درخواست معرفی نرم افزار برای ذخیره پسورد(حل شد)

[دکتر کاظمی]

از bitwarden استفاده کنید در روش شما باید پسوردها ساده و تقریباً مشابه هم باشند ولی با این نرم افزارها می توانید رمز قوی توسط خود نرم‌افزار تولید کنید و نیازی به حفظ کردن هم ندارد

[دانیال بهزادی]

مشکل اینجاست اگر شما موبایل یا تبلت تون رو گم کنید و سارق بتونه رمز login گوشی رو بکشنه به راحتی میتونه به همه حساب های شما که روی فایرفاکس ذخیره شده دسترسی داشته باشه.به همین دلیل فکر میکنم ذخیره کردن رمزها در فایرفاکس کار درستی نیست.

نه. نمی‌تونه. گذرواژه‌ها به صورت امن روی دستگاه نگه داشته می‌شن و اگه مثلاً‌کوشیتون رو دزد ببره، باید انگشتتون رو هم ببره که بتونه قسمت گذرواژه‌ها رو باز کنه.

[جعفر فرقانلوژ]

از طریق فایل ها به رمز ها دسترسی نداره
باید رمز یا تشخیص چهره یا اثر انگشت و... باز بشه

[milad.fashi]

استفاده از فایرفاکس کار رو راحت میکنه و به دلیل اینکه فایرفاکس برای هر دیوایسی app به خصوص خودش رو داره و مشکل cross platform ....

اون سارقی که چنان سواد فوق خفن کامپیوتری داره که می‌تونه رمز ورود سیستم‌عاملی که توسط یکی از دو تا کمپانی غول و عظیم گوگل یا اپل نوشته شده رو بشکنه، نمی‌تونه یه دونه فایل زیپ رمزدار رو هم باز کنه؟؟ جالبه که اندروید از یه نسخه‌ای به بعد حتی پارتیشن data رو هم encrypt می‌کنه و درنتیجه حتی اگه گوشی آنلاک شده باشه، باز هم نمی‌تونه از داخل کاستوم ریکاوری به فایل‌ها دسترسی پیدا کنه. چه برسه به گوشی‌ای که بوت‌لودرش قفله هنوز.
اگه بخواید رمزها رو یکی یکی بنویسید و ذخیره کنید که قفل گذاشتن روی اپلیکیشن نوت گوشی راه ساده‌تریه. که باز هم همون مشکل بالا پیش میاد.

من گوشی مادرم رو ریسیت فاکتوری کردم غافل از اینکه حساب جیمیل روش بوده و باید اونو میدونستم.اندروید فکر کرد من سارقم که حساب جیمیل اش رو نمیدونم.و قصد داشتم با ریسیت فکتوری دورش بزنم.برا همین گیر داده بود حتما باید با همون حساب جیمیل قبلی لاگین کنم.منم نمیدونستم حساب جیمیل قبلی چی بوده و گوگل هم گوشی رو Lock کرده بود.آدم خفنی هم نیستم ولی با کمک اینترنت تونستم گوشی رو آنلاک کنم. چون خودم گوشیش رو قفل کرده بودم یه روز نشستم تو اینترنت گشتم و راه حلش پیدا شد.البته گوشی اش اندروید ۵ بود.به راحتی دور خورد.ولی تبلت خودم asus zenpad 3 با اندروید ۷ هستش و فینگر پرینت هم نداره و دیگه آپدیت هم براش نیومده .نمیدونم راهی برای bypass کردنش هست یا نه ! ولی تو اینترنت سرچ کردم نرم افزارهای زیادی برای این کار هست ولی من تست شون نکردم.
ویندوز رو من سه سوته پسورد admin و syskey رو bypass میکنم.لینوکس رو بلد نیستم.آیا لینوکس و اندروید پسوردشون شکسته نمیشه!؟
البته فایل zip ای که گفتم هکر با دو تا رمز مواجه میشه.اول باید رمز جیمیل ات رو بشکنه (به قول شما کمپانی غول گوگل).اونم به شرطی که بدونه اصلا حساب جیمیل ات چیه.بعد وارد درایوت بشه و شخمش بزنه و اگه به این فایل zip شک کرد باید پسورد قوی اون رو بشکنه.
البته اصرار و سماجت من به این دلیل نیست که فکر میکنم روش فایرفاکس درست نیست.اتفاقا در اغلب موارد نرم افزارها و راهکارهایی که مهندس بهزادی توصیه میکنه مورد قبول من و اغلب دوستان هم هست.ولی خوب اگر این ابهامات رفع بشه هم من و هم دوستان دیگه سایت با خیال راحت تری رو دکمه save password کلیک میکنند

