نوشته‌شده در

رمزگذاری – آیا BitLocker به سادگی می تواند توسط "انتظار به اندازه کافی بلند" دور زد تا آن را به طور خودکار به دلیل به روز رسانی تعلیق؟

هنگامی که یک ویژگی خودکار یا حتی به روز رسانی تجمعی ویندوز 10 را با یک BitLocker (رمز محافظت شده) فعال BitLocker فعال می کنید، بعد از آن از سینی سیستم که به حالت تعلیق درآمده است، شما را نپسندد. از اینجا شما می توانید / مجبور به دوباره آن را فعال کنید.

این به این نتیجه می رسد که به طور خودکار در طول به روز رسانی غیر فعال شده است. مقالاتی مانند این یک به طور ضمنی این را تأیید می کنند و نشان می دهد که سوئیچ های جدیدتر هستند که به طور پیش فرض فعال نیستند و تنها در محیط بوت محفوظ TPM کار می کنند و شما می توانید بیت لاکر را در طول به روز رسانی فعال کنید. با این حال، برای پارتیشن سیستم BitLocker محافظت شده، آنها هرگز کار نخواهند کرد.

من شخصا همچنین بهروزرسانیهایی را به یاد میآورم که در آن حتی یک بار برای رمزعبور BitLocker حتی یک بار راهاندازی مجدد را نکردم تا بتوانم به طور موثری به ویندوز دسترسی پیدا کنم (با یک در حال حاضر رمزگذاری BitLocker را معلق کرده است) حتی بدون تایپ کردن در رمز عبور BitLocker.
با این حال اخیرا این اتفاق افتاده است. برای آخرین به روز رسانی هایی که BitLocker را به حالت تعلیق درآورد، شما حداقل باید رمز عبور را در محل معمول درست پس از راه اندازی مجدد تایپ کنید.

اما ممکن است BitLocker را به هر نحوی برای شخصی که نوت بوک خود را در حالی که روشن است، او فقط چند هفته یا ماه را نگه می دارد تا زمانی که راه اندازی مجدد آن تقریبا قطعا با به روز رسانی بزرگتر می آید و در حال حاضر او به سادگی می تواند راه اندازی مجدد از صفحه قفل را صادر کند؟

به محض اینکه کلید رمزگشایی هارد دیسک در هر لحظه به طور خودکار این امر می تواند نسبتا آسان باشد. سوال این است که این مورد؟

نوشته‌شده در

cracking password – آیا HPC به اندازه کافی قدرتمند برای انجام یک نیروی بی رحم عظیم است؟

من فقط یکی از کیف های کاغذی قدیمی بیت کوین را یافتم. متاسفانه، جوهر منفجر شد، من آن را برابر کردم 

 ###### a2f52RR4xrcLKxWpVA

گذرنامه 6 کاراکتر را از دست داد. من محاسبه می کنم و مجموعهای از 53981544960 وجود دارد که امکان تولید آن بسیار سریع است. متوجه شدم که چند پلتفرم ابر قوی وجود دارد که اجازه می دهد تا از یک یا دو روز خدمات خود را استفاده کنم. آیا سرویس ابر به اندازه کافی نیرومند است و اگر کیسه مغز بود، حدود 1 میلیون کلید در ثانیه بررسی شود؟

نوشته‌شده در

جاوا اسکریپت – تخصیص ارزش عنصری از طریق کنسول (x.value = "y") برای تکمیل ارسال فرم کافی نیست

این مسئله بین امنیت اطلاعات و برنامه نویسی جاوااسکریپت وجود دارد (من هم به آن متخصص نیستم.)

توسعهدهندگان یک وبسایت خاص گزینه ای برای ذخیره اطلاعات فرم را غیرفعال کردند. حتی نامهای کاربری نمیتوانند ذخیره شوند، بنابراین من سعی کردم با اسکریپت Greasemonkey غلبه کنم، از طریق: 

 document.querySelector ('# username'). value = "myUsername"؛

من می توانم تمام زمینه های غیر رمز عبور را به این ترتیب پر کنم، اما این کافی نخواهد بود:

بعد از اینکه همه فیلدهای غیر رمز عبور را با یک عمل مشابه document.querySelector پر کردم و بعد از من دستی رمز عبور خود را وارد کرده و بر روی "Submit" کلیک کردم اما به من گفته شد که "همه فیلدها لازم هستند"؛ به نظر می رسد ارزش ارزش تعیین نمی شود.

