È sicuro inserire password se utilizzo un server locale?

Naviga le tue risposte
2

Ho un sito Web che utilizza https: // out "in the wild". Sul mio computer locale ho il mio sito di sviluppo. Quando inserisco username e password localmente non criptate sul mio server locale, esiste un rischio per la sicurezza?

    
posta Eric 11.03.2017 - 14:29
fonte

1 risposta

2

Gli unici possibili rischi a cui posso pensare sono cose che potrebbero comprometterle:

  1. La tua rete - Se un avversario è presente nella tua rete locale, qualsiasi traffico non criptato viene annusato di nascosto, inclusa la tua password.
  2. I tuoi endpoint - Se il server locale o il client locale sono sotto il controllo di un avversario, il tuo traffico di rete è a rischio. Ma a questo punto probabilmente hai problemi più grandi di cui preoccuparti (banca, documenti sensibili ecc.).
  3. Software sul server locale - Se si sta utilizzando software di terze parti malizioso * si è in difficoltà, poiché ha accesso al server. Forse questo è un caso speciale di (2) ma lo menzionerò comunque

* Modifica: mi sono reso conto che alcuni codici di terze parti potrebbero inviare dati al di fuori della rete per scopi non dannosi che tuttavia esporranno le tue informazioni, sebbene non venga in mente alcun esempio.

    
risposta data 11.03.2017 - 14:37
fonte

Leggi altre domande sui tag

Quale serie di regole è più restrittiva quando si consente SSH in iptables? DNS che invia query a un IP strano