فرض کنید روز بدی را پشت سر گذاشته‌اید و در حالتی شتاب و عجله سعی می‌کنید تا در وبسایتی (مثلاً ایمیل یا اسکایپ) وارد شوید اما به طور اتفاقی به جای نام کاربری، رمز عبورتان را می‌نویسید و دکمه ورود را می‌زنید. آیا باید نگران باشید و به این خاطر رمز عبورتان را تغییر دهید یا این ترس، یک ترس بی‌دلیل است؟ در این مطلب درباره این موضوع توضیح خواهیم داد که در چنین حالتی چه اتفاقی می‌افتد و شما بهتر است چه کنید.

سؤال

می‌خواهیم بدانیم خطرات تایپ کردن رمز عبور به جای نام کاربری چیست:

    اگر حتی در وبسایتی با آدرس «HTTPS» رمز عبور را به جای نام کاربری وارد کنیم و دکمه ورود را بزنیم، آیا رمز عبور به عنوان یک متن در جایی ثبت می‌شود؟ آیا شخص ماهری می‌تواند از این اشتباه من سوء‌استفاده کند؟

آیا این موضوع باید باعث نگرانی باشد یا اینکه فقط یک اشتباه ساده است؟

پاسخ

در‌واقع اینکه چه اتفاقی می‌افتد به نحوه سیستم تأیید در وبسایت مذکور دارد. اگر در تنظیمات سیستم تأیید وبسایت، طوری تنظیم شده است که هر گونه اتفاقی را ثبت کند، پاسخ مثبت است و رمز عبور شما به عنوان یک فایل متنی و بدون رمزگذاری وجود دارد. اتفاق ثبت شده می‌تواند شبیه به عبارت زیر باشد:

۲۷Feb-۲۰۱۴ ۱۲: ۰۰: ۰۰ AM: Unsuccessful login attempt user

(پسورد شما) from (پسورد شما)

یا عبارتی شبیه به این.

اما این نکته هم وجود دارد که رمز عبور شما برای کاربران معمولی قابل دسترسی نبوده و فقط کسانی که به موارد ثبت شده دسترسی دارند، می‌توانند رمز عبور شما را ببینند. هر چند نمی‌توان با اطمینان گفت که این افراد قصد سوء‌استفاده از رمز عبور شما را ندارند.

حالا این اشتباه چه عواقبی دارد؟

در وهله اول باید گفت که اگر سرور این وبسایت تا کنون مورد حمله قرار گرفته و به آن دستبرد زده شده باشد، پس از لحاظ تئوری، یک هکر می‌تواند رمز عبور شما را در قالب یک فایل متنی داشته باشد.

در درجه بعد ادمین وبسایت ممکن است به طور معمول بین موارد ثبت شده چرخیده و رمز عبور شما را به طور اتفاقی ببیند. در نتیجه، این فرد می‌تواند آدرس «IP» که این مورد ثبت شده از آن می‌آید را پیدا کرده و بر اساس تئوری، به نام کاربری و ایمیل شما دسترسی پیدا کند چرا که این فرد به دیتابیس دسترسی دارد.

در‌واقع باید گفت که بسیاری از وبسایت‌ها تمام موارد ورود را ثبت می‌کنند. بنابراین مطابقت دادن یک مورد رمز عبور ثبت شده که یک ورود ناموفق محسوب می‌شود با یک ورود موفق، کار سختی نیست و بعد از آن نام کاربری و رمز عبور شما در دستان آن‌ها است.

در نتیجه، اگر از ایمیل، نام کاربری، رمز عبور یکسان برای وبسایت‌های دیگر استفاده می‌کنید، آن را فوراً تغییر دهید چرا که همیشه یک احتمال وجود دارد که رمز عبور شما فهمیده شود. موارد ثبت شده تا سال‌ها ممکن است در سرور بمانند.

در روزهایی که لو رفتن رمزهای عبور به طور مسلسل وار اتفاق می‌افتد، تغییر رمز عبور در چنین مواردی بهترین و امن‌ترین کار است.