محتوا به رسمیت شناخته شده است، اگر برای مثال، آخرین حرف از مقدار تعیین شده را حذف کنید، یعنی اگر با ماوس به یک فیلد خاص (فیلد نام کاربری در آن مورد) حرکت کنید، آخرین حرف از myUsername را پاک کنید، پس از آن myUsernam و سپس اگر من e`

من سعی کردم یک رویداد (19459006) را برای هر فیلد بفرستم، اما این وضعیت را تغییر نمی دهد.

سوال من این است که چه چیزی باعث خواهد شد چنین رفتاری و چگونه می توانم با وانیل جاوا اسکریپت بر آن غلبه کنم؟

</p> <pre>جاوا اسکریپت - تخصیص ارزش عنصری از طریق کنسول (x.value = "y") برای تکمیل ارسال فرم کافی نیست<br />

نوشته‌شده در

رمزگذاری فایل – یک هش HMAC از اطلاعات متن ساده به اندازه کافی امن برای استفاده به عنوان یک شاخص جستجو برای داده های رمز شده

من بر روی یک برنامه کار می کنم که فایل ها را از سرورهای خارجی بر روی https بارگیری می کند و آنها را روی دیسک ذخیره می کند به نحوی نسبتا امن. به طور خاص، با استفاده از یک رمزنگاری منحصر به فرد رمزنگاری شده، یک بلوک رمزگذاری AES256، حالت بلوک CTR و یک هش HMAC از داده های رمزگذاری شده و IV.

یکی از الزامات این پروژه این است که هیچ فایل تکراری نباید ذخیره شود. با توجه به نیاز به یک منحصر به فرد IV به طور امن ذخیره فایل ها، من می توانم به سادگی از هش از فایل رمزگذاری شده استفاده کنید تا ببینید آیا نسخه کپی شده است. یک sha256 یا sha512 از محتوای متن ساده کافی نیست، زیرا مشتری می تواند فایل های تک کاراکتری را دانلود و ذخیره کند و محتویات آنها را به راحتی حدس بزند، که به طور بالقوه می تواند سیستم را تا برنده های معروف متن ساده شناخته شود.

بنابراین من تعجب می کردم که آیا این برای نگهداری هش های HMAC از متن ساده، با استفاده از یک کلید مشتق شده از Argon2ID به عنوان کلید امضای HMAC، به راحتی در نظر گرفته شود؟

این هش ها در یک پایگاه داده کلید / ارزش ذخیره می شوند و به عنوان یک کلید جستجو برای دیدن اینکه آیا یک فایل دانلود شده است که ما قبلا آن را داشته ایم، استفاده می شود. کلید Argon2ID هرگز ذخیره نخواهد شد.

نوشته‌شده در

است رمز عبور شما امن به اندازه کافی است؟

یک دلیل خوب چرا Netflix هشدار به کاربران برای تغییر رمز عبور خود را وجود دارد. وقتی غول موفق مانند LinkedIn، گوگل، eHarmony، یاهو و بسیاری بیشتر مشکلات با کلمه عبور ترک خورده، و نقض امنیت داشته یکی به طور جدی ایجاد یک رمز عبور قوی تر در نظر بگیرند. در این دوره جدید جرم کامپیوتری، هیچ کس از هک حملات بالقوه و کی لاگر ها است. ممکن است طنز به برخی تایپ “نادرست” و یا “من نمی دانم به عنوان کلمه عبور”، اما آنها بسیار نا امن است. و امنیت، به هیچ وجه موضوع خنده است. اتمام این لیست 10 بدترین و نا امنی، کلمات عبور در اینترنت اگر فکر می کنید این کلمات عبور بد است *:

