¿Es seguro ingresar contraseñas si uso un servidor local?

Navega tus respuestas
2

Tengo un sitio web que usa https: // out "in the wild". En mi máquina local tengo mi sitio de desarrollo. Cuando ingrese nombres de usuario y contraseñas sin cifrar localmente en mi servidor local, ¿existe algún riesgo de seguridad?     

pregunta Eric 11.03.2017 - 14:29
fuente

1 respuesta

2

Los únicos riesgos posibles en los que puedo pensar son las cosas que pueden comprometer:

  1. Su red: si un adversario está presente en su red local, cualquier tráfico no cifrado se detectará de forma trivial, incluida su contraseña.
  2. Sus puntos finales: si el servidor local o el cliente local están bajo el control de un adversario, el tráfico de su red está en riesgo. Pero en este punto, es probable que tenga problemas mayores (asuntos bancarios, documentos confidenciales, etc.).
  3. Software en el servidor local: si está utilizando un software de terceros que es malicioso * está en problemas, ya que tiene acceso a la máquina del servidor. Quizás este sea un caso especial de (2) pero lo mencionaré de todos modos.

* Editar: Me di cuenta de que algunos códigos de terceros pueden enviar datos fuera de tu red para fines no maliciosos que, sin embargo, expondrán tu información, aunque no se te ocurre ningún ejemplo.

    
respondido por el MiaoHatola 11.03.2017 - 14:37
fuente

Lea otras preguntas en las etiquetas

DNS enviando consultas a una IP extraña Vulnerabilidades de seguridad al compartir archivos entre la máquina virtual y el host