在用户名字段中输入密码是否存在威胁?

在用户名字段中输入密码是否存在威胁?

我一直很好奇——除了键盘记录器之外,在 Windows 登录时在用户名字段中输入密码后是否存在风险?

答案1

除了有人在你背后偷看之外,其实没有。如果只是输入而不按回车键,那么就没有任何风险(键盘记录器之类的除外)。如果你按回车键,那么风险会稍微大一些。Windows 事件记录器将记录失败的登录,其中会包含用户名,因此如果有人查看日志,他们就会看到它。

答案2

对于个人 Windows,可能性很小。但对于网络和应用程序,可能性很大。

对于应用程序,这取决于应用程序在其日志中跟踪的内容。我有一个跟踪登录尝试的应用程序。它存储了用户名、时间戳、IP 地址和状态等信息。我能够通过查看一次不成功的登录尝试和紧接着来自同一地址的一次成功登录尝试来确定多个密码。熟悉用户 ID 后,我可以分辨出哪些是输入错误 ID 的结果,哪些是密码。

不过,由于 Windows 保留了事件日志,因此扫描事件日志以查找类似情况可能会泄露密码。

相关内容