  1. 123456 (#1 برای سال 3rd مستقیم) رمز عبور
  2. (#2 برای سال 3rd مستقیم)
  3. 12345
  4. 12345678
  5. فوتبال qwerty
  8. 1234567890 1234567
  9. شاهزاده
  10. 1234

البته وجود دارد روش ایجاد یک رمز عبور امن تر است، اما هنوز هم، در مورد نقض گسترده دیجیتال به تازگی، ما می توانیم بیش از انجام فرمان روشن “محبوب” کلیشه مانند “qwerty123” یا “loveme123456”. کلمه عبور شش نامه نه با کیفیت بالا نرم افزار ترک خوردگی یا مقاومت در برابر. بنابراین در اینجا چند چیز که در نظر بگیرید هنگامی که رمز عبور شما امن تر ساخت:
طول و پیچیدگی
در این گام عصر دیجیتال, رایانه های امروزی هستند بسیار سریع و کارآمد، در مقایسه با ماشین یک دهه قبل. این به این معنی آن است بسیار ساده تر به امروز برای سایبر جنایی یا هکر به کار سریع از اطلاعات حرفه ای یا شخصی قربانی شکی به آن نداریم. میلیون ها رمز عبور نشت همواره گزارش شده است، هنوز بسیاری به سادگی به درک چرا طول و پیچیدگی بسیار مهم هستند امتناع.

حداقل هشت کاراکتر در یک رمز عبور، در برخی از محافل کافی است در نظر گرفته است. اما توصیه می شود که شما در نظر شخصیت های 16 تا 20 یا بیشتر. بیش از حد برای امنیت تنگ تر برای شبکه ها و دستگاه ها باید یکی را باید آسان به یاد جمله کلمات عبور و عبارات تصادفی یا حتی متن آهنگ.

فکر کردن خارج از جعبه کلیدی است. حتی اگر مقالات رایگان ایده های منحصر به فرد برای رمز عبور خود را نشان می دهد، این ایده خوبی به آنها مسلم نیست. اختراع خود را از الگوی است که تنها شما را به یاد داشته باشید. هکرها تمایل به نگه داشتن به روز شده در آخرین روند. آنها مطلع الگوهای محبوب و خواهد بود بیش از شاد به این نکات رمز عبور را امتحان کنید.

الگوهای رمز
وجود دارد بسیاری از طرفداران جنگ ستارگان در جهان با دانشی ناب از حق رای دادن و جهان هستند. هکرها می دانند. آنها همچنین می دانیم که “maytheforcebewithyou”، به عنوان مثال، است یک تخمین رایج که “تلاش برای هک کسی رمز عبور.

استاد Yoda توصیه با استفاده از استاندارد ترکیبی از شخصیت های حروف و نمادها و اعداد است. با این حال، این روش پیچیده است و شما رمز عبور همان مشکل با تمام حسابهای شما استفاده نماید. اگر دزد گرفتن دست خود را در یک کلمه عبور، شما می توانید شرط به آنها آن را در حساب دیگر استفاده کنید.

علاوه بر این، تحقیقات 2013 مطالعه برای فدرال دفاع پیشرفته پژوهشی آژانس، شهر Korelogic گزارش الگوی رایج در مورد بالا نماد و کلمه عبور شماره است که مردم استفاده از وجود دارد. الگوی اینجوری پیش میره: اولین نویسه است حروف، پس از 5 یا 6 کوچک و سپس 3 اعداد یا سال تولد. اشتباهات رایج قرار دادن حرف اول حروف، پایان دادن به رمز عبور با علامت تعجب و نه پراکندگی تعداد بین نویسه ها.

