دوست پسر من فکر می کند حساب Snapchat من است که آن را ندارد. آیا به هر حال من می توانم ثابت کنم این درست نیست اگر صاحب حساب من به من پیام نمی دهد؟
حریم خصوصی – امنیت ابر با استفاده از keychains، به ویژه با رایانه های عمومی؟
Folks،
درک مرورگر iCloud w / Safari بسیاری از رمزهای عبور وب سایت را که در سرورهای آن رمزگذاری شده اند، ذخیره می کند. همین امر برای مرورگر Google Cloud w / Chrome نیز انجام می شود.
نگرانی من، به ویژه در مورد گوگل، اگر با استفاده از رمز عبور Gmail شما در رایانه عمومی و داده ها با استفاده از رایانه های آسیب دیده از بین برود، پس فردا میتواند به طور بالقوه دسترسی به تمام گذرواژههای وبسایت شما ذخیره شده در ابر را داشته باشد. حتی حساب های بانکی. رایانه های عمومی به راحتی می توانند با قرار دادن نرم افزار خرابکارانه در سیستم (ویروس معروف دیگر) و یا اسکنر صفحه کلید سیمی شکسته شوند.
من تعجب می کنم که حداقل یک رمز عبور جداگانه برای Gmail نیست.
ارزیابی راهنمایی های شما [19659002نیک
امنیت حساب – آیا برای وب سایت یک کلید API در متن ساده نشان داده شده است که اجازه دسترسی کامل به اطلاعات شخصی شما را می دهد؟
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
جاوا اسکریپت – چطور می توان یک کلید API را از طرف مشتری ایجاد کرد؟
من یک مسئله دارم و خیلی مطمئن هستم که من در مورد آن نیستم.
من امیدوارم که چند راه عالی داشته باشم، امیدوارم ضد گلوله، برای جلوگیری از هر گونه مسائل، پس در اینجا این است.
من یک API ارائه می دهم که از طریق درخواست POST HTML را به PDF تبدیل می کند. هنگامی که مشتری من تبدیل می کند، آنها یک کلید API برای تأیید اعتبار آنها فراهم می کنند. تا کنون خیلی خوب است.
من فکر میکنم راهی برای اجازه دادن به این مشتریان برای انجام تبدیل به طور مستقیم از داخل مرورگر سرویس گیرنده خود، در جاوااسکریپت است.
حالا این امکان وجود دارد با انجام جاوااسکریپت XHR POST درخواست از جمله کلید API، اما مسئله امنیتی بزرگ در اینجا این است که کلید API آنها در معرض عموم است و بنابراین می تواند مورد سوء استفاده قرار گیرد.
سوال من ساده است:
چگونه می توانم امکان ارائه اسناد را مستقیما در داخل مرورگر بدون آسیب رساندن به حساب خود از طریق کلید API؟
بهترین ایده من تا کنون این است که اجازه دهم مشتریم چندین کلید API را ایجاد کند و آمار مربوط به تعداد چند تبدیل از آن کلید داشته باشد. علاوه بر این، آنها می توانند نشان دهند که کدام دامنه برای این کلید کار می کند، محدود کردن استفاده به یک دامنه خاص (مجموعه ای از) دامنه ها.
اما من می دانم که این یک گلوله نیست زیرا هر کدوم می تواند ارزش میزبان را در درخواست و دور زدن این "امنیت"
چگونه می توانم امنیت را در حین ارائه قابلیت ظاهری افزایش دهم؟
با تشکر از کمک شما
گذرواژهها – آیا امکان استفاده از نقاشی یا نقاشی به عنوان راهی برای احراز هویت وجود دارد؟
یک سرویس به نام https://www.typingdna.com/ وجود دارد که کاربر را براساس عادت های تایپ کردن آن تأیید می کند و به خوبی کار می کند اما هنوز هم نیاز به یک رمز عبور دارد.
برای تلاش و جایگزینی رمز عبور، آیا امکان اجرای یک پنجره مانند اندازه مدال مانند چیزی است که Google Recaptcha که کاربر می خواهد از موش یا انگشت خود برای رسم دادن به منظور تایید هویت استفاده کند، هر کاربر باید به شیوه ای متفاوت از آن استفاده کند؟ بنابراین ایده بر مبنای هر کدام از شخصیت های منحصر به فرد خود است که یک بازی را برای تأیید صحت یک جلسه جدید در وب سایت ایجاد می کند.
آیا این ایده امکان پذیر است؟ اگر این بود، فضای "رمز عبور" بزرگ خواهد بود، درست است؟
