رمزهای – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 29, 2018

رمزگذاری – رمزهای عبور: ذخیره رمزگذاری شده، مشاهده در متن ساده

من قبلا این سوال را در stackoverflow پرسیدم اما اطلاع دارم که کمی بیش از حد وسیع است و به جای آن در اینجا بیشتر متکی است. بنابراین اجازه دهید فقط کپی و چسباندن آنچه را که از آن پرسیدم کپی کنم:

من یک معضل مربوط به امنیت دارم که من نمیتوانم از خودم درباره امنیت برنامههای وب استفاده کنم.

بگذارید بگوییم میخواهم خدماتی ایجاد کنم که در آن کاربر می تواند ذخیره و مشاهده در متن ساده کلمات عبور خود را برای خدمات متعدد. در چنین مواردی، موارد کمی را باید در نظر گرفت: اقدامات امنیتی اولیه با رمزگذاری رمزهای عبور ذخیره شده با هش، نحوه محافظت از کلمه عبور در صورتی که از پایگاه داده به سرقت رفته باشد، برای مثال، از بین بردن پایگاه داده توسط مهاجم.

گذرواژهها باید رمزگذاری شده ذخیره شوند، اما ممکن است برای نمایش دادن به یک کاربر در متن ساده استفاده شوند. روش استاندارد برای ذخیره گذرواژه برای احراز هویت این است که آنها را به عنوان مثال با استفاده از bcrypt یا روش دیگر با نمک اضافه شده به آن ها هش کنید و چنین رمزگذاری به شما اجازه رمزگشایی کلمات عبور را به راحتی نمی دهد.

آیا آنچه من می خواهم حتی ممکن است برای رسیدن به آن؟ یا یک رویکرد دیگر وجود دارد که باید به جای هش کردن، اما هنوز هم امن برای ذخیره چندین کلمه عبور برای سرویس های چندگانه توسط یک کاربر واحد؟

من فقط به آن اضافه خواهم کرد که فرض کنیم رمز عبور یک یا مجموعه ای از کلمات عبور یک پست وبلاگ است مشاهده در یک متن ساده تنها توسط نویسنده چنین پست و تحت شرایط خاص توسط مدیر و ناظر

خود تکنولوژی خود را مهم ترین چیز در اینجا نیست، اما من قصد دارم برای ایجاد این برنامه با استفاده از چارچوب پی اچ پی و لارو. [19659002] برای نگهداری و مشاهده یک چیز است، چیز دیگری این است که چگونه چنین برنامه هایی را از انواع مختلف پست های رمزگذاری شده، خرابکاری های پایگاه داده و حملات مشابه محافظت کنید؟

سپتامبر 9, 2018

رمزهای عبور – من یک فایل SAM در KALI لینوکس دارم. چگونه می توان هش ها را از SAM استخراج کرد و آنها را شکست داد؟

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.

سپتامبر 6, 2018

Chrome 69 رمزهای قوی برای حسابهای آنلاین جدید ایجاد می کند

Chrome اکنون رمزهای قوی را هنگام ایجاد یک حساب کاربری پیشنهاد میکند، به این معنی است که هیچ وقت برای استفاده مجدد از رمز عبور مجددا نادیده نگرفتید.

در این هفته کروم هر زمان که شما یک آنلاین جدید را راه اندازی میکنید، حساب. کلمه عبور پس از آن به حساب Google خود ذخیره می شود، به این معنی که آن را به هر کامپیوتر و دستگاه تلفن همراه که از Chrome استفاده می کنید همگام سازی کنید.

مرتبط: نحوه استفاده از مدیریت رمز عبور گوگل برای همگام سازی گذرواژه های شما در همه جا

ما گفته ایم که برای استفاده از مدیریت رمز عبور برای مدت طولانی شروع به کار می کنیم، زیرا استفاده مجدد از گذرواژه ها به معنی یک نقص امنیتی تمام حساب های شما را نشان می دهد. با استفاده از این تغییر به Chrome Google به میلیون ها کاربر کروم یک نوع مدیریت رمز عبور را می دهد. من فکر می کنم ابزارهایی مانند LastPass و ابزارهای مشابه هنوز هم ارزشمند هستند، زیرا آنها بسیاری از ویژگی های دیگر را ارائه می دهند، اما با ایجاد رمز عبور، ارائه Chrome برای بسیاری از کاربران به اندازه کافی مناسب است. مطمئنا بهتر از استفاده از "password123" برای هر حساب است.

در صورتی که از شما تعجب کنید: ویژگی جدید Chrome، مدیر جعلی کروم پنهان Chrome است که ما در ماه مه به آن اشاره کردیم، به جز اینکه دیگر از Chrome 69 پنهان نیست. [19659007]

آگوست 23, 2018

رمزهای عبور – ایمیل اشکال ورود، آیا نگرانی امنیتی برای کاربران ایمیل است؟

(نام مبهم است به طور خاص، زیرا من کاملا مطمئن نیستم که چگونه بد یک موضوع این است یا اگر آن را به خوبی شناخته شده است و من نمی خواهم به طور تصادفی نوع نشت نوع نوع نقص) [19659002] سناریو: گذرواژه خود را به حساب ایمیل Gmail یا یاهو یاهو در رایانه خود با استفاده از وب سایت تغییر دهید. پس از آن به آیفون خود بروید و تلاش کنید تا برنامه ساخته شده در ایمیل را بکشید. به نحوی کار می کند، اما فقط با گذرواژه قدیمی . شما سعی میکنید حساب را کاملا از تلفن حذف کنید و سپس آنرا مجددا راه اندازی کنید و آن را تنظیم کنید. هیچ کار نمی کند گذرواژه قدیمی در سیستم وارد شده است. بنابراین شما این را آزمایش میکنید. شما متوجه می شوید که قبل از تغییر رمز عبور، تقریبا 1.5 – 2 هفته طول می کشد . متاسفانه شما سعی نکردید با یک دستگاه جدید وارد شوید تا ببینید چه اتفاقی می افتد، اما آسان است حدس بزنید که ممکن است اتفاق بیفتد.

