คำถามติดแท็ก security

สาขาของเทคโนโลยีคอมพิวเตอร์ที่เรียกว่าการรักษาความปลอดภัยข้อมูลที่ใช้กับคอมพิวเตอร์และเครือข่าย

5
Facebook ตรวจพบว่าคุณลงชื่อเข้าใช้ Gmail
วันนี้ฉันเล่นกับการรักษาความปลอดภัยเว็บและมีความประหลาดใจเมื่อฉันตัดสินใจทดสอบลิงก์ลืมรหัสผ่านบน Facebook ฉันเลือกที่จะส่งรหัสรีเซ็ตรหัสผ่านไปยังที่อยู่ Gmail ของฉันและหลังจากนั้น Facebook ก็ปรากฏขึ้นพร้อมหน้าต่างอื่นพร้อมข้อความบอกว่าฉันไม่ต้องกังวลเกี่ยวกับรหัสรีเซ็ตรหัสผ่านของฉันเนื่องจากฉันลงชื่อเข้าใช้บัญชี Gmail แล้ว พวกเขาจะทำเช่นนั้นได้อย่างไร ฉันคาดเดาว่ามีบางอย่างเกี่ยวข้องกับโปรโตคอล OpenID แต่ฉันไม่ควรอนุญาตให้ใช้เพื่อให้ Facebook สามารถโต้ตอบกับบัญชี Gmail ของฉันได้หรือไม่

1
ทำไมฉันถึงได้รับข้อความ“ มีการเปลี่ยนแปลงในบัญชี Google ของคุณ” และรหัสผ่านใหม่
ฉันได้รับข้อความบนมือถือของฉันวันนี้: "มีการเปลี่ยนแปลงกับบัญชี Google ของคุณ" พร้อมกับแจ้งให้ใส่รหัสผ่านของฉันอีกครั้ง ใครบางคนอาจใช้บัญชีของฉันหรือนี่เป็นปัญหาที่ทราบกันแล้วหรือ

17
มีวิธีที่ปลอดภัยในการบันทึกรหัสผ่านหรือไม่? [ปิด]
ฉันมีรหัสผ่านจำนวนมากจากเว็บไซต์ต่างๆ ฉันไม่เคยใช้อันเดียวกันสองครั้ง แต่ปัญหาคือฉันลืมพวกเขาไปเรื่อย ๆ ดังนั้นฉันจึงต้องการช่วยพวกเขาไว้ที่ใดที่หนึ่ง หากฉันใช้คอมพิวเตอร์เครื่องเดียวกันฉันสามารถบันทึกไว้ในเบราว์เซอร์ได้ อย่างไรก็ตามนั่นไม่ได้ผลกับคอมพิวเตอร์ มีวิธีที่ปลอดภัยในการจัดเก็บรหัสผ่านออนไลน์หรือไม่?

1
การตรวจสอบสิทธิ์แบบสองปัจจัยใหม่ของ Google ทำงานกับ IMAP, POP และอื่น ๆ ได้อย่างไร
ฉันตื่นเต้นมากเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัยใหม่ของ Google การรับรองความถูกต้องด้วยสองปัจจัยหมายถึงในกรณีนี้แทนที่จะรับรองความถูกต้องตาม "สิ่งที่คุณรู้" (รหัสผ่านของคุณ) คุณยังรับรองความถูกต้องตาม "สิ่งที่คุณมี" ในกรณีนี้ "สิ่งที่คุณมี" คือโทรศัพท์มือถือของคุณ เมื่อเปิดใช้งานสิ่งนี้คุณจะให้หมายเลขโทรศัพท์มือถือของคุณแก่ Google จากนั้นเมื่อใดก็ตามที่คุณพยายามเข้าสู่ระบบบัญชีของคุณ Google จะส่งข้อความ SMS ไปยังมือถือของคุณด้วยตัวเลขหกหลักที่คุณป้อนเพื่อพิสูจน์ว่าคุณเป็นคุณจริงๆ (มีช่องทำเครื่องหมาย "จดจำฉันเป็นเวลา 30 วัน" เพื่อให้คอมพิวเตอร์ของคุณไม่น่ากลัวซึ่งก็คือ "สิ่งที่คุณมี") สิ่งนี้จะโต้ตอบกับไคลเอ็นต์ IMAP และ POP3 อย่างไร แล้วการเข้าถึง Gmail ผ่าน API ล่ะ

10
ฉันจะแน่ใจได้อย่างไรว่าลิงค์ที่ย่อ URL ที่ฉันคลิกจะไม่ส่งให้ฉันไปยังไซต์ที่อันตรายหรือไม่พึงประสงค์
เมื่อฉันเห็น URL ที่สั้นลงฉันลังเลเสมอที่จะคลิกเพราะฉันไม่รู้ว่าลิงก์จะไปไหน (ในกรณีที่เลวร้ายที่สุดมันอาจนำไปสู่การโกง XSS กับเว็บไซต์ที่ฉันเข้าสู่ระบบ) ฉันจะบอกได้อย่างไรว่าลิงก์กำลังจะไปที่ไหน? ตัวอย่างเช่นหากฉันเห็นลิงก์ไปยังhttp://tinyurl.com/3yjnm7yฉันสามารถไปที่http://preview.tinyurl.com/3yjnm7yและดูว่าลิงก์นั้นจะส่งฉันไปที่ใด ฉันจะทำเช่นเดียวกันสำหรับบริการย่อ URL อื่น ๆ (เช่น bit.ly หรือ goo.gl) ได้อย่างไร

