(نام مبهم است به طور خاص، زیرا من کاملا مطمئن نیستم که چگونه بد یک موضوع این است یا اگر آن را به خوبی شناخته شده است و من نمی خواهم به طور تصادفی نوع نشت نوع نوع نقص) [19659002] سناریو: گذرواژه خود را به حساب ایمیل Gmail یا یاهو یاهو در رایانه خود با استفاده از وب سایت تغییر دهید. پس از آن به آیفون خود بروید و تلاش کنید تا برنامه ساخته شده در ایمیل را بکشید. به نحوی کار می کند، اما فقط با گذرواژه قدیمی . شما سعی میکنید حساب را کاملا از تلفن حذف کنید و سپس آنرا مجددا راه اندازی کنید و آن را تنظیم کنید. هیچ کار نمی کند گذرواژه قدیمی در سیستم وارد شده است. بنابراین شما این را آزمایش میکنید. شما متوجه می شوید که قبل از تغییر رمز عبور، تقریبا 1.5 – 2 هفته طول می کشد . متاسفانه شما سعی نکردید با یک دستگاه جدید وارد شوید تا ببینید چه اتفاقی می افتد، اما آسان است حدس بزنید که ممکن است اتفاق بیفتد.
بنابراین اکنون همه اینها به ریشه آن همه می انجامد: چه در واقع این باعث می شود و یک مسئله امنیتی است ؟ من می دانم از داشتن حساب های متعدد در طول سال ها و برخی از نیاز به من به تغییر رمز عبور به طور منظم به عنوان یک قاعده، زیرا این یک ایمیل شخصی نیست که این تقریبا همیشه رخ می دهد. من همچنین می دانم که این به طور خاص من یا تلفن من نیست که دلیل آن است. خویشاوندان چندگانه به من کمک کردند تا بدانم چرا آنها نمیتوانند وارد سیستم شوند. من به آنها گفتم رمز عبور قدیمی را امتحان کنید و گفتند که کار می کند. بنابراین قطعا محلی نیست فقط به من یا چیزی که من با تلفنم انجام میدهم. من یک تلفن تصادفی ندارم که فقط به آزمایش بپردازم، بنابراین نمیتوانم بفهمم که آیا این اتفاق خواهد افتاد با تلفنهایی که قبلا هرگز وارد نشده بودند. با این حال، همه اینها یک مسئله واضح است اگر رمز عبور همیشه در معرض خطر قرار گرفته و یک قانون مناسب برای امنیت این است که هر سوءاستفاده مانند این را داشته باشیم که هر تصادفی جو (و باید از آن به عنوان قاعده انگشت شست استفاده شود تا بتواند آنها باشد برای مدت دو هفته از سیستم خارج شد) توسط هکرها مورد سوء استفاده قرار گرفته است.
اکنون می دانم که این ممکن است به دلیل خرابی یک چیز باشد چون شواهدی از گذرواژه های گذشته وجود دارد در برخی از سیستم ها به دلایل دیگر ذخیره می شود. گوگل برای ذخیره 100 رمز عبور گذشته برای یک ویژگی امنیتی استفاده کرد. من متوجه شدم که در حالی که سعی می کنم ببینم آیا در هر کجا ذکر شده یا مستند شده است. من نمی توانستم پیدا کنم و بیشتر نگران کننده بودم. اگر هیچ کس از این مسئله آگاه نیست، آن را آسانتر می کند. داشتن دسترسی کامل بدون در نظر گرفتن تغییرات رمز عبور به افرادی که برای تقریبا 2 هفته ایمیل می کنند قطعا چیزی نیست که ما نیاز داریم که شایع باشد. به هر حال من بیشتر از آنچه که باعث می شود این است که اگر کسی آن را مستند کرده و در مورد این مسئله واقف باشد، بیشتر از آن کنجکاو است. به عنوان مثال، یک پاسخ دهنده برای اینکه ببیند آیا یک تلفن که هرگز به یک ایمیل متصل نیست یا نه، می تواند با استفاده از گذرواژه قدیمی وارد شود، احتمالا مهم است که در اینجا بدانیم. این تفاوت بین یک ناراحتی جزئی و … یک مسئله مهم امنیتی است.
خدمات تأیید شده ای که من شخصا می دانم که دارای اشکال هستند:
Gmail
یاهو
(اگر بیشتر پاسخ دهندگان دیگران را تایید می کنم بیشتر اضافه می کنم)