بنابراین اکنون همه اینها به ریشه آن همه می انجامد: چه در واقع این باعث می شود و یک مسئله امنیتی است ؟ من می دانم از داشتن حساب های متعدد در طول سال ها و برخی از نیاز به من به تغییر رمز عبور به طور منظم به عنوان یک قاعده، زیرا این یک ایمیل شخصی نیست که این تقریبا همیشه رخ می دهد. من همچنین می دانم که این به طور خاص من یا تلفن من نیست که دلیل آن است. خویشاوندان چندگانه به من کمک کردند تا بدانم چرا آنها نمیتوانند وارد سیستم شوند. من به آنها گفتم رمز عبور قدیمی را امتحان کنید و گفتند که کار می کند. بنابراین قطعا محلی نیست فقط به من یا چیزی که من با تلفنم انجام میدهم. من یک تلفن تصادفی ندارم که فقط به آزمایش بپردازم، بنابراین نمیتوانم بفهمم که آیا این اتفاق خواهد افتاد با تلفنهایی که قبلا هرگز وارد نشده بودند. با این حال، همه اینها یک مسئله واضح است اگر رمز عبور همیشه در معرض خطر قرار گرفته و یک قانون مناسب برای امنیت این است که هر سوءاستفاده مانند این را داشته باشیم که هر تصادفی جو (و باید از آن به عنوان قاعده انگشت شست استفاده شود تا بتواند آنها باشد برای مدت دو هفته از سیستم خارج شد) توسط هکرها مورد سوء استفاده قرار گرفته است.

اکنون می دانم که این ممکن است به دلیل خرابی یک چیز باشد چون شواهدی از گذرواژه های گذشته وجود دارد در برخی از سیستم ها به دلایل دیگر ذخیره می شود. گوگل برای ذخیره 100 رمز عبور گذشته برای یک ویژگی امنیتی استفاده کرد. من متوجه شدم که در حالی که سعی می کنم ببینم آیا در هر کجا ذکر شده یا مستند شده است. من نمی توانستم پیدا کنم و بیشتر نگران کننده بودم. اگر هیچ کس از این مسئله آگاه نیست، آن را آسانتر می کند. داشتن دسترسی کامل بدون در نظر گرفتن تغییرات رمز عبور به افرادی که برای تقریبا 2 هفته ایمیل می کنند قطعا چیزی نیست که ما نیاز داریم که شایع باشد. به هر حال من بیشتر از آنچه که باعث می شود این است که اگر کسی آن را مستند کرده و در مورد این مسئله واقف باشد، بیشتر از آن کنجکاو است. به عنوان مثال، یک پاسخ دهنده برای اینکه ببیند آیا یک تلفن که هرگز به یک ایمیل متصل نیست یا نه، می تواند با استفاده از گذرواژه قدیمی وارد شود، احتمالا مهم است که در اینجا بدانیم. این تفاوت بین یک ناراحتی جزئی و … یک مسئله مهم امنیتی است.

خدمات تأیید شده ای که من شخصا می دانم که دارای اشکال هستند:

Gmail
یاهو
(اگر بیشتر پاسخ دهندگان دیگران را تایید می کنم بیشتر اضافه می کنم)

نوشته‌شده در جولای 30, 2018
رمزهای عبور – IP Logs در LinkedIn

خلاصه داستان کوتاه، مدیر عامل شرکت در شرکت من اخراج شد اما وضعیت او در LinkedIn در مورد اینکه در شرکت من مشغول به کار نبود تغییر نکرده بود. من نامه های متعددی فرستادم که بی جواب مانده بودند. پس از 9 ماه من یک رمز عبور جدید درخواست کردم (همانطور که حساب کاربری LinkedIn به ایمیل کار قبلی خود متصل بود که متعلق به شرکت من است) و وضعیت اشتغال را تغییر داد. این همه چیزی است که من انجام دادم، و بلافاصله پس از آن من ایمیل خود را برای توضیح آنچه که انجام داده ام و رمز عبور جدید فرستاده ام.

او از این موضوع خوشش نیامد و شکایت پلیس را مطرح کرد که منجر به دستگیری مجدد حساب شخصی کسی شده است. (اتهامات جنایی) کل موارد شوخی بزرگی است. من گناه را متعهد می دانم زیرا هیچ چیز برای پنهان کردن ندارم و توضیح دادم که چرا من این کار را انجام دادم (و از VPN ها و غیره استفاده نکردم تا آهنگ ها را استفاده کنم). 19659002 اما اکنون دادستان دو حساب من را هک می کند. با توجه به IP ورودی که از LinkedIn دریافت کرده اند، دو log از همان آدرس IP (معدن) با 9 دقیقه تفاوت زمان وجود دارد. من این سایت را دوبار وارد نکرده ام و بنابراین برای ثبت دومین متعهد نشده ام.

چگونه می توانم بی گناهی خود را اثبات کنم؟ برای مثال می توان آن را هنگامی که شما بین برنامه ها در کامپیوتر قرار می گیرید چند بار ثبت می کنید یا اگر برای مدتی غیرفعال باقی بمانید (به عنوان مثال تماس تلفنی) و سپس ادامه دهید …

هر گونه کمک بسیار قدردانی می شود .. [19659006]

راهبری نوشته‌ها

برگه 1 برگه 2 برگه 3 برگه بعدی