توصیه ما خواهد بود به استفاده از چند کلمه عبارت با حدود 16 کاراکتر یا بیشتر، ساخته شده از واژه های تصادفی. به عنوان مثال، “correcthorsebatterystaple”، که متشکل از چهار کلمات انگلیسی رایج است، اما تصادفی است که به ترتیب برای هر اسکریپت هک به منظور تلاش برای کشف کردن آن 550 سال با 1000 حدس در هر ثانیه مورد نیاز در نظر گرفته. *

حال شما نوشتن خود را کلمه عبور را

Notepads قطع نمی آن دو. مردم به طور معمول آنها را به نوشتن کلمه عبور منحصر به فرد سخت هستند. بسیاری از مردم اشتباه از ترک یادداشت ها با رمز عبور کارت اعتباری در کیف پول خود را و یا در کشو. در حالی که دزد سایبر فن آوری دسترسی بیت خود را از کاغذ, اعضای خانواده خود را, هم اتاقی, همکاران را نداشته باشند، نگهداری پرسنل و دیگران را انجام دهد. و این احتمالا می رود در برابر اکثر کسب و کارهای امنیت بهترین روش.

این است که در آن کلمه عبور مدیر برنامه ها کمک می کند. نرم افزار ساده با بهره گیری از روش استاد رمز عبور از گذرواژه های ارزشمند خود را با یک عبارت واحد را نگه داشتن. یکی می تواند کلمات عبور بسیار امن و منحصر به فرد ساخت و فقط به خاطر داشته باشید یک رمز عبور به آنها را بازیابی کنید. برنامه های مانند 1Password, Keepass Dashlane LastPass, رمز عبور مهم شود و دیگران، می تواند ذخیره اطلاعات گرانبها و در نهایت، زمان و پول.

تغییر رمز عبور
آن است که این روش مناسب ترین برای مقابله با سایبر نقض دقیقا ذکر شود. از آنجا که شما باید به یاد داشته باشید رمز عبور هر آن در حال تغییر هر 2-3 ماه همیشه بهترین ایده نیست. اگر وجود نقض گسترده امنیتی در وب سایت و یا خدمات، بنابراین شما باید اقامت در آخرین اخبار به روز شده شما فقط باید رمز عبور خود را تغییر دهید.

سوال امنیتی فقط مهم هستند. قوی ترین رمز عبور می تواند و به دلیل پاسخ ضعیف فرو ریختن. سوالات معمولا نام ازدواج مادر خود را در شهر شما، متولد شد و اگر هکرها این اطلاعات می تواند فاجعه رخ دهد. که همه به راحتی توسط فیس بوک یا دیگر اطلاعات دور ریخته شده در رسانه های اجتماعی، بسته به تنظیمات حریم خصوصی شما می توانید دریافت کنید.

گرفتن چیزهایی در حساب
به جمع کردن، هیچ روش ادم ایجاد رمز عبور کاملا امن وجود ندارد. ما فقط می توانید تلاش برای تقویت این کلمه عبور و محافظت از اطلاعات حیاتی و شبکه های ما را.

-همیشه رمز عبور منحصر به فرد با ترکیب کلمات، نمادها و اعداد است که الگوهای رایج مانند “Doolittle1982!”، شبیه به یاد ماندنی را یا “7LittlePiglets #”.

  • همیشه طولانی، استفاده از رمزهای عبور 16 کاراکتر است که به اندازه کافی پیچیده است اما آسان به خاطر داشته باشید هرگز
  • نوع نام، آدرس یا سال در خود
  • در نظر مدیر رمز عبور
  • مگر در مواردی که شما به تنهایی زندگی می کنند نه نوشتن رمز عبور کلمات عبور در یادداشت های چسبنده
  • استفاده از پایین 12345 تعداد ترکیب های رشته
  • با توجه به ارسال پاسخ ارسال
  • جلوگیری از بالا 25 عبور بدترین، با استفاده از * از SplashData “بدترین رمز 2016” [19659003] * TheVerge.com مقاله “بهترین روش برای رمز عبور”

encrypt

یک دلیل خوب چرا Netflix هشدار به کاربران برای تغییر رمز عبور خود را وجود دارد. وقتی غول موفق مانند LinkedIn، گوگل، eHarmony، یاهو و بسیاری بیشتر مشکلات با کلمه عبور ترک خورده، و نقض امنیت داشته یکی به طور جدی ایجاد یک رمز عبور قوی تر در نظر بگیرند. در این دوره جدید جرم کامپیوتری، هیچ کس از هک حملات بالقوه و کی لاگر ها است. ممکن است طنز به برخی تایپ “نادرست” و یا “من نمی دانم به عنوان کلمه عبور”، اما آنها بسیار نا امن است. و امنیت، به هیچ وجه موضوع خنده است. اتمام این لیست 10 بدترین و نا امنی، کلمات عبور در اینترنت اگر فکر می کنید این کلمات عبور بد است *:

