انجمنهای فارسی اوبونتو
جامعه کاربران => معرفی نرمافزار => نویسنده: milad.fashi در 12 بهمن 1400، 12:48 بظ
-
سلام
من تو فروم سرچ کردم و اینجا یه سری اطلاعات راجب نرم افزارهای ذخیره پسورد (Password Manager) پیدا کردم که خیلی قدیمی شده :https://forum.ubuntu-ir.org/index.php?topic=13620.0 (https://forum.ubuntu-ir.org/index.php?topic=13620.0)
من یه سری User name و پسورد دارم.میخوام برای این که فراموش نشن و دسترسی هم بهشون راحت باشه.یه جای امن ذخیره شون کنم.خودم فکر میکنم Text file از همه راحت تره.بعد بیام این فایل Textرو که به صورت plain text هستش با Zip Archive پسورد روش بزارم.البته شنیدم پسورد فایل Zip و rar شکسته میشه.باز فکر میکنم اگر از پسورد طولانی استفاده کنم که به شدت قوی باشه و Complexity داشته باشه احتمال شکسته شدنش شاید خیلی کم باشه.و خوبی این روش اینه که چون فایل text و zip رو همه سیستم عامل ها میخونن.میتونم از همه جا بهش دسترسی داشته باشم.این فایل رو هم اگر توی یه فضای ابری مثل drive شرکت گوگل آپلود کنم از همه جای قابل دسترس هستش.
ولی فکر میکنم دوستان باتجربه این فروم حتما راهکار امن تر و بهتری رو سراغ دارند.به نظرتون روش بالا اشتباهه و باید از Application خاصی استفاده کنم !؟ آیا Password Manager ای رو داریم که امن و Open Source باشه و همه سیستم عامل های ویندوز و لینوکس و اندروید رو پشتیبانی کنه !؟ و مثل روش بالا از هرجای دنیا بشه به User nameو password های ثبت شده دسترسی داشت !؟ شما چه راهکاری رو پیشنهاد میکنید.البته همیشه بدم میاد وابسته به اپلیکیشن های متنوع باشم.برای همین Notepad + پسورد قوی روی فایل آرشیو رو میپسندم...
باتشکر
-
مدیر رمزعبور خود فایرفاکس خوب نیست؟
-
من خود پسورد های فایرفاکس رو ترجیح میدم
اما اگه لازم باشه توی جایی مینویسم که سخت افزاری جدا بشه مثل فلش
-
این رو ببینید، شاید کمک کنه. البته یکم طولانیه.
https://m.youtube.com/watch?v=ExX2IsxlFQo
-
به نظر من بهترین مدیر گذرواژه، خود فایرفاکسه. توی اندروید هم جدیداُ قابلیت پر کردن خودکار گذرواژه در برنامههای دیگه رو افزوده که عالیه.
-
به نظر من بهترین مدیر گذرواژه، خود فایرفاکسه. توی اندروید هم جدیداُ قابلیت پر کردن خودکار گذرواژه در برنامههای دیگه رو افزوده که عالیه.
ببخشید اگر سوالم خیلی بدیهی و ابتداییه
فایرفاکس این رو به صورت local ذخیره میکنه!؟ یا میشه کاری کرد اون رو در یه فضای اینترنتی هم ذخیره کنه تا بر روی هر دیوایسی از هرجای دنیا بهش دسترسی داشت !؟ به نظرتون این کار امن هست !؟
-
به نظر من بهترین مدیر گذرواژه، خود فایرفاکسه. توی اندروید هم جدیداُ قابلیت پر کردن خودکار گذرواژه در برنامههای دیگه رو افزوده که عالیه.
ببخشید اگر سوالم خیلی بدیهی و ابتداییه
فایرفاکس این رو به صورت local ذخیره میکنه!؟ یا میشه کاری کرد اون رو در یه فضای اینترنتی هم ذخیره کنه تا بر روی هر دیوایسی از هرجای دنیا بهش دسترسی داشت !؟ به نظرتون این کار امن هست !؟
معلومه که روی اکانتتون ذخیره میشه که روی دستگاه های دیگه بهش دسترسی داشته باشید !
-
نه. روی حسابتون نیست. به صورت محلی ذخیره میشه و هرجا که فایرفاکس رو داشته باشین به صورت امن همگام میشه.
-
نه. روی حسابتون نیست. به صورت محلی ذخیره میشه و هرجا که فایرفاکس رو داشته باشین به صورت امن همگام میشه.
یک سوال. موزیلا مگه میاد کد های سرورش رو منتشر کنه؟ از کجا می دونید شاید اطلاعات رو توی سرورش یه بلایی سرش بیاره.
