فرض کنید روز بدی را پشت سر گذاشتهاید و در حالتی شتاب و عجله سعی میکنید تا در وبسایتی (مثلاً ایمیل یا اسکایپ) وارد شوید اما به طور اتفاقی به جای نام کاربری، رمز عبورتان را مینویسید و دکمه ورود را میزنید. آیا باید نگران باشید و به این خاطر رمز عبورتان را تغییر دهید یا این ترس، یک ترس بیدلیل است؟ در این مطلب درباره این موضوع توضیح خواهیم داد که در چنین حالتی چه اتفاقی میافتد و شما بهتر است چه کنید.
سؤال
میخواهیم بدانیم خطرات تایپ کردن رمز عبور به جای نام کاربری چیست:
اگر حتی در وبسایتی با آدرس «HTTPS» رمز عبور را به جای نام کاربری وارد کنیم و دکمه ورود را بزنیم، آیا رمز عبور به عنوان یک متن در جایی ثبت میشود؟ آیا شخص ماهری میتواند از این اشتباه من سوءاستفاده کند؟
آیا این موضوع باید باعث نگرانی باشد یا اینکه فقط یک اشتباه ساده است؟
پاسخ
درواقع اینکه چه اتفاقی میافتد به نحوه سیستم تأیید در وبسایت مذکور دارد. اگر در تنظیمات سیستم تأیید وبسایت، طوری تنظیم شده است که هر گونه اتفاقی را ثبت کند، پاسخ مثبت است و رمز عبور شما به عنوان یک فایل متنی و بدون رمزگذاری وجود دارد. اتفاق ثبت شده میتواند شبیه به عبارت زیر باشد:
۲۷Feb-۲۰۱۴ ۱۲: ۰۰: ۰۰ AM: Unsuccessful login attempt user
(پسورد شما) from (پسورد شما)
یا عبارتی شبیه به این.
اما این نکته هم وجود دارد که رمز عبور شما برای کاربران معمولی قابل دسترسی نبوده و فقط کسانی که به موارد ثبت شده دسترسی دارند، میتوانند رمز عبور شما را ببینند. هر چند نمیتوان با اطمینان گفت که این افراد قصد سوءاستفاده از رمز عبور شما را ندارند.
حالا این اشتباه چه عواقبی دارد؟
در وهله اول باید گفت که اگر سرور این وبسایت تا کنون مورد حمله قرار گرفته و به آن دستبرد زده شده باشد، پس از لحاظ تئوری، یک هکر میتواند رمز عبور شما را در قالب یک فایل متنی داشته باشد.
در درجه بعد ادمین وبسایت ممکن است به طور معمول بین موارد ثبت شده چرخیده و رمز عبور شما را به طور اتفاقی ببیند. در نتیجه، این فرد میتواند آدرس «IP» که این مورد ثبت شده از آن میآید را پیدا کرده و بر اساس تئوری، به نام کاربری و ایمیل شما دسترسی پیدا کند چرا که این فرد به دیتابیس دسترسی دارد.
درواقع باید گفت که بسیاری از وبسایتها تمام موارد ورود را ثبت میکنند. بنابراین مطابقت دادن یک مورد رمز عبور ثبت شده که یک ورود ناموفق محسوب میشود با یک ورود موفق، کار سختی نیست و بعد از آن نام کاربری و رمز عبور شما در دستان آنها است.
در نتیجه، اگر از ایمیل، نام کاربری، رمز عبور یکسان برای وبسایتهای دیگر استفاده میکنید، آن را فوراً تغییر دهید چرا که همیشه یک احتمال وجود دارد که رمز عبور شما فهمیده شود. موارد ثبت شده تا سالها ممکن است در سرور بمانند.
در روزهایی که لو رفتن رمزهای عبور به طور مسلسل وار اتفاق میافتد، تغییر رمز عبور در چنین مواردی بهترین و امنترین کار است.