[آرمان اسماعیلی]

یه سیستم‌عامل قدیمی که اصلاً نمی‌تونه مورد بحث قرار بگیره. به فرض  اینکه از اندرویدهای بروزتر استفاده کنید، بدون داشتن رمز پارتیشن data، دیگه حتی نمی‌تونید گوشی رو فکتوری ریست کنید. اگه برگرده به تنظیمات کارخانه هم به هر صورت اون پارتیشن فرمت میشه و فایل‌ها از بین میرن. شما اگر راهی برای دور زدن این لایه‌های امنیتی بلد باشید، می‌تونید با گفتنش به گوگل، پاداش خیلی خوبی دریافت کنید!

[milad.fashi]

از bitwarden استفاده کنید در روش شما باید پسوردها ساده و تقریباً مشابه هم باشند ولی با این نرم افزارها می توانید رمز قوی توسط خود نرم‌افزار تولید کنید و نیازی به حفظ کردن هم ندارد

راجبش خوندم.شبیه نرم افزار keepass هستش.با این تفاوت که UI بهتری داره.هر دو Open Source و Free هستند.keepass به صورت local دیتابیس شما رو ذخیره میکنه.ولی bitwarden دیتابیس رو به صورت cloud ذخیره میکنه.البته هر دو از AES256 برای encryption استفاده میکنند.
شما خودتون با این نرم افزار کار کردید؟ لطفا قابلیت ها و امکانات و مزایای اون رو بنویسید

[Dragon-]

یه سیستم‌عامل قدیمی که اصلاً نمی‌تونه مورد بحث قرار بگیره. به فرض  اینکه از اندرویدهای بروزتر استفاده کنید، بدون داشتن رمز پارتیشن data، دیگه حتی نمی‌تونید گوشی رو فکتوری ریست کنید. اگه برگرده به تنظیمات کارخانه هم به هر صورت اون پارتیشن فرمت میشه و فایل‌ها از بین میرن. شما اگر راهی برای دور زدن این لایه‌های امنیتی بلد باشید، می‌تونید با گفتنش به گوگل، پاداش خیلی خوبی دریافت کنید!

کلید پارتیشن کجا ذخیره میشه؟ رمزنگاری که بدون کلید ممکن نیست. می‌دونم پارتیشن data، توی اندوروید رمزنگاری شده هست، پس کلید این کجاست؟
باید روی خود دستگاه باشه. باید روی یه چیپ جدا از حافظه داخلی ذخیره بشه. اگه اطلاعات این چیپ رو بخونیم، باید بتونیم کلید رو بدست بیاریم و پارتیشن data رو باز کنیم.

[آرمان اسماعیلی]

کلید پارتیشن کجا ذخیره میشه؟ رمزنگاری که بدون کلید ممکن نیست. می‌دونم پارتیشن data، توی اندوروید رمزنگاری شده هست، پس کلید این کجاست؟
باید روی خود دستگاه باشه. باید روی یه چیپ جدا از حافظه داخلی ذخیره بشه. اگه اطلاعات این چیپ رو بخونیم، باید بتونیم کلید رو بدست بیاریم و پارتیشن data رو باز کنیم.

https://source.android.com/security/encryption/full-disk#storing_the_encrypted_key
دقیق متوجه نشدم چه متدی استفاده میشه. ظاهراً یک master key تصادفی ساخته میشه و با پشتیبانی سخت‌افزاری ازش محافظت میشه و خود اون کلید master هم دوباره توسط رمزی که کاربر تعیین می‌کنه encrypt میشه. شما اگه متوجه میشید لطفاً روشش رو توضیح بدید چون باید جالب باشه.


یه نقل قول از فروم xda:

I thought Android 10 encryption (file based encryption, FBE) works like this: Android encrypts (if FBE is enabled) automatically the internal storage (userdata partition, /data) on first boot (or after erasing /data via a factory reset etc.) with a randomly (by the KeyMaster) generated aes-256-cts key (key blob, masterkey), stored in the processor-TEE (Trustzone) which will be encrypted itself with another 128 bit AES key, derived from a user-supplied password/PIN. This Device Encryption Key is stored at the end (last 16kb) of the encrypted partition (/data).

