在用户名字段中输入密码是否有任何威胁? -- security 领域 和 passwords 领域 linux 应用 相关 的问题

Any threat from typing password into user name field?


0
vote

问题

中文

我一直很好奇-除了键盘记录器,在Windows登录时在用户名字段中输入密码后是否会有任何风险?

英文原文

I have always been curious - keylogger aside, is there any risk after typing a password into the user name field at Windows logon?

     
     
     

回答列表

3
 
vote

除了有人看着你的肩膀,而且不是真的。如果只键入它而从不按Enter键,则根本没有任何风险(禁止键盘记录程序之类的工具)。如果您按Enter键,则风险会稍大一些。 Windows事件记录器将记录失败的登录名,该登录名中将包含用户名,因此,如果有人查看了该日志,他们将看到它。

 

Besides someone looking over your shoulder and seeing it, not really. If just type it and never hit enter then there is no risk at all (baring key loggers and the like). If you hit enter then there is a slightly more risk. The Windows Event logger will log failed logins which will have the username there so if someone viewed the log they would see it.

 
 
   
   
1
 
vote

对于您的个人Windows,机会很小。对于网络和应用程序,是的。

对于应用程序,这取决于应用程序在其日志中跟踪的内容。我有一个跟踪登录尝试的应用程序。它存储了用户名,时间戳,IP地址和状态以及其他信息。通过看到不成功的登录尝试并随后从同一地址成功登录尝试,我能够确定多个密码。熟悉用户名后,我可以分辨出哪些是错误输入ID的结果,哪些是密码。

但是,由于Windows保留了事件日志,因此扫描事件日志以查找类似情况可能会泄露密码。

 

For your personal Windows, there's a slim chance. For networks and applications, yes.

For applications it depends on what the application tracks in its logs. I had an application that tracked login attempts. It stored username, timestamp, IP Address and status among other info. I was able to determine several passwords by seeing an unsuccessful login attempt immediately followed by a successful login attempt from the same address. Being familiar with the userids, I could tell which ones were a result from mis-typing the ID and which ones were the passwords.

Though, since windows keeps the Event Logs, scanning the event logs for a similar situation may reveal the password.

 
 

相关问题

1  Ubuntu 10.4的安全措施  ( Security measures for ubuntu 10 4 ) 
我当前在linode上使用托管的VPS,我想知道每日 apt-get update 和 apt-get upgrade 是否提供了足够"安全" 的测量。 ...

1  NTFS-允许用户读取,写入和保存.xlsx文件,但不能删除它或创建新文件和文件夹  ( Ntfs allow a user to read write and save an xlsx file but not delete it or c ) 
我希望允许用户使用文件夹中已经创建的Excel工作簿-例如A.xlsx-。它将能够打开,修改和保存它。它无法重命名/删除它或其他文件,也不能在该文件夹中创建新文件/文件夹。 我该怎么做?我尝试设置高级权限。 仅在文件夹中,我禁用了 创建文件 创建文件夹 删除子文件夹和文件 删除 并且在A.xlsx中我已禁用 删...

6  如何记录SSH访问尝试并跟踪SSH用户最终在服务器上执行的操作?  ( How can i log ssh access attempts and keep track of what ssh users end up doing ) 
我的服务器遇到了一些安全问题,因为一些SSH用户已经引起了问题。 所以我想: 跟踪用户的登录和注销 跟踪这些SSH用户的活动,以发现任何恶意活动 防止用户删除日志 ...

2  在一台PC中使用2个Hdd作为2台不同的计算机?  ( Use 2 hdds in one pc as 2 different computers ) 
我想在一台PC中拥有2台完全不同的计算机。我想这种情况可能是双重引导吗?我不希望一个硬盘中的文件可以被另一个硬盘访问,因为一个硬盘可能已损坏文件(病毒(误报等),请告诉我如何将这两个硬盘作为不同计算机下的硬盘两个硬盘驱动器都将运行Windows操作系统(XP或Win7),但都在同一操作系统上。 (请不要告诉我从其中存...

