تا حالا به این فکر کردید که چطور اطلاعاتتون و اکانت هاتون هک میشه؟

Tohid4286 · مارس 6, 2019, 10:50ق.ظ

فرض کنید شما تمام پروتکل های امنیتی رو برای دستگاهها تون رعایت کرده باشین.
دوستتون به شما میگه ما توی فلان سایت دور هم جمع شدیم بیا تو هم ثبت نام کن. وشما با ایمیل و پسوردتون اونجا ثبت نام می کنین.
پسوردی که برای اون وبسایت استفاده می کنید چند درصد به پسورد یکی از مهمترین اکانتاتون نزدیک هستش؟
آمار هایی که تیم ما بدست آورد تقریبا بیش از ۶۳ درصد شباهت داره

Naser_Eslami · مارس 6, 2019, 11:05ق.ظ

من کلا تمام زندگیم روی دو تا پسوورد می چرخه. هر کی این دوتا رو بفهمه به همه چیز دسترسی داره.
البته ایمیل برای ورود کد تایید می خواد که این کد و می فرسته به خط گوشی یعنی خودم اینطوری فعالش کردم.

lolmol · مارس 6, 2019, 11:07ق.ظ

اوه اوه! گول خوردین! خودافشایی در این جور وقتا عجیب ترین کاره.

Tohid4286 · مارس 6, 2019, 11:07ق.ظ

خیلی هم خوب، اما طبق پروتکل های امنیتی، شما چندین مرحله کار هکر رو راحت کردید و فقط مونده خط تلفنتون رو های جک کنه یا روش آخر رو بای پس کنه.

Tohid4286 · مارس 6, 2019, 11:09ق.ظ

دقیقا، اگر دوستان مایل باشند از این مدل پرسشها زیاد مطرح می کنم و در آخر اگر بخوایید بدونید که چقدر ایمیل و پسوردتون امن هستش روشهای تستش رو که خیلی ساده است توضیح میدم.

lolmol · مارس 6, 2019, 11:13ق.ظ

عالیه …

Naser_Eslami · مارس 6, 2019, 11:28ق.ظ

خب آخرش همه بیش از چندتا پسوورد ندارند تازه وضعیت من بهتره همه سن بالا ها رمز عابربانکشون تاریخ تولدشونه.

اینم هک می کنند؟ بدون سیم کارت؟

lolmol · مارس 6, 2019, 11:32ق.ظ

درسته، برای همین اکثر افراد راحت هک میشن. اصلا نتیجه‌ی تحقیق دوستان هم همینه دیگه:

در عین حال، پیشنهاد میکنم حداقل اصلی ترین اکانت‌هاتون، مثلا اکانت‌های اینترنت‌بانک یا ایمیل اصلی و … رو همین امروز تغییر بدین. اتفاقا این یه جور بازی حافظه هم هست، اخه از وقتی گوشی‌های هوشمند اومدن ادما دیگه هیچ عدد و رشته‌ای رو حفظ نمیکنن! پیشترها حداقل پلاک ماشین، شماره افراد مهم، کدپستی و … تو ذهن ادما میموند.

Naser_Eslami · مارس 6, 2019, 11:38ق.ظ

من یادمه 8 ماه طول کشید تا شماره موبایل خودم و حفظ کنم. وقتی بهم می گفتند شماره ات چنده می گفتم چند لحظه می رفتم از تو گوشی نگاه می کردم.
موفقیت تازه ای که اخیرا داشتم این بود که تونستم شماره ملی و حفظ کنم که اینم بخاطر نظام وظیفه بود.
خیلی سخته دائم پسوورد عوض کردن تازه سیستم جدید هم به صورتیه که برای پسوورد باید هم عدد بذاری هم حروف هم حروف بزرگ هم کوچیک اینقدر سختش کردند که نمیشه حفظ کرد.

Tohid4286 · مارس 6, 2019, 11:54ق.ظ

راه های رسیدن به خدا زیاد هست. کاری نیست که نشه انجامش داد. بدون سیم کارت، نه اینکه به گوشی شما دسترسی داشته باشند. روش ساده تر هم هست. کد رو با ماشین لرنینگ میشه حدس زد فقط کافیه الگوریتم تولید اعداد تصادفی رو شبیه سازی کنی.