اینجا هم ظاهراً روشی توسعه داده‌ن که از طریق اون می‌تونن کلیدها رو مستقیم از روی رم بخونن و بدست بیارن. چیزیش که خیلی جالب بود اینه که در این روش رم رو سرد می‌کنن و نتیجه این میشه که بعد از قطع کردن برق چیپ، اطلاعاتش حتی تا چند دقیقه حفظ میشه که به خاطر ذات مواد نیمه‌هادی و ساختار و نوع ترانزیستورهاست! البته نوشته‌ن روششون روی دستگاه‌های جدیدتر کار نمیده اما می‌تونه بنیانی باشه برای توسعه‌ی بیشتر این روش.

[دانیال بهزادی]

کلید پارتیشن کجا ذخیره میشه؟ رمزنگاری که بدون کلید ممکن نیست. می‌دونم پارتیشن data، توی اندوروید رمزنگاری شده هست، پس کلید این کجاست؟
باید روی خود دستگاه باشه. باید روی یه چیپ جدا از حافظه داخلی ذخیره بشه. اگه اطلاعات این چیپ رو بخونیم، باید بتونیم کلید رو بدست بیاریم و پارتیشن data رو باز کنیم.

کلید روی دستگاهه و خودش با گذرواژهٔ شما رمز شده.

[Oxygen]

استفاده از فایرفاکس کار رو راحت میکنه و به دلیل اینکه فایرفاکس برای هر دیوایسی app به خصوص خودش رو داره و مشکل cross platform بودن رو هم حل کرده ولی بازم این روش رو نمیپسندم.چون به فرض اگر شما فایرفاکس رو روی PC,laptop,tablet,cell phone داشته باشید.و همه user name و Password ها رو هم توی فایرفاکس ذخیره کرده باشید و فایرفاکس هم به خوبی همه این دستگاه ها رو sync میکنه.و کار خیلی راحت میشه و براحتی بدون حفظ بودن اطلاعات account ها به راحتی میتونید وارد اینترنت بانک و حساب ایمیل و  سایت های دلخواه تون بشید.ولی مشکل اینجاست اگر شما موبایل یا تبلت تون رو گم کنید و سارق بتونه رمز login گوشی رو بکشنه به راحتی میتونه به همه حساب های شما که روی فایرفاکس ذخیره شده دسترسی داشته باشه.به همین دلیل فکر میکنم ذخیره کردن رمزها در فایرفاکس کار درستی نیست.
فکر میکنم حفظ کردن رمز ها بهتر باشه.وبرای اینکه رمزها رو فراموش نکنی بهتره توی یه فایل text اون ها رو ذخیره کنی و فایل رو با zip archive هم encrypt کنی.واگر احیانا یکی از رمزها رو فراموش کردی میتونی به zip archive مراجعه کنی.فقط بدیش اینه باید با هر بار تغییر رمز یادت باشه بری فایل zip رو هم مجددا آپدیت کنی.ولی اینطوری خیالت راحته هم رمزها رو فراموش نمیکنی و هم اگر خدای نکرده گوشی ت رو گم کردی یا سرقت شد ترسی بابت لو رفتن همه اکانت هایی رو که ذخیره کردی نداری.
شاید این روش به دردسرش نمیارزه.نظر شما چیه !؟

سلام
اگه خیلی حساس هستین یه نگاهی به برنامه Buttercup بندازین. اینو آقای سالار کابلی نوشتن
لینک سایت: https://buttercup.pw
لینک گیت هاب پروژه هم هست که اگر خواستین کدها رو چک کنین.
من تست کردم، برنامه پسورد میخواد، یعنی اگر گوشی هم دست کسی افتاد، برای استفاده از این برنامه یه مسترپسورد لازمه.

[milad.fashi]