یا مثلا تلگرام. از کجا می دونید خودشون رمزگشایی نمی کنند و پیامو نمی بینند؟
-
نه. روی حسابتون نیست. به صورت محلی ذخیره میشه و هرجا که فایرفاکس رو داشته باشین به صورت امن همگام میشه.
پس چجوری من چندین بار بستم اکانتمو روی یه فایرفاکس و بعد از چند روز یه جا دیگه باز کردم و همه چیزم بود سرجاش ؟ نشست دیگه ای نداشتم ک
-
نه. روی حسابتون نیست. به صورت محلی ذخیره میشه و هرجا که فایرفاکس رو داشته باشین به صورت امن همگام میشه.
نه
توی حساب است من پارتیشن رو فرمت کردم توزیع عوض کردم جای دیگه هم فایرفاکس نداشتم دوباره باز نصب کردم و هگام شد محلی نمیتونه باشه اینطوری باشه چطور میتونه وقتی اون کامپیوتر دیگه خاموشه همگام کنه زبانه ها رو ؟
-
یا مثلا تلگرام. از کجا می دونید خودشون رمزگشایی نمی کنند و پیامو نمی بینند؟
در متد رمزگذاری نامتقارن، کلید خصوصی پیش شما میمونه و از دستگاه خارج نمیشه. در نتیجه هیچ کس غیر از شما نمیتونه پیامهای دریافتی رو باز کنه. همین اتفاق هم برای مخاطب میفته.
مگر اینکه نرمافزار در پشتی داشته باشه و کلیدهای خصوصی رو واسه یه جایی ارسال کنه. که با توجه به بزرگ بودن پیامرسانی مثل تلگرام، در صورت وجود در پشتی، تا الان کشف شده بود.
-
استفاده از فایرفاکس کار رو راحت میکنه و به دلیل اینکه فایرفاکس برای هر دیوایسی app به خصوص خودش رو داره و مشکل cross platform بودن رو هم حل کرده ولی بازم این روش رو نمیپسندم.چون به فرض اگر شما فایرفاکس رو روی PC,laptop,tablet,cell phone داشته باشید.و همه user name و Password ها رو هم توی فایرفاکس ذخیره کرده باشید و فایرفاکس هم به خوبی همه این دستگاه ها رو sync میکنه.و کار خیلی راحت میشه و براحتی بدون حفظ بودن اطلاعات account ها به راحتی میتونید وارد اینترنت بانک و حساب ایمیل و سایت های دلخواه تون بشید.ولی مشکل اینجاست اگر شما موبایل یا تبلت تون رو گم کنید و سارق بتونه رمز login گوشی رو بکشنه به راحتی میتونه به همه حساب های شما که روی فایرفاکس ذخیره شده دسترسی داشته باشه.به همین دلیل فکر میکنم ذخیره کردن رمزها در فایرفاکس کار درستی نیست.
فکر میکنم حفظ کردن رمز ها بهتر باشه.وبرای اینکه رمزها رو فراموش نکنی بهتره توی یه فایل text اون ها رو ذخیره کنی و فایل رو با zip archive هم encrypt کنی.واگر احیانا یکی از رمزها رو فراموش کردی میتونی به zip archive مراجعه کنی.فقط بدیش اینه باید با هر بار تغییر رمز یادت باشه بری فایل zip رو هم مجددا آپدیت کنی.ولی اینطوری خیالت راحته هم رمزها رو فراموش نمیکنی و هم اگر خدای نکرده گوشی ت رو گم کردی یا سرقت شد ترسی بابت لو رفتن همه اکانت هایی رو که ذخیره کردی نداری.
شاید این روش به دردسرش نمیارزه.نظر شما چیه !؟
-
استفاده از فایرفاکس کار رو راحت میکنه و به دلیل اینکه فایرفاکس برای هر دیوایسی app به خصوص خودش رو داره و مشکل cross platform ....
اون سارقی که چنان سواد فوق خفن کامپیوتری داره که میتونه رمز ورود سیستمعاملی که توسط یکی از دو تا کمپانی غول و عظیم گوگل یا اپل نوشته شده رو بشکنه، نمیتونه یه دونه فایل زیپ رمزدار رو هم باز کنه؟؟ جالبه که اندروید از یه نسخهای به بعد حتی پارتیشن data رو هم encrypt میکنه و درنتیجه حتی اگه گوشی آنلاک شده باشه، باز هم نمیتونه از داخل کاستوم ریکاوری به فایلها دسترسی پیدا کنه. چه برسه به گوشیای که بوتلودرش قفله هنوز.