  1. 123456 (#1 برای سال 3rd مستقیم) رمز عبور
  2. (#2 برای سال 3rd مستقیم)
  3. 12345
  4. 12345678
  5. فوتبال qwerty
  8. 1234567890 1234567
  9. شاهزاده
  10. 1234

البته وجود دارد روش ایجاد یک رمز عبور امن تر است، اما هنوز هم، در مورد نقض گسترده دیجیتال به تازگی، ما می توانیم بیش از انجام فرمان روشن “محبوب” کلیشه مانند “qwerty123” یا “loveme123456”. کلمه عبور شش نامه نه با کیفیت بالا نرم افزار ترک خوردگی یا مقاومت در برابر. بنابراین در اینجا چند چیز که در نظر بگیرید هنگامی که رمز عبور شما امن تر ساخت:
طول و پیچیدگی
در این گام عصر دیجیتال, رایانه های امروزی هستند بسیار سریع و کارآمد، در مقایسه با ماشین یک دهه قبل. این به این معنی آن است بسیار ساده تر به امروز برای سایبر جنایی یا هکر به کار سریع از اطلاعات حرفه ای یا شخصی قربانی شکی به آن نداریم. میلیون ها رمز عبور نشت همواره گزارش شده است، هنوز بسیاری به سادگی به درک چرا طول و پیچیدگی بسیار مهم هستند امتناع.

حداقل هشت کاراکتر در یک رمز عبور، در برخی از محافل کافی است در نظر گرفته است. اما توصیه می شود که شما در نظر شخصیت های 16 تا 20 یا بیشتر. بیش از حد برای امنیت تنگ تر برای شبکه ها و دستگاه ها باید یکی را باید آسان به یاد جمله کلمات عبور و عبارات تصادفی یا حتی متن آهنگ.

فکر کردن خارج از جعبه کلیدی است. حتی اگر مقالات رایگان ایده های منحصر به فرد برای رمز عبور خود را نشان می دهد، این ایده خوبی به آنها مسلم نیست. اختراع خود را از الگوی است که تنها شما را به یاد داشته باشید. هکرها تمایل به نگه داشتن به روز شده در آخرین روند. آنها مطلع الگوهای محبوب و خواهد بود بیش از شاد به این نکات رمز عبور را امتحان کنید.

الگوهای رمز
وجود دارد بسیاری از طرفداران جنگ ستارگان در جهان با دانشی ناب از حق رای دادن و جهان هستند. هکرها می دانند. آنها همچنین می دانیم که “maytheforcebewithyou”، به عنوان مثال، است یک تخمین رایج که “تلاش برای هک کسی رمز عبور.

استاد Yoda توصیه با استفاده از استاندارد ترکیبی از شخصیت های حروف و نمادها و اعداد است. با این حال، این روش پیچیده است و شما رمز عبور همان مشکل با تمام حسابهای شما استفاده نماید. اگر دزد گرفتن دست خود را در یک کلمه عبور، شما می توانید شرط به آنها آن را در حساب دیگر استفاده کنید.

علاوه بر این، تحقیقات 2013 مطالعه برای فدرال دفاع پیشرفته پژوهشی آژانس، شهر Korelogic گزارش الگوی رایج در مورد بالا نماد و کلمه عبور شماره است که مردم استفاده از وجود دارد. الگوی اینجوری پیش میره: اولین نویسه است حروف، پس از 5 یا 6 کوچک و سپس 3 اعداد یا سال تولد. اشتباهات رایج قرار دادن حرف اول حروف، پایان دادن به رمز عبور با علامت تعجب و نه پراکندگی تعداد بین نویسه ها.

