پاسخ : امنیت در دایرکتی؟!؟!؟؟!؟!؟!؟؟!
خیلی مثال جالبی زدی!!!نوشته اصلی توسط hamidjan
شما فکر می کنید همه امنیت در اینه که فقط با نام کاربری لاگین کنند. دوستان اینهمه توضیح دادند ولی شما چون اصرار به حرف خودتون دارید فکر می کنید دارن جانبی حرف میزنن.
وارد شدن با ایمیل به هیچ عنوان امنیت رو پایین نمیاره. خیلی جاها هستند که با ایمیل وارد میشید و هیچ اتفاقی هم تا بحال نیفتاده. چند سرویس دهنده از این روش استفاده می کنند دلیل نمیشه ما بگیم با نام کاربری بهتره. شما وقتی میخواهید به میل یاهو و یا جی میل وارد بشید نام کاربری میزنید یا ایمیل؟ پس اینجا نشون میده که امنیت فقط با نام کاربری نیست!
به فرض هم که نام کاربری بهتر باشه، بازم دلیل نمیشه امنیت دایرکتی پایین باشه. این همه مسیر دیگه هست برای نفوذ که مسلما دایرکتی اونا رو در نظر گرفته.
به فرض هم که امنیت دایرکتی رو قبول کردیم پایینه. خب. الان چیکار کنیم؟یه ایمیل بزنید بهشون بگید لطفا خودتونو با مدل جهانی هماهنگ کنید!
ورود به پنل ایمیل با ورود به پنل یه سایت دیگه خیلی فرق میکنه
درواقع وقتی از یاهو و جیمیل پنل و ایمیل میگیرید همون نام کاربریتونه که با ادامه @ و نام شرکت میاد !!!!
این فرق نمیکنه با لوگین شدن ایمیلی یه سایت دایرکتی!!! اینا دوتاش یکیه!!!!؟؟؟؟
---------- Post added at 03:42 PM ---------- Previous post was at 03:22 PM ----------
ببین میدونی باگ در اطلاح هک چی هست؟؟؟
وقیت یه هکری از جیمیل باگ داشته بشه میتونه به راحتی وارد بشه و دیگه نیازه به وریفای کد نداره
بذار یکم بهتر توضیح بدم
شما وارد کافینت میشید خوب اون کافی نت یه نرمافزار keyloger روی سیستم هاش نصب کرده
وقتی شما میخواید وارد ایمیلتون بشید نمیدونید که کافی نت چه کاری انجام داده و به خیال خودتون با یوزر و پسورد خودتون وارد سایت میشین و بعدش از اون کافی نت میرید بیرون
حالا کافینتیه از برنامه keylogger میاد یوزر و پسوردتون و به دست میاره و با اون میتونه وارد اکانتتون بشه درسته؟ حالا اگه شما از روش Setup2 استفاده کنید اگه اون کافی نتی یوزرو پسورد شما رو هم داشته باشه به هیچ دردیش نمیخوره چون برای ورود به اکانتتون نیاز به وریفای کد هست که این هم به موبایل شما فرستاده میشه
اینجا این سرویس گوگل به درد میخوره وچاره سازه
حالا بحث سر این نیست بحث سر هکر هست نه یه صاحب کافی نتی
هکر توی جیمیل یه حفره امنیتی یا به اصطلاح بچهای هک یه باگ پیدا میکنه و از اون طریق با دستوراتی وارد حساب جیمیلتون میشه و شاید حتی نیازی به پسوردتون نباشه
پس اینجا دیگه این سرویس به درد شما نمیخوره چه فعال باشه چه فعال نباشه
وقتی یه هکری توی یه سیستم یه باگ پیدا کرد دوتا کار انجام میده
یا به سیستم اعلام کنه تا سیستم(دراینجا منظور شرکت گوگل هست که سرویس جیمیل رو ارائه میده)مشکل این باگ رو حل کنه و به اطلاح repair کنه یا اینکه مخفیانه تا زمانی که سیستم نفهمید ازش استفاده میکنه (دقیقا مثل ماجرای گروهایی که جیمیل رو هک کردن و برای باز کردن جیمیل های اشخاص دیگه با قیمت های نجومی ، پول در میاوردن )
(خود هک چنیدن گونست یه روشه دیگه روشه MD5 هست که پپسورد رو به دست میارن و بعد این پسورد یه MD5 هست که با یه الگوریتمی کد شده و باید اونون تبدیل به پسورد اصلی میکنه یعتی DiCode میکنن سایه های زیادی توی اینترنت کار دیکد کردن( مثلا سایت md5crack.com یا سرچ کن md5 cracker تا نتایج رو ببینی) رو انجام میدن برای همین هست که میگن پسورتون رو سخت و ترکیبی بگذارید تا به راحتی Dicode نشه
اگه بخواین براتون میگم چرا وقتی پسورد سخت و ترکیبی باشه به راحتی دیکد نمیشه که البته ربطی به بحث نداره)
---------- Post added at 03:49 PM ---------- Previous post was at 03:42 PM ----------
من هم میگم ورود با ایمیل یه روش درست و امنیتی نیست
مدل جهانی هم اینو اذعان میکنهسایت های معروف در زمینه ثبت با روش نام کاربری لوگین میشن نه با ایمیل
من بهشون گفتم ولی اون کسی که پشت سیستم چت زدنه هست یه کارمنده سادست ،طراح وبسایت که نیست و اظهار بی اطلاعی میکنه
