مدیریت رمز عبور – هنگامی که کلید GPG منقضی می شود چه اتفاقی می افتد؟

اکثر مردم کلید های GPG خود را برای تنظیم نمی کنند . هیچ مشکلی با آن وجود ندارد. مگر اینکه آنها کلید خصوصی را از دست بدهند یا آن را دزدیده و یا فقط فرمان عبور خود را فراموش کنند. در چنین مواردی، کلید عمومی، که احتمالا به چندین سرور کلیدی در سراسر جهان منتشر شده و توسط شمار دلخواه سایر افراد بازیابی شده است، عملا بی فایده است و به استثنای حذف آن از برخی از سرویس دهنده های کلیدی، آنها می توانند کاملا هیچ چیز دیگری در مورد آن، مگر اینکه، آنها قبلا یک گواهی لغو برای کلید عمومی ایجاد کرده اند و هنوز هم به این گواهی دسترسی دارند.

در آن موارد بسیار نادر که گواهی احضاریه در دسترس نیست، تنها راه برای اجازه دادن به کسانی که قبلا یک کپی از کلید عمومی را گرفته اند، می دانند که نباید از آن کلید استفاده کنند، با اطلاع آنها به طور مستقیم، که همیشه امکان پذیر نیست زیرا تعداد واقعی دارندگان آن کلید عمومی خاص شناخته نشده است.

تاریخ انقضا بر روی کلیدهای شما یک معیار امنیتی بسیار خوبی است. این اجازه می دهد تا صاحبان کلید عمومی می دانند تاریخ پایان عمر کلید. از طرف دیگر، شما همیشه می توانید تاریخ انقضای کلید را گسترش دهید و کلید به روز شده را به سرورهای کلیدی ارسال کنید. وقتی دیگران متوجه شوند که کلید عمومی شما منقضی شده است، اولین کاری که انجام می دهید این است که آن را از یک سرور کلید بازخوانی کنید، در این صورت آنها کلید عمومی بهروزرسانی شما را بازیابی خواهند کرد.

حتی اگر کلید خصوصی خود را از دست بدهید یا عبارت عبور را فراموش کنید یا حتی گواهی لغو لغو را از دست بدهید، زمانیکه کلید عمومی منقضی شود، که نشان می دهد که این نامعتبر است و نباید بیشتر اعتماد کرد.

در واقع، کلید های خصوصی هرگز منقضی نمی شوند. اگرچه، من این را مورد بررسی قرار نگرفته ام، عقل سلیم نشان می دهد که از آنجایی که کلید های خصوصی برای امضای و رمزگشایی داده ها استفاده می شوند و نمی توان آنها را توزیع کرد، در صورتی که آنها منقضی شوند، هیچ معنایی ندارد.

، صاحب یک کلید خصوصی منقضی باقیمانده هنوز باید توانایی رمزگشایی داده ها را داشته باشد و همچنین بتواند داده ها را امضا کند، حتی اگر کلیه کلید های عمومی موجود در keypair به پایان رسیده باشد، زیرا همیشه می توانید تاریخ انقضاء را در تاریخ فعلی منقضی کلیدهای عمومی

سرور – هنگامی که یک ایمیل رد شد

در حال حاضر، من بر روی یک برنامه وب کار می کنم و می خواهم به کاربران امکان ارسال ایمیل ها را از طریق فرم وب به دیگران. بنابراین، آنها فقط باید آدرس ایمیل خود را ارسال کنند و برنامه وب من پس از ارسال ایمیل به دیگران با ایمیل خود را در FROM از هدر.

خوب، در حال حاضر متوجه شدم که این ایده خوبی نیست، زیرا کسانی که به احتمال زیاد ایمیل ها رد خواهند شد. با این حال، من هنوز به طور کامل آن را درک نمی کنم.

اساسا، دو تکنولوژی وجود دارد که به طور گسترده ای برای جلوگیری از هرزنامه و جعلی استفاده می شود: DKIM و SPF

آنچه تا کنون خوانده ام آیا SPF پاکت را بررسی می کند از هدر.

اکنون فرض کنید یک کاربر می خواهد برای استفاده از برنامه وب من به دیگران ایمیل بفرستد. بنابراین، کاربر می خواهد از آدرس [email protected] به عنوان آدرس فرستنده خود استفاده کند. در حال حاضر، برنامه وب من این آدرس را به عنوان FROM قرار می دهد و ایمیل را با استفاده از سرور ایمیل من به گیرندگان ارسال می کند. از آنجا که من از سرور ایمیل من استفاده می کنم، سربرگ پاکت نامه از باید دامنه من باشد، یعنی [email protected] .

همانطور که قبلا گفته شد، SPF AFAIK را چک می کند پاکت از (MAIL_FROM) هدر. بنابراین سرور دریافت کننده DNS من را بپرسد و بررسی کند که آدرس IP مربوطه مجاز به ارسال نامه به عنوان [email protected] باشد. این ممکن است، بنابراین ایمیل باید نه رد شود.