Jalal_Razavi · مارس 6, 2019, 12:21ب.ظ

من چندین مدل رمز برای خودم دارم که بسته به میزان امنیت از هر کدوم در هرجایی که بخوام استفاده میکنم در جاهایی که پر ریسک باشه یا https نباشه ثبت نام نمیکنم یا از ایمیل یک بار مصرف استفاده میکنم.
الان بیشتر سایت ها از سیستم های کد کننده رمز عبور مثل md5 استفاده میکنن و حتی خود ادمین سایت هم نمیتونه هیچ پسوردی رو ببینه. در صورت لو نرفتن رمز های اختصاصیتون نباید نگران هک شدنشون باشید.
بدون سرنخ نمیشه به پسورد دسترسی پیدا کرد. سعی کنید علاوه بر استفاده از رمز های متغیر این رمز ها رو به اطلاع کسی نرسونید یا جایی ذخیره نکنید. اگر کاربر معمولی اینترنت باشید هیچ هکری انفدر بیکار نیست که به شما حمله کنه اما اگر شخص مهمی در کشور هستید یا دارایی های زیادی دارید یا دشمن زیاد دارید! بیش از پیش امنیت رو رعایت کنید. سوژه های حملات هکری عموما افرادی هستند که بتونن نفعی برای این هکر ها داشته باشند.

Tohid4286 · مارس 6, 2019, 12:26ب.ظ

Jalal_Razavi:

من چندین مدل رمز برای خودم دارم که بسته به میزان امنیت از هر کدوم در هرجایی که بخوام استفاده میکنم در جاهایی که پر ریسک باشه یا https نباشه ثبت نام نمیکنم یا از ایمیل یک بار مصرف استفاده میکنم.
الان بیشتر سایت ها از سیستم های کد کننده رمز عبور مثل md5 استفاده میکنن و حتی خود ادمین سایت هم نمیتونه هیچ پسوردی رو ببینه. در صورت لو نرفتن رمز های اختصاصیتون نباید نگران هک شدنشون باشید.
بدون سرنخ نمیشه به پسورد دسترسی پیدا کرد. سعی کنید علاوه بر استفاده از رمز های متغیر این رمز ها رو به اطلاع کسی نرسونید یا جایی ذخیره نکنید. اگر کاربر معمولی اینترنت باشید هیچ هکری انفدر بیکار نیست که به شما حمله کنه اما اگر شخص مهمی در کشور هستید یا دارایی های زیادی دارید یا دشمن زیاد دارید! بیش از پیش امنیت رو رعایت کنید. سوژه های حملات هکری عموما افرادی هستند که بتونن نفعی برای این هکر ها داشته باشند.

با شما زیاد موافق نیستم. اولین چیزی که یک هکر باید رعایت کنه مخفی نگه داشتن هویتش هست. و اتفاقا افراد معمولی بهترین گزینه ها هستند.
در ضمن مواردی در پلیس فتا گزارش شده اند که افراد عادی بدون اینکه خودشون اطلاع داشته باشند متهم به همکاری در پولشویی شده اند.
ارزش اطلاعاتی افراد برای هکر ها یکسان است. چون با جعل هویت می تونن هر جایی نفوذ کنند.

Tohid4286 · مارس 6, 2019, 12:30ب.ظ

بله،‌هش کردن روش مناسبی است اما چگونه هش کردن درصد ایمنی را تعیین می کند نه فقط خود هش کردن.
در ضمن اگر از md5 استفاده می کنین بدونید که امن نیست و سریع شکسته میشه. SHA آن هم با salt مناسب امن تر هست.

Tohid4286 · مارس 6, 2019, 12:36ب.ظ

بهترین روش داشتن پسورد های پیچیده و خاص و طولانی است. آن هم برای هر اکانت.
اما لازم نیست پسوردها رو حفظ کنید.
شما می توانید با پسورد منیجر، پسوردهاتون رو امن نگهدارید.
اگر به پسورد منیجر اعتماد ندارید، می توانید پسوردهای خود را در یک فایل تکست ذخیره کنید و آن فایل را با استفاده از سیفر و الگوریتم دلخواه انکریپت کنید.
و فقط یک رمز را به خاطر بسپارید و آن هم رمز همان فایل هست.
اما اگر به خاطر سپردن رمز حتی یک رمز برایتان دشوار است می توانید public key و private key برای خود بسازید و private key را در داخل فلش و یا حتی گاوصندق نگهداری کنید.

Jalal_Razavi · مارس 6, 2019, 4:39ب.ظ

Sha برای امنیت های خیلی بالا استفاده میشه نه برای پسورد ورود به پنل به وب سایت

Jalal_Razavi · مارس 6, 2019, 6:29ب.ظ

ما ارائه دهنده خدمات کپچا هستیم البته حدودا یک ماهی تا ارائه محصول به بازار عمومی فاصله داریم

Tohid4286 · مارس 6, 2019, 7:00ب.ظ

خب از همین الان یه لیست درست می کنم برای بازار یابی تون.
اولیشم پاد پرس هستش

Jalal_Razavi · مارس 6, 2019, 7:08ب.ظ

همه وب سایت ها باید مصرف کنن واقعا.
با یه کپچای ساده خیلی از مسائل حل میشه. البته در نگاه اول ساده به نظر میرسه
ممنونم ازت