پیشنهاد شما برای امنیت ذخیره پسورد سایت چیست؟

echessdesign · Feb 18, 2011

ارادتمند دوستان عزیز
حتما برای همه پیش اومده باشه که در شرایط اضطراری نیاز به این باشه که از سیستمی غیر از سیستم خودمون به اینترنت وصل شده و بخواهیم وارد مدیریت سایت مورد نظر مون بشیم حالا یا Admin یا Cpanel و...
سوال اینجاست برای جلوگیری از لو رفتن پسورد و فرار از دست key logger ها، چه کنیم بهتر هست!!
پیشنهاد من:
- برنامه FireFox portable را دانلود کرده و بر روی فلش نصب کنیم.
- سپس از روی سیستم خودمون وارد سایت مورد نظر شده و پسورد سایت رو بر روی مرورگر FF ذخیره می کنیم.
- حالا بر روی هر سیستمی که بریم، فلش خودمون رو به سیستم مورد نظر متصل کرده و زمانی که وارد سایت مورد نظر شدیم، دیگه نیازی به وارد کردن پسورد نیست و FF رمز رو از روی خود فلش می خونه.

سوال من اینجاست که آیا رمزی که بر روی firefox portable بر روی فلش قرار داره، توسط برنامه های مخرب (trojan, key logger, Spy waer ) ها قابل دزدی هست یا نه؟!
نظر شما چیست؟

BehrouzPc · Feb 18, 2011

فکر می کنم Virtual Keyborad روش مناسبی باشد ، به هر حال اطلاعات به هر نحوی دخیره و کد گزاری شودند راهی برای بازگرادانی وجود دارد
البته برای هر روش مشکلاتی هست زیرا بعضی از KeyLoger ها از Screen تصویر هم ذخیره می کنند
به هر حال با توجه به این که اگر اطلاعات دخیره شده یک مرورگر را داشته باشید می توانید به همان صورت به سیسم دیگر انتقال دهید (من این کار را برای فایل فاکس آزمایش کردم و با اطلاعاتی که در پوشه شخصی قرار می گیرد می توان تمامی پسورهای ذخیره شده را در سیستم دیگر داشت)

با این تفاسیر فکر می کنم در صورتی که یک برنامه مخرب بتوان این اطلاعات یافته و به مقصد ارسال کند می تواند به نوعی خطر ساز باشد...

البته این موارد برای CPanel ها می مشکلی ندارد زیرا برای امنیت بعد از یک بازه زمانی Session مربوطه Expire می شود و فکر می کنم لاگ های کوکی های مربوطه ورود ، ذخیره شده در مرورگر در این موارد خطر ساز نباشند!!

می توان هم استفاده از مرورگر های پرتابل و هم نرم افزارهای های Virtual Keyborad که نمونه ای از آن توسط KasperSky روی فایرفاکس نصب می شود با هم با دلی تقریبا آسوده در مکانهایی که به اجبار لزوم داریم پسورد را وارد نماییم ، کار خود را انجام دهیم :دی

20irib · Feb 21, 2011

نرم افزار keepas یکی از بهترین راه هاست.البته پرتبل اون هم موجوده.اما برای اینکه بتوانید هر جایی بهش دسترسی داشته باشید توصیه میکنم از نرم افزارهای موبایل استفاده کنید.چون موبایل شما همه جا همراه شماس.

Milad · Feb 22, 2011

سوال من اینجاست که آیا رمزی که بر روی firefox portable بر روی فلش قرار داره، توسط برنامه های مخرب (trojan, key logger, Spy waer ) ها قابل دزدی هست یا نه؟!

بله !

شما همیشه یک دیسک لایو با خودت داشته باش و سیستم رو با اون بالا بیار و از مرورگرش استفاده کن . روش بهتر استفاده از پسورد های یکبار مصرف هست که همه سایت ها ازش پشتیبانی نمیکنند ! استفاده از Virtual Keyborad هم که دوستمون گفتند ، و دیگه اینکه استفاده از LastPass ...

L-B · Mar 2, 2011

روش بهتر استفاده از پسورد های یکبار مصرف هست که همه سایت ها ازش پشتیبانی نمیکنند !