اگه بخواید رمزها رو یکی یکی بنویسید و ذخیره کنید که قفل گذاشتن روی اپلیکیشن نوت گوشی راه سادهتریه. که باز هم همون مشکل بالا پیش میاد.
-
یک نرم افزار خفنی به نام password safe هست که آزاده و با پروانه gpl۳ ساخته شده که میتونه رمز هارو درون یک فایل رمزگذاری شده (Keepass 2 database) ذخیره کنه. روی این فایل اگه رمز درست حسابی تنظیم نشه، میتونه کرک بشه. پیشنهادم اینه که این فایل رو داخل یک آرشیو (... ,zip, tar) قرار، اون رو رمزنگاری و بعد اون رو توی یه جایی آپلود کنید. در ضمن این نرم افزار میتونه یه key فایل درست کنه که اگه رمز فایل رو فراموش کردید بتونید رمزگشاییش کنید. نرم افزار های زیادی برای باز کردن فایل keepass2 ساخته شدند و میتونید اون رو توی دستگاه های مختلف باز کنید.
-
از bitwarden استفاده کنید در روش شما باید پسوردها ساده و تقریباً مشابه هم باشند ولی با این نرم افزارها می توانید رمز قوی توسط خود نرمافزار تولید کنید و نیازی به حفظ کردن هم ندارد
-
مشکل اینجاست اگر شما موبایل یا تبلت تون رو گم کنید و سارق بتونه رمز login گوشی رو بکشنه به راحتی میتونه به همه حساب های شما که روی فایرفاکس ذخیره شده دسترسی داشته باشه.به همین دلیل فکر میکنم ذخیره کردن رمزها در فایرفاکس کار درستی نیست.
نه. نمیتونه. گذرواژهها به صورت امن روی دستگاه نگه داشته میشن و اگه مثلاًکوشیتون رو دزد ببره، باید انگشتتون رو هم ببره که بتونه قسمت گذرواژهها رو باز کنه.
-
از طریق فایل ها به رمز ها دسترسی نداره
باید رمز یا تشخیص چهره یا اثر انگشت و... باز بشه
-
استفاده از فایرفاکس کار رو راحت میکنه و به دلیل اینکه فایرفاکس برای هر دیوایسی app به خصوص خودش رو داره و مشکل cross platform ....
اون سارقی که چنان سواد فوق خفن کامپیوتری داره که میتونه رمز ورود سیستمعاملی که توسط یکی از دو تا کمپانی غول و عظیم گوگل یا اپل نوشته شده رو بشکنه، نمیتونه یه دونه فایل زیپ رمزدار رو هم باز کنه؟؟ جالبه که اندروید از یه نسخهای به بعد حتی پارتیشن data رو هم encrypt میکنه و درنتیجه حتی اگه گوشی آنلاک شده باشه، باز هم نمیتونه از داخل کاستوم ریکاوری به فایلها دسترسی پیدا کنه. چه برسه به گوشیای که بوتلودرش قفله هنوز.
اگه بخواید رمزها رو یکی یکی بنویسید و ذخیره کنید که قفل گذاشتن روی اپلیکیشن نوت گوشی راه سادهتریه. که باز هم همون مشکل بالا پیش میاد.
من گوشی مادرم رو ریسیت فاکتوری کردم غافل از اینکه حساب جیمیل روش بوده و باید اونو میدونستم.اندروید فکر کرد من سارقم که حساب جیمیل اش رو نمیدونم.و قصد داشتم با ریسیت فکتوری دورش بزنم.برا همین گیر داده بود حتما باید با همون حساب جیمیل قبلی لاگین کنم.منم نمیدونستم حساب جیمیل قبلی چی بوده و گوگل هم گوشی رو Lock کرده بود.آدم خفنی هم نیستم ولی با کمک اینترنت تونستم گوشی رو آنلاک کنم. چون خودم گوشیش رو قفل کرده بودم یه روز نشستم تو اینترنت گشتم و راه حلش پیدا شد.البته گوشی اش اندروید ۵ بود.به راحتی دور خورد.ولی تبلت خودم asus zenpad 3 با اندروید ۷ هستش و فینگر پرینت هم نداره و دیگه آپدیت هم براش نیومده .نمیدونم راهی برای bypass کردنش هست یا نه ! ولی تو اینترنت سرچ کردم نرم افزارهای زیادی برای این کار هست ولی من تست شون نکردم.
ویندوز رو من سه سوته پسورد admin و syskey رو bypass میکنم.لینوکس رو بلد نیستم.آیا لینوکس و اندروید پسوردشون شکسته نمیشه!؟
البته فایل zip ای که گفتم هکر با دو تا رمز مواجه میشه.اول باید رمز جیمیل ات رو بشکنه (به قول شما کمپانی غول گوگل).اونم به شرطی که بدونه اصلا حساب جیمیل ات چیه.بعد وارد درایوت بشه و شخمش بزنه و اگه به این فایل zip شک کرد باید پسورد قوی اون رو بشکنه.
