuré pour consigner toutes les tentatives, alors oui, il est maintenant dans le journal (fichier texte ou base de données) en texte brut. Cela pourrait ressembler à ceci:

12-févr.-2014 12:00:00: utilisateur de tentative de connexion infructueuse (YOUR_PASSSORD_HERE) de (YOUR_IP_HERE);

ou similaire.

Il est toujours vrai qu’un mot de passe ne sera pas accessible aux utilisateurs réguliers, uniquement à ceux qui ont accès aux fichiers journaux.

Quelles conséquences cela implique-t-il?

  • Si le serveur était jamais compromis, alors en théorie, le pirate aurait votre mot de passe en texte brut.
  • L’administrateur du site Web pourrait parcourir régulièrement les fichiers journaux et trouver accidentellement votre mot de passe. Il peut alors trouver l’adresse IP d’où provient cet enregistrement, et ainsi il peut théoriquement savoir quels sont votre nom d’utilisateur et votre e-mail (car il a accès à la base de données).

Donc, si vous utilisez le même e-mail / nom d’utilisateur / mot de passe sur d’autres sites Web, modifiez-le immédiatement. Parce qu’il y a toujours une chance que votre mot de passe soit découvert. Les journaux peuvent rester sur les serveurs pendant des années.

Suivi de la réponse de GregD:

Comme vous l’avez dit, les applications Web ont tendance à conserver des journaux des tentatives de connexion infructueuses. Si quelqu’un devait parcourir les journaux, il pourrait connecter cette tentative de connexion particulière à l’une de vos tentatives réussies (c’est-à-dire via l’adresse IP).

Bien que je ne pense pas que cela risque de se produire, vous pouvez toujours le changer, assurez-vous.

Avec le barrage constant de violations de données que nous lisons et entendons parler de ces jours, il serait préférable de changer le mot de passe du site Web en question (et tout autre avec le même mot de passe) pour la tranquillité d’esprit. Il vaut mieux prévenir que guérir lorsqu’il s’agit de la sécurité de vos comptes en ligne!


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire