نویسنده موضوع: امنیت پسورد منیجر ها (دفعات بازدید: 1605 بار)

سید وحید رضا برهانی · « : 11 اسفند 1396، 03:52 ب‌ظ »

سلام
من تا چند وقت پبش پسورد هام رو حفظ می کردم ولی چند وقت پیش یکی از پسوردهام رو فراموش کردم و اطلاعات زیادی از دسترسم خارج شد.

برای همین تصمیم گرفتم که به کامپیوترها اعتماد کنم. الیته یک جایی هم نوشته بود که پیر می شی و پسوردهات یادت می ره!.
حالا سوالم این هست که به نظر شماها (به لحاظ فنی) بهتره از یک پسورد منیجر استفاده کنیم یا مثلا پسوردهارو توی یک فایل تکست معمولی ذخیره کنیم و بعد با AES یا scrypt یا روشهای دیگه رمزنگاری رمزشون کنیم؟

M!lad · « **پاسخ #1 :** 11 اسفند 1396، 06:59 ب‌ظ »

به لحاظ فنی گزینه ای مثل KeyPassX خودش AES استفاده میکنه: https://keepass.info/help/base/security.html

پس انتخاب دست خود شماست:

اگر خیلی حساس هستی به صورت باینری رو کاغذ چاپ کن تو یه گاو صندوق نگه اشون دار.
اگر کمی حساس هستی همین فایل معمولی تو یک محیط رمزنگاری گزینه خوبیه
برا درجه حساسیت پایین تر Keypass یا Keypassx که فایل DB تو یک محیط رمزنگاری شده دیگه نگه داری میشند
یا اگر به رمزنگاری خودشون اعتماد داری دیگه رمزنگاری نکن

اگر گیر نیستی هم یک گزینه مثل LastPass :دی

حالت بهتر هم اینکه بسته به اهمیت داده هات هر کدوم رو به روش مطلوب‌اش نگه داری کن.

Farhaad 1992 · « **پاسخ #2 :** 12 اسفند 1396، 01:05 ب‌ظ »

gnome-keyring چطوره؟!

علی رزم دیده · « **پاسخ #3 :** 12 اسفند 1396، 09:50 ب‌ظ »

با سلام
همون طور که میلاد جان گفتن ، طبیعیه اون کدی خودتون می زنین قابل اطمینان تر از پسورد منیجر ها هستش ولی به شرط اینکه خودتون بتونین مثلاً رمزنگاری AES رو به صورت درست و امن پیاده سازی کنین برای مثال موارد زیر تو امن بودن رمزنگاری شما بسیار اهمیت داره و اگه درست رمزنگاری نکنین ، رمزگشایی کردن فایل شما با سرعت خیلی بیشتری انجام می شه و امنیتتون به خطر میوفته:
1.تعداد بیت کلید مورد استفاده
2.بردار اولیه (IV) و نحوه ی تولیدش (مثلا IV رندوم امنیت خیلی بیشتری رو نسبت به IV ثابت می ده)
3.عدد رندومی که مثلا توی تولید IV استفاده می کنین (مثلا توی پایتون رندوم تولیدی با PyCrypto کیفیتش با رندوم تولید شده توسط Random یکی نیست)
4.Padding و نحوه ی پیاده سازیش خیلی مهمه
و هزارتا چیز دیگه ....

در کل اگه اطلاعاتی در مورد رمزنگاری و نحوه های کدگشایی (از brute force عادی گرفته تا الگوریتم های سریع تر و با سرعت بهتر) ندارین یا باید یه تایمی رو صرف یادگیری رمزنگاری بکنین یا باید به نرم افزارهای موجود ، حریم شخصیشون و امنیشتون اعتماد کنین .

در غیر این صورت اگه به این فکر کنین که صرفا یک کد از گیت هاب گیر میارین و از اون استفاده می کنین باید بگم با این کار دارین امنیتتون رو به خطر می ندازین و نوشتن یا کپی کردن چنین کدی بدون اطلاعات اولیه می تونه سرعت رمزگشایی و در نتیجه لو رفتن اطلاعاتتون رو چند برابر کنه

سید وحید رضا برهانی · « **پاسخ #4 :** 13 اسفند 1396، 07:39 ق‌ظ »

ممنون از همه

من توی یک فایل تکست معمولی ذخیر می کنم بعد با gpg با AES رمز می کنم. البته خودمم تاحدی AES بلدم ولی خب تیم توسعه GPG قوی تر از منه!

nino · « **پاسخ #5 :** 16 اسفند 1396، 04:05 ق‌ظ »

چند روز قبل یک ویدئوی آموزشی دیدم درباره برنامه ای به نام steghide.
کارش خیلی جالب بود. با این برنامه میشه یک فایل txt رو توی یک فایل jpg قرار داد و در واقع مخفیش کرد و یک پسوورد هم براش گذاشت.
روش کارش هم بسیار آسون بود.
به عقل کمتر کسی می رسه که شما ممکنه پسووردهاتون رو توی یک عکس مخفی کرده باشید!
گزینه های مورد علاقه و اولویت اول هکرها (یا افراد فضول) همیشه برنامه ها و افزونه های مدیریت پسوورد و فایل های متنیه و احتمال این که برای این کار به سراغ عکس های شما برن تقریبا صفره.
تازه حتی اگه بدونن هم از کجا می خوان تشخیص بدن که توی کدوم عکس ممکنه مخفی کرده باشید.