البته اصرار و سماجت من به این دلیل نیست که فکر میکنم روش فایرفاکس درست نیست.اتفاقا در اغلب موارد نرم افزارها و راهکارهایی که مهندس بهزادی توصیه میکنه مورد قبول من و اغلب دوستان هم هست.ولی خوب اگر این ابهامات رفع بشه هم من و هم دوستان دیگه سایت با خیال راحت تری رو دکمه save password کلیک میکنند :)
-
یه سیستمعامل قدیمی که اصلاً نمیتونه مورد بحث قرار بگیره. به فرض اینکه از اندرویدهای بروزتر استفاده کنید، بدون داشتن رمز پارتیشن data، دیگه حتی نمیتونید گوشی رو فکتوری ریست کنید. اگه برگرده به تنظیمات کارخانه هم به هر صورت اون پارتیشن فرمت میشه و فایلها از بین میرن. شما اگر راهی برای دور زدن این لایههای امنیتی بلد باشید، میتونید با گفتنش به گوگل، پاداش خیلی خوبی دریافت کنید!
-
از bitwarden استفاده کنید در روش شما باید پسوردها ساده و تقریباً مشابه هم باشند ولی با این نرم افزارها می توانید رمز قوی توسط خود نرمافزار تولید کنید و نیازی به حفظ کردن هم ندارد
راجبش خوندم.شبیه نرم افزار keepass هستش.با این تفاوت که UI بهتری داره.هر دو Open Source و Free هستند.keepass به صورت local دیتابیس شما رو ذخیره میکنه.ولی bitwarden دیتابیس رو به صورت cloud ذخیره میکنه.البته هر دو از AES256 برای encryption استفاده میکنند.
شما خودتون با این نرم افزار کار کردید؟ لطفا قابلیت ها و امکانات و مزایای اون رو بنویسید
-
یه سیستمعامل قدیمی که اصلاً نمیتونه مورد بحث قرار بگیره. به فرض اینکه از اندرویدهای بروزتر استفاده کنید، بدون داشتن رمز پارتیشن data، دیگه حتی نمیتونید گوشی رو فکتوری ریست کنید. اگه برگرده به تنظیمات کارخانه هم به هر صورت اون پارتیشن فرمت میشه و فایلها از بین میرن. شما اگر راهی برای دور زدن این لایههای امنیتی بلد باشید، میتونید با گفتنش به گوگل، پاداش خیلی خوبی دریافت کنید!
کلید پارتیشن کجا ذخیره میشه؟ رمزنگاری که بدون کلید ممکن نیست. میدونم پارتیشن data، توی اندوروید رمزنگاری شده هست، پس کلید این کجاست؟
باید روی خود دستگاه باشه. باید روی یه چیپ جدا از حافظه داخلی ذخیره بشه. اگه اطلاعات این چیپ رو بخونیم، باید بتونیم کلید رو بدست بیاریم و پارتیشن data رو باز کنیم.
-
کلید پارتیشن کجا ذخیره میشه؟ رمزنگاری که بدون کلید ممکن نیست. میدونم پارتیشن data، توی اندوروید رمزنگاری شده هست، پس کلید این کجاست؟
باید روی خود دستگاه باشه. باید روی یه چیپ جدا از حافظه داخلی ذخیره بشه. اگه اطلاعات این چیپ رو بخونیم، باید بتونیم کلید رو بدست بیاریم و پارتیشن data رو باز کنیم.
https://source.android.com/security/encryption/full-disk#storing_the_encrypted_key
دقیق متوجه نشدم چه متدی استفاده میشه. ظاهراً یک master key تصادفی ساخته میشه و با پشتیبانی سختافزاری ازش محافظت میشه و خود اون کلید master هم دوباره توسط رمزی که کاربر تعیین میکنه encrypt میشه. شما اگه متوجه میشید لطفاً روشش رو توضیح بدید چون باید جالب باشه.
یه نقل قول از فروم xda:
I thought Android 10 encryption (file based encryption, FBE) works like this: Android encrypts (if FBE is enabled) automatically the internal storage (userdata partition, /data) on first boot (or after erasing /data via a factory reset etc.) with a randomly (by the KeyMaster) generated aes-256-cts key (key blob, masterkey), stored in the processor-TEE (Trustzone) which will be encrypted itself with another 128 bit AES key, derived from a user-supplied password/PIN. This Device Encryption Key is stored at the end (last 16kb) of the encrypted partition (/data).