خلاصه، تا کنون همه چیز باید کار کند (اگر من آن را درست درک کنم). اما حالا اجازه دهید به DKIM نگاه کنیم.

و در اینجا چیزی است که من نمی فهمم. من می دانم که با استفاده از DKIM در سرور ایمیل من ایمیل را امضا خواهد کرد و گیرندگان با استفاده از کلید عمومی که در DNS اشاره می کنند بررسی خواهد شد.

با این حال، آنها چه می خواهند؟ آیا آنها نگاه می کنند برای پاکت از فقط هدر پس باید دوباره کار کند نه؟ از آنجا که ایمیل با استفاده از کلید خصوصی من امضا می شود و گیرندگان نیز کلید عمومی من را در DNS جستجو می کنند.

یا DKIM به دنبال از هدر است؟ سپس آن کار نمی کند زیرا من نمیتوانم با کلید خصوصی موجود در DNS برای [email protected] ایمیل ام را امضا کنم.

متاسفانه، هنوز دقیقا مشخص نشده است که چه زمانی ایمیل با استفاده از DKIM رد می شود . من امیدوارم یکی بتونه کمکم کنه! خیلی ممنون.

</p>
<pre>سرور - هنگامی که یک ایمیل رد شد<br />

تأیید اعتبار – هنگامی که TouchID / اثر انگشت ورود به سیستم منقضی می شود؟

من نمی توانستم چنین استانداردی را پیدا کنم که درمورد تاریخ TouchID یا اثر انگشت اشاره به تاریخ انقضا داشته باشد.

فرض کنید من یک برنامه دارم و اجازه می دهد که کاربران با استفاده از اثر انگشت وارد سیستم شوند. من می خواهم بدانم چقدر طول می کشد تا بتوانم کاربر خود را با اثر انگشت وارد سیستم شوید تا دوباره مجددا آن را وارد کنید. به عنوان مثال، کاربر اجازه ورود به سیستم با استفاده از اثر انگشت را برای 3 ماه و هر 3 ماه کاربر باید دوباره وارد رمز عبور شود.

آیا چنین استانداردی در مورد طول زمان مشخص شده است؟ یا می تواند برای همیشه بماند؟

چگونه می توان ثابت بارکد مک خود را هنگامی که آن را می شود گیر

گاهی اوقات، مک مک خود ممکن است یخ زده و کار را متوقف کند. همچنین ممكن است گلیكی شود، زیرا مدالهای برنامه هرگز نمی روند و یا برنامه ها هنوز پس از بستن آنها نشان داده نمی شوند. در اینجا این است که چگونه این مشکلات را رفع کنید.

رفع ساده: راه اندازی مجدد بارانداز

بارگذاری مجدد بارانداز معمولا مشکلات شما را حل خواهد کرد. شما می توانید با تایپ کردن (یا کپی کردن و چسباندن) این فرمان و سپس ضربه زدن به آن را در Terminal انجام دهید:

 killall Dock 

Dock باید خود را به طور خودکار راه اندازی مجدد کنید.

توجه : اگر نمی خواهید برای استفاده از ترمینال، شما می توانید همان کار را با راه اندازی مجدد سیستم خود انجام دهید – فقط طول می کشد زمان بیشتری دارد.

اصلاح کمی ساده: بازنشانی و راه اندازی مجدد داک شما

اگر Dock (یا مک خود را مجددا راه اندازی مجدد کنید) ) و Dock هنوز هم عمل می کند، شما می توانید به تنظیمات پیش فرض بارانداز تنظیم مجدد و راه اندازی مجدد بارانداز. به آن، دستور زیر را در ترمینال تایپ کنید (و یا کپی کنید و آن را وارد کنید) و سپس وارد کنید:

 به صورت پیش فرض حذف com.apple.dock؛ killall dock 

به یاد داشته باشید که این دستور داکی را به تنظیمات پیش فرض خود بازنشانی می کند، بنابراین ممکن است لازم باشد تنظیمات آن را بسوزانید و از آنجا که از تنظیمات مختلف استفاده می کنید، Dock را دوباره تنظیم کنید.

گاهی اوقات بارانداز مشکل نیست

گاهی اوقات یابنده خود می تواند مسائل را با بارانداز ایجاد کند. اگر پیشنهادهای پیشین خود را امتحان کرده اید و داک شما هنوز هم عمل می کند، می توانید یاب را از ترمینال راه اندازی مجدد کنید با تایپ کردن (یا کپی و چسباندن) دستور زیر و ضربه زدن بازگشت:

 killAll Finder 

اگر شما don ' می خواهم از ترمینال استفاده کنم، شما همچنین می توانید کلید Option را نگه دارید، با کلیک راست بر روی آیکون Finder راست کلیک کرده و سپس بر روی دستور "Relaunch" کلیک کنید.

یاب خروج نیرو نیز باعث می شود که آن را دوباره راه اندازی کنید.