ویرایش:
www.youtube.com/watch?v=6gk6WZq-V2M

سید وحید رضا برهانی · « **پاسخ #6 :** 16 اسفند 1396، 07:14 ق‌ظ »

ویدئو رو ندیدم ولی می تونم حدس بزنم چی می گی. منم خودم قدیما که ویندوزی بودم! توی متادیتا فایل ها و تگ های فایل mp3 فایلها رو مخفی می کردم/می کردیم. ولی خب الان زیاد خوشم نمی یاد. دلیل فنی نداره. همینطوری سلیقه ام عوض شده

چون بیشتر فکر می کنم که اینها یکجور روش مخفی سازی هست تا یک روش رمز نگاری. یعنی مثلا ما باید با همین gpg یک فایل رو رمز کنیم بعد فایل رمز شده رو مخفی کنیم.

geeksesi | javad · « **پاسخ #7 :** 17 اسفند 1396، 04:39 ب‌ظ »

من یه کار آسونتر کردم که دیگه نیاز به این کارا نباشه D:
یه ترکیبی نوشتم که با ۳ تا متغیر از هر سایت ( نرم افزار یا هرچیز دیگه ) وقتی توش ثبت نام می کنم با اون ترکیب رمزمو وارد می کنم مثلا :

5e$r9$5l6$
اون $ ها رو یه متغیر در نظر بگیرید مثلا یه متغیر می تونه اسم اون نرم افزار باشه که من کلمه سوم و کلمه اخر یه اپ یا سایت رو به عنوان اون متغیر ها در نظر می گیرم ( خب سایت یا نرم افزار کمتر از 3 کلمه هم نداریم )
توی هیچ سایتی هم نشده تاحالا رمزم یادم بره + توی هر سایت از رمز متفاوتی هم استفاده می کنم کسی که بخواد به ترکیب پی ببره باید حداقل 3 تا از رمز ها رو داشته باشه تا مقایسه کنه که خیلی خیلی کم پیش میایید

سید وحید رضا برهانی · « **پاسخ #8 :** 23 اسفند 1396، 06:55 ق‌ظ »

آره منم شبیه اینجور کارها رو می کنم ولی پسوردهای مهمم رو به صورت دوره ای عوض می کنم که این باعث می شه باز فراموش کنم.
بعد این روشی رو که داری خیلی سخته مثلا یک فایل رو می خوای رمز کنی حالا سه تا متغیر از کجا می خوای پیدا کنی؟

geeksesi | javad · « **پاسخ #9 :** 23 اسفند 1396، 11:29 ق‌ظ »

نقل‌قول از: سید وحید رضا برهانی در 23 اسفند 1396، 06:55 ق‌ظ

آره منم شبیه اینجور کارها رو می کنم ولی پسوردهای مهمم رو به صورت دوره ای عوض می کنم که این باعث می شه باز فراموش کنم.
بعد این روشی رو که داری خیلی سخته مثلا یک فایل رو می خوای رمز کنی حالا سه تا متغیر از کجا می خوای پیدا کنی؟

اسم فایل | حجم فایل D:

سید وحید رضا برهانی · « **پاسخ #10 :** 24 اسفند 1396، 07:41 ق‌ظ »

آره بد نیست.

انجمن‌های فارسی اوبونتو

نویسنده موضوع: امنیت پسورد منیجر ها (دفعات بازدید: 1605 بار)

سید وحید رضا برهانی

امنیت پسورد منیجر ها

M!lad

پاسخ : امنیت پسورد منیجر ها

Farhaad 1992

پاسخ : امنیت پسورد منیجر ها

علی رزم دیده

پاسخ : امنیت پسورد منیجر ها

سید وحید رضا برهانی

پاسخ : امنیت پسورد منیجر ها

nino

پاسخ : امنیت پسورد منیجر ها

سید وحید رضا برهانی

پاسخ : امنیت پسورد منیجر ها

geeksesi | javad

پاسخ : امنیت پسورد منیجر ها

سید وحید رضا برهانی

پاسخ : امنیت پسورد منیجر ها

geeksesi | javad

پاسخ : امنیت پسورد منیجر ها

سید وحید رضا برهانی

پاسخ : امنیت پسورد منیجر ها