اینجا (https://www.sciencedirect.com/science/article/pii/S266628172100007X) هم ظاهراً روشی توسعه دادهن که از طریق اون میتونن کلیدها رو مستقیم از روی رم بخونن و بدست بیارن. چیزیش که خیلی جالب بود اینه که در این روش رم رو سرد میکنن و نتیجه این میشه که بعد از قطع کردن برق چیپ، اطلاعاتش حتی تا چند دقیقه حفظ میشه که به خاطر ذات مواد نیمههادی و ساختار و نوع ترانزیستورهاست! البته نوشتهن روششون روی دستگاههای جدیدتر کار نمیده اما میتونه بنیانی باشه برای توسعهی بیشتر این روش.
-
کلید پارتیشن کجا ذخیره میشه؟ رمزنگاری که بدون کلید ممکن نیست. میدونم پارتیشن data، توی اندوروید رمزنگاری شده هست، پس کلید این کجاست؟
باید روی خود دستگاه باشه. باید روی یه چیپ جدا از حافظه داخلی ذخیره بشه. اگه اطلاعات این چیپ رو بخونیم، باید بتونیم کلید رو بدست بیاریم و پارتیشن data رو باز کنیم.
کلید روی دستگاهه و خودش با گذرواژهٔ شما رمز شده.
-
استفاده از فایرفاکس کار رو راحت میکنه و به دلیل اینکه فایرفاکس برای هر دیوایسی app به خصوص خودش رو داره و مشکل cross platform بودن رو هم حل کرده ولی بازم این روش رو نمیپسندم.چون به فرض اگر شما فایرفاکس رو روی PC,laptop,tablet,cell phone داشته باشید.و همه user name و Password ها رو هم توی فایرفاکس ذخیره کرده باشید و فایرفاکس هم به خوبی همه این دستگاه ها رو sync میکنه.و کار خیلی راحت میشه و براحتی بدون حفظ بودن اطلاعات account ها به راحتی میتونید وارد اینترنت بانک و حساب ایمیل و سایت های دلخواه تون بشید.ولی مشکل اینجاست اگر شما موبایل یا تبلت تون رو گم کنید و سارق بتونه رمز login گوشی رو بکشنه به راحتی میتونه به همه حساب های شما که روی فایرفاکس ذخیره شده دسترسی داشته باشه.به همین دلیل فکر میکنم ذخیره کردن رمزها در فایرفاکس کار درستی نیست.
فکر میکنم حفظ کردن رمز ها بهتر باشه.وبرای اینکه رمزها رو فراموش نکنی بهتره توی یه فایل text اون ها رو ذخیره کنی و فایل رو با zip archive هم encrypt کنی.واگر احیانا یکی از رمزها رو فراموش کردی میتونی به zip archive مراجعه کنی.فقط بدیش اینه باید با هر بار تغییر رمز یادت باشه بری فایل zip رو هم مجددا آپدیت کنی.ولی اینطوری خیالت راحته هم رمزها رو فراموش نمیکنی و هم اگر خدای نکرده گوشی ت رو گم کردی یا سرقت شد ترسی بابت لو رفتن همه اکانت هایی رو که ذخیره کردی نداری.
شاید این روش به دردسرش نمیارزه.نظر شما چیه !؟
سلام
اگه خیلی حساس هستین یه نگاهی به برنامه Buttercup بندازین. اینو آقای سالار کابلی نوشتن
لینک سایت: https://buttercup.pw (https://buttercup.pw/)
لینک گیت هاب پروژه هم هست که اگر خواستین کدها رو چک کنین.
من تست کردم، برنامه پسورد میخواد، یعنی اگر گوشی هم دست کسی افتاد، برای استفاده از این برنامه یه مسترپسورد لازمه.
-
استفاده از فایرفاکس کار رو راحت میکنه و به دلیل اینکه فایرفاکس برای هر دیوایسی app به خصوص خودش رو داره و مشکل cross platform بودن رو هم حل کرده ولی بازم این روش رو نمیپسندم.چون به فرض اگر شما فایرفاکس رو روی PC,laptop,tablet,cell phone داشته باشید.و همه user name و Password ها رو هم توی فایرفاکس ذخیره کرده باشید و فایرفاکس هم به خوبی همه این دستگاه ها رو sync میکنه.و کار خیلی راحت میشه و براحتی بدون حفظ بودن اطلاعات account ها به راحتی میتونید وارد اینترنت بانک و حساب ایمیل و سایت های دلخواه تون بشید.ولی مشکل اینجاست اگر شما موبایل یا تبلت تون رو گم کنید و سارق بتونه رمز login گوشی رو بکشنه به راحتی میتونه به همه حساب های شما که روی فایرفاکس ذخیره شده دسترسی داشته باشه.به همین دلیل فکر میکنم ذخیره کردن رمزها در فایرفاکس کار درستی نیست.
