نوشته‌شده در

آیا امکان ارسال یک کاربر به یک رمز عبور به طور تصادفی ایجاد شده در حالی که هنوز هم آن را امن ذخیره می کنید؟

توجه: من می دانم که بسیاری از سوالات مشابه در مورد ذخیره کلمات عبور وجود دارد، با این حال، من این را ارسال، زیرا معتقدم که آن را از سوابق ذخیره سازی رمز عبور موجود به اندازه کافی متفاوت است، زیرا این سرویس خاص به جای کاربر (عذرخواهی برای متن عجیب و غریب، پس از خواندن سوال بعد از خواندن سوال بعد از نوشتن این یادداشت پس از آن، بعد از خواندن آن توجه بیشتری خواهد شد)

متوجه شدم که سرویس VPN من استفاده می کنم (PIA) در لیست متخلفان متن ساده است، شکی نیست که آنها چنین کاری را انجام می دهند با توجه به این که در غیر این صورت به طور کامل به حریم خصوصی و امنیت متعهد می شوند.

آنچه که می دانم این است که: الف) وقتی که من ثبت نام کردم، رمز عبور خود را در ایمیل فرستادم؛ ب تولید شده (به صورت تصادفی) و از نظر چشم انداز قدرت رمز عبور امن است. (هنگام ثبت نام یک رمز عبور را وارد نکردم، آنها به من یک رمز عبور دادند که من می توانستم آن را تغییر دهم).

در اینجا چیزی است که فرض می کنم:

  1. ثبت نام کاربر
  2. ایجاد یک رمز عبور
  3. پست الکترونیک رمز عبور
  4. رمز عبور را هش کنید و آن را ذخیره کنید

با توجه به امنیت روش انتقال (ایمیل)، من می خواهم بدانم که آیا چیزی شبیه آنچه که در بالا ذکر شد، امکان معقولی برای امنیت راهی برای اداره گذرواژهها

ویرایش: در پاسخ به یک نظر، من میخواهم روشن کنم که منظورم این است که آیا راهی وجود دارد که سرویس بتواند یک جریان مانند بالا را اجرا کند این بدون راه حل های بسیار زیاد امن است

نوشته‌شده در

ویندوز سرور – آیا روش های تعاملی جمع آوری اعتبار در اینجا فهرست واقعا امن، از آنجا که آنها اعتبار در دیسک ذخیره نمی کند؟

مقاله من در مورد روش های مختلف جمع آوری و گذرنامه در PowerShell پیدا کردم. نویسنده معتقد است که برخی از این روش ها 100٪ امن (که به وضوح یک انعقاد هستند) اما برای اجرای یک اسکریپت powerhell تعاملی کوتاه که نام کاربری و گذرواژه را به بتونه یا پراکنده ارسال می کند برای ارسال یک دستور بر روی ssh در ویندوز سرور؛ جدا از اینکه اسکریپت نیز امضا نشده است، به همان اندازه امن نیست که بدون هیچ چیز دیگری نصب شود؟

آیا اسناد مجاز باید به صورت تقلید و از حافظه حذف شوند؟

http://dennisspan.com/encrypting-passwords-in-a-perseshell-script/

نوشته‌شده در

آیا مزیت استفاده از DNS رمزگذاری شده روی سرور VPN وجود دارد؟

من یک سرور OpenVPN شخصی دارم من نگران این هستم که واقعیت این است که قطعنامه DNS از سرور خارج نمی شود، زیرا من تنها کسی هستم که در حال حاضر از سرور استفاده می کند، تأیید خیلی سخت نیست. به این ترتیب، هر کدام از مزایای استفاده از یک پروتکل DNS رمزگذاری شده روی سرور – آیا این کار است و اگر چنین باشد، چگونه می توانم در مورد انجام آن کار کنم؟

نوشته‌شده در

نیروی بی رحمانه – آیا راهی وجود دارد که ببیند کدام برنامه باعث ایجاد RDP در رایانه می شود

یکی از سرورهای ما (RdpGuard در حال اجرا) چندین تلاش شکست خورده از ماشینهای کاربر خاص را نشان می دهد (3 به طور دقیق) و من نمیتوانم فهمید که چه چیزی باعث آنها می شود.
یک کاربر محلی است و دو از راه دور با استفاده از VPN ها استفاده می کنند.

امروزه یک الگو در تلاش ها وجود دارد.

سه IP در 192.168.1.11، 192.168.1.45 و 192.168.1.85

این الگو به شرح زیر است: 

 تلاش نادرست از: 192.168.1.48 (از راه دور VPN)
تلاش نادرست از: 192.168.1.48 (از راه دور VPN)
تلاش نادرست از: 192.168.1.11 (از راه دور VPN)
تلاش نادرست از: 192.168.1.11 (از راه دور VPN)
تلاش نادرست از: 192.168.1.85 (محلی)
تلاش نادرست از: 192.168.1.11 (از راه دور VPN)

این تلاشها هر 4 تا 5 دقیقه در آن منظور خاص انجام می شود.

من چندین نرم افزار مخرب / rootkit / virus scans اجرا کرده ام که نتیجه ای نداشتند

نوشته‌شده در

ایمیل – آیا برای استفاده از حساب همان گوگل برای برقراری ارتباط با کاربران و برای AdSense و تجزیه و تحلیل ایمن است؟

آیا من باید 2 حساب جداگانه داشته باشم، یکی برای برقراری ارتباط با کاربران وب سایت و ارسال ایمیل های خودکار با گواهی مانند تایید حساب، بازنشانی رمز عبور، و غیره و یک حساب برای تجزیه و تحلیل، AdSense و همه چیز؟

آیا وجود دارد خطرات امنیتی با توجه به این واقعیت است که بسیاری از مردم آدرس جیمیل را می دانند، غیر از ایمیل های اسپم و همه اینها، یا بهتر است که حساب های جداگانه ای داشته باشیم؟