توصیه ما خواهد بود به استفاده از چند کلمه عبارت با حدود 16 کاراکتر یا بیشتر، ساخته شده از واژه های تصادفی. به عنوان مثال، “correcthorsebatterystaple”، که متشکل از چهار کلمات انگلیسی رایج است، اما تصادفی است که به ترتیب برای هر اسکریپت هک به منظور تلاش برای کشف کردن آن 550 سال با 1000 حدس در هر ثانیه مورد نیاز در نظر گرفته. *

حال شما نوشتن خود را کلمه عبور را

Notepads قطع نمی آن دو. مردم به طور معمول آنها را به نوشتن کلمه عبور منحصر به فرد سخت هستند. بسیاری از مردم اشتباه از ترک یادداشت ها با رمز عبور کارت اعتباری در کیف پول خود را و یا در کشو. در حالی که دزد سایبر فن آوری دسترسی بیت خود را از کاغذ, اعضای خانواده خود را, هم اتاقی, همکاران را نداشته باشند، نگهداری پرسنل و دیگران را انجام دهد. و این احتمالا می رود در برابر اکثر کسب و کارهای امنیت بهترین روش.

این است که در آن کلمه عبور مدیر برنامه ها کمک می کند. نرم افزار ساده با بهره گیری از روش استاد رمز عبور از گذرواژه های ارزشمند خود را با یک عبارت واحد را نگه داشتن. یکی می تواند کلمات عبور بسیار امن و منحصر به فرد ساخت و فقط به خاطر داشته باشید یک رمز عبور به آنها را بازیابی کنید. برنامه های مانند 1Password, Keepass Dashlane LastPass, رمز عبور مهم شود و دیگران، می تواند ذخیره اطلاعات گرانبها و در نهایت، زمان و پول.

تغییر رمز عبور
آن است که این روش مناسب ترین برای مقابله با سایبر نقض دقیقا ذکر شود. از آنجا که شما باید به یاد داشته باشید رمز عبور هر آن در حال تغییر هر 2-3 ماه همیشه بهترین ایده نیست. اگر وجود نقض گسترده امنیتی در وب سایت و یا خدمات، بنابراین شما باید اقامت در آخرین اخبار به روز شده شما فقط باید رمز عبور خود را تغییر دهید.

سوال امنیتی فقط مهم هستند. قوی ترین رمز عبور می تواند و به دلیل پاسخ ضعیف فرو ریختن. سوالات معمولا نام ازدواج مادر خود را در شهر شما، متولد شد و اگر هکرها این اطلاعات می تواند فاجعه رخ دهد. که همه به راحتی توسط فیس بوک یا دیگر اطلاعات دور ریخته شده در رسانه های اجتماعی، بسته به تنظیمات حریم خصوصی شما می توانید دریافت کنید.

گرفتن چیزهایی در حساب
به جمع کردن، هیچ روش ادم ایجاد رمز عبور کاملا امن وجود ندارد. ما فقط می توانید تلاش برای تقویت این کلمه عبور و محافظت از اطلاعات حیاتی و شبکه های ما را.

-همیشه رمز عبور منحصر به فرد با ترکیب کلمات، نمادها و اعداد است که الگوهای رایج مانند “Doolittle1982!”، شبیه به یاد ماندنی را یا “7LittlePiglets #”.

  • همیشه طولانی، استفاده از رمزهای عبور 16 کاراکتر است که به اندازه کافی پیچیده است اما آسان به خاطر داشته باشید هرگز
  • نوع نام، آدرس یا سال در خود
  • در نظر مدیر رمز عبور
  • مگر در مواردی که شما به تنهایی زندگی می کنند نه نوشتن رمز عبور کلمات عبور در یادداشت های چسبنده
  • استفاده از پایین 12345 تعداد ترکیب های رشته
  • با توجه به ارسال پاسخ ارسال
  • جلوگیری از بالا 25 عبور بدترین، با استفاده از * از SplashData “بدترین رمز 2016” [19659003] * TheVerge.com مقاله “بهترین روش برای رمز عبور”