فکر میکنم حفظ کردن رمز ها بهتر باشه.وبرای اینکه رمزها رو فراموش نکنی بهتره توی یه فایل text اون ها رو ذخیره کنی و فایل رو با zip archive هم encrypt کنی.واگر احیانا یکی از رمزها رو فراموش کردی میتونی به zip archive مراجعه کنی.فقط بدیش اینه باید با هر بار تغییر رمز یادت باشه بری فایل zip رو هم مجددا آپدیت کنی.ولی اینطوری خیالت راحته هم رمزها رو فراموش نمیکنی و هم اگر خدای نکرده گوشی ت رو گم کردی یا سرقت شد ترسی بابت لو رفتن همه اکانت هایی رو که ذخیره کردی نداری.
شاید این روش به دردسرش نمیارزه.نظر شما چیه !؟
سلام
اگه خیلی حساس هستین یه نگاهی به برنامه Buttercup بندازین. اینو آقای سالار کابلی نوشتن
لینک سایت: https://buttercup.pw (https://buttercup.pw/)
لینک گیت هاب پروژه هم هست که اگر خواستین کدها رو چک کنین.
من تست کردم، برنامه پسورد میخواد، یعنی اگر گوشی هم دست کسی افتاد، برای استفاده از این برنامه یه مسترپسورد لازمه.
ممنون از معرفی نرم افزار خوبتون.ولی تصمیم گرفتم از حساسیت ام کم کنم و از همین مدیریت پسورد فایرفاکس استفاده کنم.
اما یه سوال ذهنم رو مشغول کرده.فرض کنید من تبلتم رو گم میکنم.ترس اینو دارم که سارق بتونه رمز تبلت رو بشکنه و وارد سیستم عامل اندروید بشه.خوب سارق هرچقدر هم که حرفه ای باشه به هر حال به یه تایمی برای شکستن پسورد نیاز داره.تو این تایم بهترین کار چیه !؟ مثلا میشه از داخل یه دیوایس دیگه (مثلا لپ تاپم) وارد فایرفاکس شد و Account ای رو که تبلت دارم رو وارد فایرفاکس کنم و از قسمت Password ها بزنم همه پسورد ها حذف بشه !؟ اینطوری آیا به محض این که تبلت ارتباط اینترنتی بگیره sync میشه و همه پسوردها حذف میشه !؟؟؟ آيا اینطوری میشه از دسترسی هکر به پسوردها جلوگیری کرد !؟ راهی رو سراغ دارید !؟ ممنون از همراهی تون ...
-
استفاده از فایرفاکس کار رو راحت میکنه و به دلیل اینکه فایرفاکس برای هر دیوایسی app به خصوص خودش رو داره و مشکل cross platform بودن رو هم حل کرده ولی بازم این روش رو نمیپسندم.چون به فرض اگر شما فایرفاکس رو روی PC,laptop,tablet,cell phone داشته باشید.و همه user name و Password ها رو هم توی فایرفاکس ذخیره کرده باشید و فایرفاکس هم به خوبی همه این دستگاه ها رو sync میکنه.و کار خیلی راحت میشه و براحتی بدون حفظ بودن اطلاعات account ها به راحتی میتونید وارد اینترنت بانک و حساب ایمیل و سایت های دلخواه تون بشید.ولی مشکل اینجاست اگر شما موبایل یا تبلت تون رو گم کنید و سارق بتونه رمز login گوشی رو بکشنه به راحتی میتونه به همه حساب های شما که روی فایرفاکس ذخیره شده دسترسی داشته باشه.به همین دلیل فکر میکنم ذخیره کردن رمزها در فایرفاکس کار درستی نیست.
فکر میکنم حفظ کردن رمز ها بهتر باشه.وبرای اینکه رمزها رو فراموش نکنی بهتره توی یه فایل text اون ها رو ذخیره کنی و فایل رو با zip archive هم encrypt کنی.واگر احیانا یکی از رمزها رو فراموش کردی میتونی به zip archive مراجعه کنی.فقط بدیش اینه باید با هر بار تغییر رمز یادت باشه بری فایل zip رو هم مجددا آپدیت کنی.ولی اینطوری خیالت راحته هم رمزها رو فراموش نمیکنی و هم اگر خدای نکرده گوشی ت رو گم کردی یا سرقت شد ترسی بابت لو رفتن همه اکانت هایی رو که ذخیره کردی نداری.