استفاده از فایرفاکس کار رو راحت میکنه و به دلیل اینکه فایرفاکس برای هر دیوایسی app به خصوص خودش رو داره و مشکل cross platform بودن رو هم حل کرده ولی بازم این روش رو نمیپسندم.چون به فرض اگر شما فایرفاکس رو روی PC,laptop,tablet,cell phone داشته باشید.و همه user name و Password ها رو هم توی فایرفاکس ذخیره کرده باشید و فایرفاکس هم به خوبی همه این دستگاه ها رو sync میکنه.و کار خیلی راحت میشه و براحتی بدون حفظ بودن اطلاعات account ها به راحتی میتونید وارد اینترنت بانک و حساب ایمیل و  سایت های دلخواه تون بشید.ولی مشکل اینجاست اگر شما موبایل یا تبلت تون رو گم کنید و سارق بتونه رمز login گوشی رو بکشنه به راحتی میتونه به همه حساب های شما که روی فایرفاکس ذخیره شده دسترسی داشته باشه.به همین دلیل فکر میکنم ذخیره کردن رمزها در فایرفاکس کار درستی نیست.
فکر میکنم حفظ کردن رمز ها بهتر باشه.وبرای اینکه رمزها رو فراموش نکنی بهتره توی یه فایل text اون ها رو ذخیره کنی و فایل رو با zip archive هم encrypt کنی.واگر احیانا یکی از رمزها رو فراموش کردی میتونی به zip archive مراجعه کنی.فقط بدیش اینه باید با هر بار تغییر رمز یادت باشه بری فایل zip رو هم مجددا آپدیت کنی.ولی اینطوری خیالت راحته هم رمزها رو فراموش نمیکنی و هم اگر خدای نکرده گوشی ت رو گم کردی یا سرقت شد ترسی بابت لو رفتن همه اکانت هایی رو که ذخیره کردی نداری.
شاید این روش به دردسرش نمیارزه.نظر شما چیه !؟

سلام
اگه خیلی حساس هستین یه نگاهی به برنامه Buttercup بندازین. اینو آقای سالار کابلی نوشتن
لینک سایت: https://buttercup.pw
لینک گیت هاب پروژه هم هست که اگر خواستین کدها رو چک کنین.
من تست کردم، برنامه پسورد میخواد، یعنی اگر گوشی هم دست کسی افتاد، برای استفاده از این برنامه یه مسترپسورد لازمه.

ممنون از معرفی نرم افزار خوبتون.ولی تصمیم گرفتم از حساسیت ام کم کنم و از همین مدیریت پسورد فایرفاکس استفاده کنم.
اما یه سوال ذهنم رو مشغول کرده.فرض کنید من تبلتم رو گم میکنم.ترس اینو دارم که سارق بتونه رمز تبلت رو بشکنه و وارد سیستم عامل اندروید بشه.خوب سارق هرچقدر هم که حرفه ای باشه به هر حال به یه تایمی برای شکستن پسورد نیاز داره.تو این تایم بهترین کار چیه !؟ مثلا میشه از داخل یه دیوایس دیگه (مثلا لپ تاپم) وارد فایرفاکس شد و Account ای رو که تبلت دارم رو  وارد فایرفاکس کنم و از قسمت Password ها بزنم همه پسورد ها حذف بشه !؟ اینطوری آیا به محض این که تبلت ارتباط اینترنتی بگیره sync میشه و همه پسوردها حذف میشه !؟؟؟ آيا اینطوری میشه از دسترسی هکر به پسوردها جلوگیری کرد !؟ راهی رو سراغ دارید !؟ ممنون از همراهی تون ...

[سودو.]

استفاده از فایرفاکس کار رو راحت میکنه و به دلیل اینکه فایرفاکس برای هر دیوایسی app به خصوص خودش رو داره و مشکل cross platform بودن رو هم حل کرده ولی بازم این روش رو نمیپسندم.چون به فرض اگر شما فایرفاکس رو روی PC,laptop,tablet,cell phone داشته باشید.و همه user name و Password ها رو هم توی فایرفاکس ذخیره کرده باشید و فایرفاکس هم به خوبی همه این دستگاه ها رو sync میکنه.و کار خیلی راحت میشه و براحتی بدون حفظ بودن اطلاعات account ها به راحتی میتونید وارد اینترنت بانک و حساب ایمیل و  سایت های دلخواه تون بشید.ولی مشکل اینجاست اگر شما موبایل یا تبلت تون رو گم کنید و سارق بتونه رمز login گوشی رو بکشنه به راحتی میتونه به همه حساب های شما که روی فایرفاکس ذخیره شده دسترسی داشته باشه.به همین دلیل فکر میکنم ذخیره کردن رمزها در فایرفاکس کار درستی نیست.
فکر میکنم حفظ کردن رمز ها بهتر باشه.وبرای اینکه رمزها رو فراموش نکنی بهتره توی یه فایل text اون ها رو ذخیره کنی و فایل رو با zip archive هم encrypt کنی.واگر احیانا یکی از رمزها رو فراموش کردی میتونی به zip archive مراجعه کنی.فقط بدیش اینه باید با هر بار تغییر رمز یادت باشه بری فایل zip رو هم مجددا آپدیت کنی.ولی اینطوری خیالت راحته هم رمزها رو فراموش نمیکنی و هم اگر خدای نکرده گوشی ت رو گم کردی یا سرقت شد ترسی بابت لو رفتن همه اکانت هایی رو که ذخیره کردی نداری.
شاید این روش به دردسرش نمیارزه.نظر شما چیه !؟

