تبلیغات
تبلیغات متنی
محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1833266817
پیشنهاد شما برای امنیت ذخیره پسورد سایت چیست؟ -
واضح آرشیو وب فارسی:سایت ریسک: پیشنهاد شما برای امنیت ذخیره پسورد سایت چیست؟ echessdesign 29 بهمن 1389, 12:37ارادتمند دوستان عزیز حتما برای همه پیش اومده باشه که در شرایط اضطراری نیاز به این باشه که از سیستمی غیر از سیستم خودمون به اینترنت وصل شده و بخواهیم وارد مدیریت سایت مورد نظر مون بشیم حالا یا Admin یا Cpanel و... سوال اینجاست برای جلوگیری از لو رفتن پسورد و فرار از دست key logger ها، چه کنیم بهتر هست!! پیشنهاد من: - برنامه FireFox portable () را دانلود کرده و بر روی فلش نصب کنیم. - سپس از روی سیستم خودمون وارد سایت مورد نظر شده و پسورد سایت رو بر روی مرورگر FF ذخیره می کنیم. - حالا بر روی هر سیستمی که بریم، فلش خودمون رو به سیستم مورد نظر متصل کرده و زمانی که وارد سایت مورد نظر شدیم، دیگه نیازی به وارد کردن پسورد نیست و FF رمز رو از روی خود فلش می خونه. سوال من اینجاست که آیا رمزی که بر روی firefox portable بر روی فلش قرار داره، توسط برنامه های مخرب (trojan, key logger, Spy waer ) ها قابل دزدی هست یا نه؟! نظر شما چیست؟ BehrouzPc 29 بهمن 1389, 15:55فکر می کنم Virtual Keyborad روش مناسبی باشد ، به هر حال اطلاعات به هر نحوی دخیره و کد گزاری شودند راهی برای بازگرادانی وجود دارد البته برای هر روش مشکلاتی هست زیرا بعضی از KeyLoger ها از Screen تصویر هم ذخیره می کنند به هر حال با توجه به این که اگر اطلاعات دخیره شده یک مرورگر را داشته باشید می توانید به همان صورت به سیسم دیگر انتقال دهید (من این کار را برای فایل فاکس آزمایش کردم و با اطلاعاتی که در پوشه شخصی قرار می گیرد می توان تمامی پسورهای ذخیره شده را در سیستم دیگر داشت) با این تفاسیر فکر می کنم در صورتی که یک برنامه مخرب بتوان این اطلاعات یافته و به مقصد ارسال کند می تواند به نوعی خطر ساز باشد... البته این موارد برای CPanel ها می مشکلی ندارد زیرا برای امنیت بعد از یک بازه زمانی Session مربوطه Expire می شود و فکر می کنم لاگ های کوکی های مربوطه ورود ، ذخیره شده در مرورگر در این موارد خطر ساز نباشند!! می توان هم استفاده از مرورگر های پرتابل و هم نرم افزارهای های Virtual Keyborad که نمونه ای از آن توسط KasperSky روی فایرفاکس نصب می شود با هم با دلی تقریبا آسوده در مکانهایی که به اجبار لزوم داریم پسورد را وارد نماییم ، کار خود را انجام دهیم :دی 20irib 02 اسفند 1389, 13:50نرم افزار keepas یکی از بهترین راه هاست.البته پرتبل اون هم موجوده.اما برای اینکه بتوانید هر جایی بهش دسترسی داشته باشید توصیه میکنم از نرم افزارهای موبایل استفاده کنید.چون موبایل شما همه جا همراه شماس. Milad 03 اسفند 1389, 12:31سوال من اینجاست که آیا رمزی که بر روی firefox portable بر روی فلش قرار داره، توسط برنامه های مخرب (trojan, key logger, Spy waer ) ها قابل دزدی هست یا نه؟! بله ! :green: شما همیشه یک دیسک لایو با خودت داشته باش و سیستم رو با اون بالا بیار و از مرورگرش استفاده کن . روش بهتر استفاده از پسورد های یکبار مصرف هست که همه سایت ها ازش پشتیبانی نمیکنند ! استفاده از Virtual Keyborad هم که دوستمون گفتند ، و دیگه اینکه استفاده از LastPass ... L-B 11 اسفند 1389, 00:21روش بهتر استفاده از پسورد های یکبار مصرف هست که همه سایت ها ازش پشتیبانی نمیکنند ! اینو میشه بیشتر توضیح بدید ؟ با تشکر Milad 11 اسفند 1389, 10:00بعضی سایت ها هستند که به جز پسورد اصلی که دارید یک بخش دارند به عنوان ساخت پسورد یک بار مصرف ، شما میتونی هر چند تا پسورد که لازم داری بسازی ، مزیت این پسورد ها اینه که فقط یک بار قابل استفاده هستند ! شما روی یک سیستم دیگه با پسورد یک بار مصرفتون وارد میشید کارهاتون رو انجام میدید و از سیستم خارج میشید ، حالا اگر پسوردتون دزدیده شده باشه هم دیگه کار نمیکنه ( یه بار استفاده شده و دیگه فاقد اعتبار هست ) . ashkan 261 18 اسفند 1389, 00:52سلام اگر سوال شما در رابطه با رمز در کوکی فایر فاکس هست ، باید گفت رمز در tools>option>security > saved password وجود داره ، و اگر کیلاگری بخواد پسورد هارو از کوکی استخراج کنه باید به این قسمت دسترسی داشته باشه ، اگر برای خود فایرفاکس پسورد بذارید ، از محل tools>option>security > change master password دیگه نمیشه پسورد کوکی ها یا هر جای یدگه رو استخراج کرد ، چه به صورت دستی چه کیلاگر ها ، و برای دیدن کوکی ها یا پسورد ها لازمه که مستر پسورد بزنید چه فایرفاکستون پرتابل باشه چه نصب فرق نداره در هر حال من با این روش خود فایرفاکس محافظت میکنم از پسورد هام . چون تقریبا آرشیو فایرفاکسم مال سه سال پیشه و هزاران پسورد دارم داخلش . از خصوصیات این سیستم اینجاست که هر وقت لازم باشه پسورد زده بشه ابتدا خود فایرفاکس میخواد تا مستر پسورد زده بشه the_king 18 اسفند 1389, 03:41کلا اگه سیستم مورد استفاده ناامن باشه، هیچ روشی نمی تونه برای رمز های ثابت و سایت هایی که ویژگی امنیتی اضافه ای رو پیش بینی نکرده اند مناسب باشه، خیلی مهم نیست که رمز ثابت رو با صفحه کلید تایپ کنید، Copy Paste کنید، از صفحه کلید مجازی استفاده کنید و یا توی خود مرورگر تون ذخیره کرده باشید، در هر صورت یک سیستم ناامن می تونه خیلی راحت رمز عبور ثابت شما رو لو بده. در مورد مرورگر هایی که رمز عبورتون رو ذخیره کرده اند هم اصلا روی امنیت شون حساب باز نکنید، فقط برای سیستم شخصی خودتون مناسب اند، نه یک سیستم در محیط ناامن مثل کافی نت ها. در ساده ترین حالت یک برنامه ای روی سیستم نصب می کنند که از محتویات Flash Drive تون پنهانی کپی بگیره یا کلا هر چی از داخلش می خونید روی سیستم Cache کنه. بیرون کشیدن رمز عبور هم از حافظه مرورگر ها خیلی راحته، اگه Master Password هم داشته باشید که خوب خودتون با تایپ کردنش زحمت طرف رو کم می کنید. دنبال یک سیستم امن برای محافظت از رمز عبور هستید؟ رمز عبور نباید ثابت باشه، اینم جزو قابلیت های سایته و هر سایتی همچین امکانی نداره، یا باید یکبار مصرف باشه و یا بر اساس تاریخ و ساعت ورودتون متغیر باشه، یعنی خودتون سیستمی طراحی کنید که فقط خودتون بدونید الان باید چه رمزی رو وارد کنید. مثلا سایت کد تصادفی QM714SB 2 رو با SMS به گوشی تون ارسال کنه و رمز عبورتون رو بر اساس این کد بپرسه و اگه در عرض 5 دقیقه رمز عبور صحیح رو ندید کد ارسال شده باطل بشه. L-B 18 اسفند 1389, 18:27بعضی سایت ها هستند که به جز پسورد اصلی که دارید یک بخش دارند به عنوان ساخت پسورد یک بار مصرف ، شما میتونی هر چند تا پسورد که لازم داری بسازی ، مزیت این پسورد ها اینه که فقط یک بار قابل استفاده هستند ! شما روی یک سیستم دیگه با پسورد یک بار مصرفتون وارد میشید کارهاتون رو انجام میدید و از سیستم خارج میشید ، حالا اگر پسوردتون دزدیده شده باشه هم دیگه کار نمیکنه ( یه بار استفاده شده و دیگه فاقد اعتبار هست ) . با تشکر از جواب .... برای اینکار اسکریپته خاصی وجود داره ؟ اون هاست یا سایت باید چه چیزهایی رو پشتیبانی کنه برای این روش ؟ Milad 18 اسفند 1389, 18:30چیز خاصی نیاز نیست ! موقعی که سیستم رو مینوشتن این قسمت رو هم در نظر گرفته بودند ... ( به برنامه نویسی ربط داره ) اسکریپت که اصولا نباید براش باشه ولی کلاس احتمالا هست . سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 652]
-
گوناگون
پربازدیدترینها