ব্যবহারকারীর নাম ক্ষেত্রে পাসওয়ার্ড জমা দেওয়ার সুরক্ষা সম্পর্কিত কী কী প্রভাব রয়েছে?

ধরা যাক আমি ঘন ঘন পরিদর্শন করা ওয়েবসাইটের (https অবশ্যই) ব্যবহারকারীর নাম পাঠ্যবক্সে আমার পাসওয়ার্ড টাইপ করেছি এবং আমি কী করছি তা লক্ষ্য করার আগে এন্টার টিপুন।

আমার পাসওয়ার্ড এখন লগ ফাইলে কোথাও সরলরে বসে আছে? কীভাবে আমার ভুলটি একজন ছদ্মবেশী দুর্বৃত্ত দ্বারা শোষণ করা যেতে পারে? প্রকৃতপক্ষে এটির সম্ভাবনা নির্বিশেষে সত্যিকারের সুরক্ষা সম্পর্কিত প্রভাবগুলি বুঝতে আমাকে সহায়তা করুন।

security passwords

— agentnega
সূত্র

কেন এই প্রশ্নটিকে "মতামত ভিত্তিক" হিসাবে চিহ্নিত করা হয়েছে তা আমি বুঝতে পারি না। এটি পরিষ্কারভাবে জিজ্ঞাসা করে "কী কী সুরক্ষা সম্পর্কিত বিষয়গুলি" যা তথ্যগুলির ব্যাক আপ হতে পারে (এবং এটি কমপক্ষে স্বীকৃত উত্তর দেওয়া হয়)।

— ক্যালিমো

এটি সিকিউরিটি.এসটাকেক্সচেঞ্জ

— ডটকম

@ কিনোকিজুফ: অবশ্যই আমি প্রথমে বিষয়টি বিবেচনা করেছি Information Security Stack Exchange is a question and answer site for Information security professionals। আমি একজন নই, এবং আমি মনে করি না এই প্রশ্নের উত্তর দেওয়ার জন্য আমাদের একজনের প্রয়োজন। আমি যে কোনও ব্যবহারকারী যে ভুল করতে পারি তা ভুল করেছিলাম এবং আমি মনে করি যে উত্তরগুলি সুরক্ষিত পেশাদারদের নয়, ব্যবহারকারীদের কাছে আকর্ষণীয়। তবে আমি অবশ্যই ভুল হতে পারি।

— এজেন্টেগা

আপনি ঠিক বলেছেন, এটিকে "খুব বিস্তৃত" হিসাবে বন্ধ করা উচিত ছিল

— এলোমেলো

উত্তর:

এটি সাইটের প্রমাণীকরণ সিস্টেমের কনফিগারেশনের উপর নির্ভর করে। যদি কোনও চেষ্টা লগ করতে সেটআপ করা হয় - হ্যাঁ, এটি এখন সরল পাঠ্যে লগ (টেক্সট ফাইল বা ডাটাবেস)। এটি দেখতে যেমন দেখতে পারে:

12-Feb-2014 12:00:00 AM: Unsuccessful login attempt user (YOUR_PASSWORD_HERE) from (YOUR_IP_HERE);

অথবা সাদৃশ্যপূর্ণ.

এটি এখনও সত্য যে নিয়মিত ব্যবহারকারীর জন্য পাসওয়ার্ড অ্যাক্সেসযোগ্য হবে না। লগ ফাইলগুলিতে যাদের অ্যাক্সেস রয়েছে কেবল তাদের জন্য।

এর পরিণতি কি?

যদি সার্ভারের সাথে আপস করা হয় - তাত্ত্বিকভাবে হ্যাকারের চেয়ে আপনার সাধারণ পাঠ্য পাসওয়ার্ড থাকবে।
সাইটের প্রশাসক নিয়মিত লগ ফাইলগুলি প্রবেশ করতে পারে এবং দুর্ঘটনাক্রমে আপনার পাসওয়ার্ডটি খুঁজে পেতে পারে find এই রেকর্ডটি কোন আইপি ঠিকানা থেকে এসেছে তা তিনি খুঁজে পেতে পারেন এবং এইভাবে তিনি তাত্ত্বিকভাবে আপনার ব্যবহারকারী নাম এবং ইমেলটি কী তা খুঁজে পেতে পারেন (কারণ তার ডাটাবেসে অ্যাক্সেস রয়েছে)।

সুতরাং, অন্য সংস্থানগুলিতে যদি আপনার একই ইমেল / ব্যবহারকারীর নাম / পাসওয়ার্ড থাকে - তা অবিলম্বে পরিবর্তন করুন। কারণ আপনার পাসওয়ার্ড খুঁজে পাওয়ার সম্ভাবনা রয়েছে। লগগুলি বছরের পর বছর সার্ভারে থাকতে পারে।

— ভিএল -80
সূত্র

আপনার প্রচেষ্টার স্থানীয় রেকর্ডও থাকতে পারে। অনেক (সর্বাধিক?) ব্রাউজারগুলির একটি অটোফিল বৈশিষ্ট্য থাকে যা ডিফল্টরূপে সক্ষম হয় এবং আপনার সুবিধার জন্য নির্দিষ্ট ফর্ম এন্ট্রিগুলি - ব্যবহারকারীর নাম, ইমেল ঠিকানা, ফোন # ইত্যাদি সংরক্ষণ করে। আপনি যদি লগইন পৃষ্ঠাটি আবার খুলেন, ব্যবহারকারীর নাম ক্ষেত্রটিতে ক্লিক করুন এবং ডাউন তীর কী টিপুন আপনি দেখতে পাচ্ছেন যে ব্যবহারকারীর নাম (গুলি) সহ আপনার পাসওয়ার্ড তালিকাভুক্ত রয়েছে। আপনি তালিকা থেকে এটিকে মুছতে পারেন, তবে সম্পূর্ণরূপে নিরাপদে থাকার জন্য উপরের পরামর্শ অনুসারে আপনার পাসওয়ার্ডটি পরিবর্তন করা ভাল।

— জিএম 2

ঠিক যেমনটি আপনি বলেছেন, ওয়েব্যাপ্লিকেশনগুলি অসফল লগইন চেষ্টার লগগুলি রাখে। যদি কেউ লগগুলি সন্ধান করে থাকে তবে তিনি এই বিশেষ লগইন প্রয়াসটিকে আপনার অন্য সফল সাফল্যের সাথে (যেমন আইপি অ্যাড্রেসের মাধ্যমে) সংযুক্ত করতে পারেন।

যদিও আমি মনে করি না এটি ঘটতে পারে তবে আপনি অবশ্যই সর্বদা এটি পরিবর্তন করতে পারবেন be

— dominiczaq
সূত্র