شاید این روش به دردسرش نمیارزه.نظر شما چیه !؟
سلام
اگه خیلی حساس هستین یه نگاهی به برنامه Buttercup بندازین. اینو آقای سالار کابلی نوشتن
لینک سایت: https://buttercup.pw (https://buttercup.pw/)
لینک گیت هاب پروژه هم هست که اگر خواستین کدها رو چک کنین.
من تست کردم، برنامه پسورد میخواد، یعنی اگر گوشی هم دست کسی افتاد، برای استفاده از این برنامه یه مسترپسورد لازمه.
ممنون از معرفی نرم افزار خوبتون.ولی تصمیم گرفتم از حساسیت ام کم کنم و از همین مدیریت پسورد فایرفاکس استفاده کنم.
اما یه سوال ذهنم رو مشغول کرده.فرض کنید من تبلتم رو گم میکنم.ترس اینو دارم که سارق بتونه رمز گوشی رو بشکنه و وارد سیستم عامل بشه.خوب سارق هرچقدر هم که حرفه ای باشه به هر حال به یه تایمی برای شکستن پسورد نیاز داره.تو این تایم بهترین کار چیه !؟ مثلا میشه رفت از داخل یه دیوایس (مثلا لپ تاپم) و وارد فایرفاکس بشم.و Account ای رو که باهاش وارد فایرفاکس شدم برم و از قسمت Password ها بزنم همه پسورد ها حذف بشه !؟ اینطوری آیا به محض این که تبلت ارتباط اینترنتی بگیره sync میشه و همه پسوردها حذف میشه !؟؟؟ آيا اینطوری میشه از دسترسی هکر به پسوردها جلوگیری کرد !؟
سامسونگ باشه فایند مای موبایل
گوگل هم که روی همه اندرویدی ها هست ، پس فایند مای دیوایس
هر دو برای کنترل موبایل از راه دورن و حتی امکان ریست فکتوری رو هم به شما میدن !
و پیدا کردن موقعیت موبایل ! که خب لازمه مث من همیشه وقتی میرین بیرون لوکیشن رو روشن بزارید !
اون فایرفاکسی هم که گفتید کار میکنه و اگر اجازه فعالیت و اتصال به اینترنت رو در پس زمینه داشته باشه و به اینترنت متصل شه ، سینک اتفاق میوفته
-
هر چند برای اینکه بتونن وارد بخش پسورد ها بشن نیاز به اثر انگشتتون هست ! البته در پسورد منیجر گوگل که اینطوره !
-
تو این تایم بهترین کار چیه !؟
از هرجای دیگهای وارد حساب فایرفاکستون بشد و اون دستگاه رو به عنوان دزدیدهشده گزارش کنید.
-
تو این تایم بهترین کار چیه !؟
از هرجای دیگهای وارد حساب فایرفاکستون بشد و اون دستگاه رو به عنوان دزدیدهشده گزارش کنید.
در مقاله زیر از فایرفاکس نوشته اگر دستگاه تون رو گم کردید چی کار کنید:
https://support.mozilla.org/en-US/kb/disable-firefox-sync-lost-phone-or-tablet (https://support.mozilla.org/en-US/kb/disable-firefox-sync-lost-phone-or-tablet)
منظورتون همین اقداماته !؟
اینجا نوشته اول پسورد اکانت روی فایرفاکس رو عوض کنید.به خاطر اینکه خیالتون راحت بشه دستگاهی که گم شده دیگه sync نمیشه و تغییرات جدید رو دریافت نمیکنه.بعد برید همه پسورد ها رو عوض کنید.اینطوری خیالتون راحت میشه که سارق به هیچ کدوم از رمزهای شما دسترسی پیدا نمیکنه.البته خود مقاله هم نوشته این روش خیلی وقت گیره ولی انجامش خیلی مهمه (This part is more time consuming but important)
مهندس بهزادی شما راه حل بهتری سراغ دارید که مجبور نباشیم همه رمزها رو عوض کنیم !؟ آخه من نمیدونم منظور شما از "دستگاه رو به عنوان دزدیدهشده گزارش کنید" ، دقیقا چیه !؟ آیا روش شما مثل این روش امنیت رو تضیمن میکنه !؟
-
منظورم این گزینه است
-
منظورم این گزینه است
بله.آدرس ش رو پیدا کردم.به عنوان تجربه نگاری آدرس این میشه : رفتن به منوی اصلی فایرفاکس > کلیک بر روی نام اکانت شما(مثلا آدرس ایمیل) > بعد بر روی Manage Account کلیک کنید و از قسمت Connected Device دستگاهی رو که مدنظرتون هست رو Sign out کنید.به همین گزینه ای میرسید که مهندس بهزادی عکسش رو زحمت کشیده و اسکرین شاتش رو گذاشته.