سلام
اگه خیلی حساس هستین یه نگاهی به برنامه Buttercup بندازین. اینو آقای سالار کابلی نوشتن
لینک سایت: https://buttercup.pw
لینک گیت هاب پروژه هم هست که اگر خواستین کدها رو چک کنین.
من تست کردم، برنامه پسورد میخواد، یعنی اگر گوشی هم دست کسی افتاد، برای استفاده از این برنامه یه مسترپسورد لازمه.

ممنون از معرفی نرم افزار خوبتون.ولی تصمیم گرفتم از حساسیت ام کم کنم و از همین مدیریت پسورد فایرفاکس استفاده کنم.
اما یه سوال ذهنم رو مشغول کرده.فرض کنید من تبلتم رو گم میکنم.ترس اینو دارم که سارق بتونه رمز گوشی رو بشکنه و وارد سیستم عامل بشه.خوب سارق هرچقدر هم که حرفه ای باشه به هر حال به یه تایمی برای شکستن پسورد نیاز داره.تو این تایم بهترین کار چیه !؟ مثلا میشه رفت از داخل یه دیوایس (مثلا لپ تاپم) و وارد فایرفاکس بشم.و Account ای رو که باهاش وارد فایرفاکس شدم برم و از قسمت Password ها بزنم همه پسورد ها حذف بشه !؟ اینطوری آیا به محض این که تبلت ارتباط اینترنتی بگیره sync میشه و همه پسوردها حذف میشه !؟؟؟ آيا اینطوری میشه از دسترسی هکر به پسوردها جلوگیری کرد !؟

سامسونگ باشه فایند مای موبایل
گوگل هم که روی همه اندرویدی ها هست ، پس فایند مای دیوایس

هر دو برای کنترل موبایل از راه دورن و حتی امکان ریست فکتوری رو هم به شما میدن !
و پیدا کردن موقعیت موبایل ! که خب لازمه مث من همیشه وقتی میرین بیرون لوکیشن رو روشن بزارید !
اون فایرفاکسی هم که گفتید کار میکنه و اگر اجازه فعالیت و اتصال به اینترنت رو در پس زمینه داشته باشه و به اینترنت متصل شه ، سینک اتفاق میوفته

[سودو.]

هر چند برای اینکه بتونن وارد بخش پسورد ها بشن نیاز به اثر انگشتتون هست ! البته در پسورد منیجر گوگل که اینطوره !

[دانیال بهزادی]

تو این تایم بهترین کار چیه !؟

از هرجای دیگه‌ای وارد حساب فایرفاکستون بشد و اون دستگاه رو به عنوان دزدیده‌شده گزارش کنید.

[milad.fashi]

تو این تایم بهترین کار چیه !؟

از هرجای دیگه‌ای وارد حساب فایرفاکستون بشد و اون دستگاه رو به عنوان دزدیده‌شده گزارش کنید.

در مقاله زیر از فایرفاکس نوشته اگر دستگاه تون رو گم کردید چی کار کنید:
https://support.mozilla.org/en-US/kb/disable-firefox-sync-lost-phone-or-tablet
منظورتون همین اقداماته !؟
اینجا نوشته اول پسورد اکانت روی فایرفاکس رو عوض کنید.به خاطر اینکه خیالتون راحت بشه دستگاهی که گم شده دیگه sync نمیشه و تغییرات جدید رو دریافت نمیکنه.بعد برید همه پسورد ها رو عوض کنید.اینطوری خیالتون راحت میشه که سارق به هیچ کدوم از رمزهای شما دسترسی پیدا نمیکنه.البته خود مقاله هم نوشته این روش خیلی وقت گیره ولی انجامش خیلی مهمه (This part is more time consuming but important)
مهندس بهزادی شما راه حل بهتری سراغ دارید که مجبور نباشیم همه رمزها رو عوض کنیم !؟ آخه من نمیدونم منظور شما از "دستگاه رو به عنوان دزدیده‌شده گزارش کنید" ، دقیقا چیه !؟ آیا روش شما مثل این روش امنیت رو تضیمن میکنه !؟