اینو میشه بیشتر توضیح بدید ؟

با تشکر

Milad · Mar 2, 2011

بعضی سایت ها هستند که به جز پسورد اصلی که دارید یک بخش دارند به عنوان ساخت پسورد یک بار مصرف ، شما میتونی هر چند تا پسورد که لازم داری بسازی ، مزیت این پسورد ها اینه که فقط یک بار قابل استفاده هستند ! شما روی یک سیستم دیگه با پسورد یک بار مصرفتون وارد میشید کارهاتون رو انجام میدید و از سیستم خارج میشید ، حالا اگر پسوردتون دزدیده شده باشه هم دیگه کار نمیکنه ( یه بار استفاده شده و دیگه فاقد اعتبار هست ) .

ashkan 261 · Mar 9, 2011

سلام

اگر سوال شما در رابطه با رمز در کوکی فایر فاکس هست ، باید گفت رمز در tools>option>security > saved password وجود داره ، و اگر کیلاگری بخواد پسورد هارو از کوکی استخراج کنه باید به این قسمت دسترسی داشته باشه ،
اگر برای خود فایرفاکس پسورد بذارید ، از محل tools>option>security > change master password
دیگه نمیشه پسورد کوکی ها یا هر جای یدگه رو استخراج کرد ، چه به صورت دستی چه کیلاگر ها ، و برای دیدن کوکی ها یا پسورد ها لازمه که مستر پسورد بزنید چه فایرفاکستون پرتابل باشه چه نصب فرق نداره در هر حال من با این روش خود فایرفاکس محافظت میکنم از پسورد هام . چون تقریبا آرشیو فایرفاکسم مال سه سال پیشه و هزاران پسورد دارم داخلش .
از خصوصیات این سیستم اینجاست که هر وقت لازم باشه پسورد زده بشه ابتدا خود فایرفاکس میخواد تا مستر پسورد زده بشه

the_king · Mar 9, 2011

کلا اگه سیستم مورد استفاده ناامن باشه، هیچ روشی نمی تونه برای رمز های ثابت و سایت هایی که ویژگی
امنیتی اضافه ای رو پیش بینی نکرده اند مناسب باشه، خیلی مهم نیست که رمز ثابت رو با صفحه کلید تایپ کنید،
Copy Paste کنید، از صفحه کلید مجازی استفاده کنید و یا توی خود مرورگر تون ذخیره کرده باشید، در هر صورت
یک سیستم ناامن می تونه خیلی راحت رمز عبور ثابت شما رو لو بده.

در مورد مرورگر هایی که رمز عبورتون رو ذخیره کرده اند هم اصلا روی امنیت شون حساب باز نکنید، فقط برای
سیستم شخصی خودتون مناسب اند، نه یک سیستم در محیط ناامن مثل کافی نت ها. در ساده ترین
حالت یک برنامه ای روی سیستم نصب می کنند که از محتویات Flash Drive تون پنهانی کپی بگیره یا کلا هر چی از
داخلش می خونید روی سیستم Cache کنه. بیرون کشیدن رمز عبور هم از حافظه مرورگر ها خیلی راحته،
اگه Master Password هم داشته باشید که خوب خودتون با تایپ کردنش زحمت طرف رو کم می کنید.

دنبال یک سیستم امن برای محافظت از رمز عبور هستید؟ رمز عبور نباید ثابت باشه، اینم جزو قابلیت های سایته
و هر سایتی همچین امکانی نداره، یا باید یکبار مصرف باشه و یا بر اساس تاریخ و ساعت ورودتون متغیر باشه،
یعنی خودتون سیستمی طراحی کنید که فقط خودتون بدونید الان باید چه رمزی رو وارد کنید. مثلا سایت
کد تصادفی QM714SB2 رو با SMS به گوشی تون ارسال کنه و رمز عبورتون رو بر اساس این کد بپرسه و اگه در
عرض 5 دقیقه رمز عبور صحیح رو ندید کد ارسال شده باطل بشه.

L-B · Mar 9, 2011

بعضی سایت ها هستند که به جز پسورد اصلی که دارید یک بخش دارند به عنوان ساخت پسورد یک بار مصرف ، شما میتونی هر چند تا پسورد که لازم داری بسازی ، مزیت این پسورد ها اینه که فقط یک بار قابل استفاده هستند ! شما روی یک سیستم دیگه با پسورد یک بار مصرفتون وارد میشید کارهاتون رو انجام میدید و از سیستم خارج میشید ، حالا اگر پسوردتون دزدیده شده باشه هم دیگه کار نمیکنه ( یه بار استفاده شده و دیگه فاقد اعتبار هست ) .

با تشکر از جواب ....

برای اینکار اسکریپته خاصی وجود داره ؟
اون هاست یا سایت باید چه چیزهایی رو پشتیبانی کنه برای این روش ؟

Milad · Mar 9, 2011

چیز خاصی نیاز نیست ! موقعی که سیستم رو مینوشتن این قسمت رو هم در نظر گرفته بودند ... ( به برنامه نویسی ربط داره ) اسکریپت که اصولا نباید براش باشه ولی کلاس احتمالا هست .