پس از هک کردن حساب ، اگر اطلاعات شخصی مورد استفاده برای ایجاد حساب ساخته شده باشد (مانند نام مستعار) کدام اطلاعات در فرآیند بازیابی حساب استفاده می شود ، یا غیر ممکن است واگذاری اطلاعات به یک شخص فیزیکی انجام شود؟ مخصوص کانال یوتیوب. اگر حساب های Gmail و Google ، که برای ایجاد…
امنیت حساب – امن ترین نوع رمز عبور چیست؟
من از Dashline (مدیر رمز عبور) با رمزهای تولید شده تصادفی استفاده کرده ام ، اما رمزعبور اصلی را فراموش کردم و راهی برای برگرداندن آن وجود ندارد. من خوانده ام که مدیران رمز عبور و کلمات عبور تولید شده تصادفی آنطور که فکر می کردم امن نیستند. چه نوع رمز عبوری باید داشته باشم…
خطرات امنیتی امضا متقارن jwt (از طرف مشتری)
در حال حاضر من در حال اجرای یک برنامه IOS هستم ، که با سیستم میزبانی وب .net با پس زمینه میزبان ابر همراه است ، که انتهای ورود api کاربر / گذر را می گیرد – – با پاسخ فقط با امضای HS256 jwt توافق می کند. تمام تماسهای بیشتر به قسمت انتهایی نیاز…
رمزگذاری – گزینه جایگزین رمز ضد CSRF
در یک سناریو از یک فیلد فرم ، به جای قرار دادن یک نشانه ضد CSRF ، می توانیم نام های فیلد فرم را بر اساس هر کاربر رمزگذاری کنیم ، با استفاده از یک کلید که از نام کاربری گرفته می شود (مثلاً k = HMAC ( نام کاربری ، مخفی)) ، که در…
حریم خصوصی – چه برنامه هایی مانند TrueCaller ، CallApp و Whoscall با دیگران به اشتراک می گذارند؟
برنامه های TrueCaller ، CallApp و Whoscall را بارگیری کردم. بعد فهمیدم که آنها مشکلات حریم خصوصی دارند. آیا آنها عکس های یک نفر را به اشتراک می گذارند؟ جیمیل؟ برای حذف اطلاعاتم از آنجا چه کاری می توانم انجام دهم؟ TrueCaller قبلاً یک مسئله امنیتی داشته است و من می ترسم در مورد دیگری…