اما اینطوری بازم اگر بتونه گوشی رو هک کنه به همه پسوردها دسترسی پیدا میکنه ! چون خودش گفته : "Your browsing data will remain on your device-but it will no longer synchronise with your account "
بنابراین برای این که خیالتون راحت بشه عوض کردن همه پسورد ها هم یک کار ضروریه.درسته !؟
-
آخرین سوال رو هم بپرسم :
در ادامه بحث قبلی
برای این که خیالتون راحت بشه عوض کردن همه پسورد ها هم یک کار ضروریه.درسته !؟
ممنون از صبوری تون
-
فکر کنم بهتره رمزهای عبور رو هر چند وقت یه بار عوض کنید.
-
آخرین سوال رو هم بپرسم :
در ادامه بحث قبلی
برای این که خیالتون راحت بشه عوض کردن همه پسورد ها هم یک کار ضروریه.درسته !؟
ممنون از صبوری تون
اگه دستگاهت رو درست پیکربندی کرده باشی، نفوذگر نباید بتونه فایرفاکس رو بالا بیاره. بنابراین تغییر گذرواژهها ضروری نیست.
اگه دستگاهت رو درست پیکربندی نکردی و هرکسی میتونه برنامهّات رو اجرا کنه، خب بله. اونوقت گذرواژههات، کمترین نگرانیت خواهند بود.
-
واقعا چرا تا این حد مهمه براتون اقا میلاد ؟ برای من هم مهمه ، برای همه ما مهمه اما تا این حدش یکم عجیبه ! اینقدر درگیرش شدین که کسی ندونه فکر میکنه نگران رمزی هستین که بیوفته دست کسی جهان رو نابود میکنه و نسل بشریت رو منقرض ! نگرانیتون ترسناکه ! 😅
-
سلام
هریپتون رو هم یه نگاهی بندازید: https://hrypton.ir/
البته یه مشکلی وجود داره که نسخهی وبش با نسخهی اندرویدش سازگار نیستن. به خاطر همین ترجیحاً از نسخهی وبش استفاده کنید تا همهجا در دسترس باشه.
-
واقعا چرا تا این حد مهمه براتون اقا میلاد ؟ برای من هم مهمه ، برای همه ما مهمه اما تا این حدش یکم عجیبه ! اینقدر درگیرش شدین که کسی ندونه فکر میکنه نگران رمزی هستین که بیوفته دست کسی جهان رو نابود میکنه و نسل بشریت رو منقرض ! نگرانیتون ترسناکه ! 😅
خوب من برام امنیتش مهمه.خوب رمز اینترنت بانک تون برای شما مهم نیست !؟ :D
البته اینترنت بانک هم نیاز به رمز پویا (رمز دوم) داره و بعضی از بانک ها هم قابلیت ورود دو عاملی(ورود با رمز ارسالی به پیامک) رو دارند.انگار حق با شماست رمز حتی اینترنت بانک هم لو بره خیلی دردسرساز نمیشه.ولی خوب همه جوانب رو هم در نظر گرفتن کار اشتباهی نیست.خصوصا برای تازه کارهایی مثل من :)
-
من از یک کارت استفاده می کنم که خالیه هروقت لازمه همون مقدار توش میریزم و استفاده می کنم ;D
خوب اصلا نیازی است رمز اینترنت بانک رو ذخیره کنید ؟ سه بار از روش بخونید حفظ کنید خوب :)
-
من از یک کارت استفاده می کنم که خالیه هروقت لازمه همون مقدار توش میریزم و استفاده می کنم ;D
خوب اصلا نیازی است رمز اینترنت بانک رو ذخیره کنید ؟ سه بار از روش بخونید حفظ کنید خوب :)
حق ! بهترین روش ، روش پیشنهاد مهرداد جان برای شما که اینقدر حساسی ! حفظش کن خب !
-
من از یک کارت استفاده می کنم که خالیه هروقت لازمه همون مقدار توش میریزم و استفاده می کنم ;D
خوب اصلا نیازی است رمز اینترنت بانک رو ذخیره کنید ؟ سه بار از روش بخونید حفظ کنید خوب :)
حق ! بهترین روش ، روش پیشنهاد مهرداد جان برای شما که اینقدر حساسی ! حفظش کن خب !
حساسیت ام رو کم کردم :)
من هم میخوام از پسورد منیجر خود موزیلا فایرفاکس استفاده کنم.موضوع حل شد!
-
پس یه (حل شد) به عنوان موضوع اضافه کنید.
-
اضافه کرده بودند