1  Windows安全日志显示神秘的用户登录  ( Windows security log shows mysterious user logins ) 
在对一个不相关的问题进行故障排除时,我注意到一个用户(Jeny)的Windows安全日志显示了另一位用户(Holly)的多次登录和注销。 Holly确认在登录时登录了计算机,但登录了自己的计算机,而不是Jeny的计算机。为什么Jeny的计算机显示Holly正在登录?我在计算机上注意到相同的行为。其他用户登录到他们的系...

2  如何确定某人是否在我的家庭网络或wifi上? [复制]  ( How can i tell if someone is on my home network or wifi ) 
此问题已在此处提供答案: 已关闭 10年前。 可能重复: 如何查看谁在使用我的wifi 我有一个简单的家庭网络(DSL调制解调器,Linksys无线路由器,Vista PC和几个XBox3...

1  如何在PHP中使用“../../[…]../../ETC/PASSWD”对服务器进行可能的攻击?  ( What to do about a possible attack on my server with etc passw ) 
我正在运行由 one.com 托管的Web服务器(没有 root ),我曾经编码了一个小的"工具" ,该工具可以从"正常" 用户中产生有趣的字母通过PHP $ _GET输入。这个东西是2000年,但人们仍然使用它,所以我一直在线。 由于担心服务器受到攻击,因此我记录了所有包含大量特殊字符或"系统文件夹" 或其他* n...

1  Office:文件以受保护的视图打开,如何找出原因?  ( Office file opens in protected view how to find out why ) 
打开某个DOC文件时,它将在受保护的视图中打开。消息说 Protected View: Office has detected a problem with this file. Editing it may harm your computer. Click for more details 但是我没有暗...

0  每次要求ssl用户证书的密码  ( Require password for ssl user certificates every time ) 
使用SSL用户证书登录时,出现以下屏幕: 但是,我没有不要求输入证书密码或手机的密码。 每次使用SSL用户证书时,如何使Android要求我输入SSL密码或密码? ...

0  使用Postgres用户帐户的人入侵了服务器-该人将具有哪种访问权限?  ( Person hacked server using postgres user account what kind of access would thi ) 
有人使用postgres用户帐户入侵了我的一台服务器。 我不知道的是: 此用户的主文件夹是什么? bash_history在哪里? ...

0  启用Bitlocker但没有TPM时对硬盘的物理访问的含义  ( Implication of physical access to a hard drive with bitlocker enabled but withou ) 
我在工作地点拥有一台Windows 10机器(已于2019-10-23全面更新),我将在工作结束时离开办公室。我已为包含某些个人数据的主OS驱动器启用了Bitlocker。但是该机器没有TPM。 如果计算机已关闭电源并且有人物理卸下了驱动器,那么他们可以从该驱动器访问哪种数据? ...

-1  密码保护USB闪存盘  ( Password protect usb flashdrive ) 
我有16 GB的USB闪存驱动器,并将其用于多种用途: 作为可启动Windows& Linux安装程序包(带有 http://www.sarducd.it ) 作为PortableApps的运输方式 我需要的是对整个USB驱动器进行密码保护。 就像Western Digital Passport ext...

0  apache2或apache2-mpm-prefork,哪一个更安全?  ( Apache2 or apache2 mpm prefork which one is more secure ) 
从纯粹的安全性角度出发,在Debian(或衍生产品,例如Ubuntu)系统上,应该安装什么作为Web服务器? apache2 sudo apt-get install apache2 OR apache2-mpm-prefork sudo apt-get install apa...

2  ps是否列出了许多sshd / root进程,即暴力SSH破解尝试?  ( Are many sshd root processes listed by ps brute force ssh hack attempt ) 
当执行 ps -efH 时,我看到很多以下内容,其中14:24基本上是当前系统时间。这些过程每分钟都会弹出。 root 6851 1 0 14:24 ? 00:00:00 sshd: root [priv] sshd 6852 6851 0 14:24 ? ...

3  如何快速启用/禁用Internet流量,使其仅进入一个程序?  ( How to quickly enable disable internet traffic so that it only goes to one progr ) 
我可以使用哪种防火墙程序(最好是免费)来快速启用/禁用互联网流量,以使其仅进入一个程序? 例如,有时我只需要一个程序(程序X)就可以不受阻碍地使用互联网,因此我需要阻止所有传入/传出流量除外 一个程序,这样程序X就会获得100%的流量使用率。 我尝试了SphinxSoftware的免费版本的" Windows 7防...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有