2
หนอน Facebook ทำงานอย่างไร
ในตอนแรกฉันคิดว่าเพื่อน FB ของฉันกำลังเผยแพร่ลิงก์ที่เป็นอันตรายเพราะเธอยอมรับแอปอย่างไร้เดียงสาและให้สิทธิ์ แต่เธอบอกว่าไม่ใช่กรณีนี้ ดูการแลกเปลี่ยน: เพื่อน: "อย่าคลิกที่ลิงค์ที่คุณได้รับจากฉัน! มันติดเชื้อ! ฉันได้รับมันจาก(ชื่อ redacted) !!! ฉันขอโทษ! ฉันต้องหยุด******! ฉัน: "คุณยอมรับแอปพลิเคชั่น FB สิ่งที่คุณต้องทำก็คือไปที่บัญชี -> การตั้งค่าความเป็นส่วนตัว -> แอพและเว็บไซต์และยกเลิกการยอมรับแอปพลิเคชันที่ละเมิด เพื่อน:มันไม่ใช่แอพ ไม่ได้อยู่ในรายชื่อ ... มันเป็นหนอน มันทำงานอย่างไร JavaScript shenanigans เมื่อบุคคลคลิกที่ลิงค์?

4
ฉันจะเชื่อถือคอมพิวเตอร์ด้วยการรับรองความถูกต้องด้วยสองปัจจัยของ Google ได้อย่างไร
คำถามนี้ถูกโยกย้ายจาก Super User เนื่องจากสามารถตอบได้ใน Web Applications Stack Exchange อพยพ 7 ปีที่ผ่านมา ฉันใช้การรับรองความถูกต้องสองปัจจัยของ Google เพื่อส่งข้อความทางโทรศัพท์ด้วยตัวเลข 6 ตัวทุกครั้งที่ฉันลงชื่อเข้าใช้คอมพิวเตอร์ที่ไม่ใช่ของฉัน มันใช้งานได้ดีจนถึงทุกวันนี้ วันนี้ฉันใช้เวลานานเกินไปในการป้อนรหัสซึ่งปกติแล้วจะดี ... ยกเว้นฉันคลิกผ่านเร็วกว่าที่ควรจะเป็นและตระหนักได้ไม่นานหลังจากนั้นช่อง " เชื่อถือคอมพิวเตอร์เครื่องนี้ " ได้รับการตรวจสอบเป็นครั้งที่สอง ฉันลองดูตัวเลือกต่างๆสำหรับบัญชี Google ของฉันและไม่เห็นสถานที่ที่ชัดเจนในการเพิกถอนความน่าเชื่อถือ นี่ไม่ใช่คอมพิวเตอร์ที่ฉันต้องการเชื่อถือได้ตลอดระยะเวลานาน ๆ ฉันจะไม่เชื่อถือคอมพิวเตอร์จากการตรวจสอบสิทธิ์แบบสองปัจจัยของ Google ได้อย่างไร

4
วิธีลบการเข้าถึง Dropbox จากคอมพิวเตอร์ที่คุณไม่มีอีกต่อไป?
คำถามนี้ถูกโยกย้ายจาก Super User เนื่องจากสามารถตอบได้ใน Web Applications Stack Exchange อพยพ 6 ปีที่แล้ว ฉันมี Dropbox ติดตั้งในคอมพิวเตอร์สองสามเครื่อง หนึ่งในนั้นที่ฉันไม่สามารถเข้าถึงได้อีกต่อไป ฉันไม่ต้องการให้คอมพิวเตอร์เครื่องนั้นสามารถเข้าถึงบัญชี Dropbox ของฉันได้อีกต่อไป แต่ฉันไม่เห็นวิธีหยุดคอมพิวเตอร์เครื่องนั้นที่ติดตั้ง Dropbox ไว้ไม่ให้ทำเช่นนั้นได้ ฉันเข้าไปในเว็บไซต์และเปลี่ยนรหัสผ่านของฉัน แต่ Dropbox ที่ติดตั้งบนคอมพิวเตอร์ยังคงสามารถซิงค์ได้แม้จะเปลี่ยนรหัสผ่านแล้ว! ฉันพบว่านี่เป็นปัญหาด้านความปลอดภัยที่สำคัญ ถ้าแล็ปท็อปของฉันถูกขโมยและฉันไม่ต้องการให้ขโมยเข้าถึงและสามารถลบ / เปลี่ยนไฟล์ในบัญชี Dropbox ของฉันได้ ดูเหมือนว่าไม่มีวิธีใดในการปกป้องบัญชี Dropbox ของคุณจากสิ่งเหล่านี้
21 security  dropbox 

1
จะเพิ่มคำถามความปลอดภัยใน Gmail ได้อย่างไร
คำถามนี้ถูกโยกย้ายจาก Super User เนื่องจากสามารถตอบได้ใน Web Applications Stack Exchange อพยพ 3 ปีที่แล้ว ดังที่เราทุกคนอาจรู้ว่าวันนี้เป็น "วันอินเทอร์เน็ตปลอดภัย" ดังนั้น Google จึงเตือนให้เราตรวจสอบความปลอดภัย ฉันลองแล้ว และฉันเห็นว่าฉันสามารถลบคำถามเพื่อความปลอดภัยออกได้ ฉันทำด้วยความเชื่อที่ว่าฉันจะเพิ่มคำถามที่ดีกว่า (ฉันลืมคำตอบของคำถามก่อนหน้านี้ต่อไป) แต่เมื่อฉันลองแล้วฉันพบว่าไม่มีตัวเลือกในการเพิ่มคำถามความปลอดภัยใหม่ ฉันเชื่อว่าคำถามความปลอดภัยเป็นสิ่งจำเป็น นี่คือรูปภาพว่าตัวเลือกการกู้คืนมีลักษณะอย่างไรสำหรับฉัน ควรมีชื่อเรียกว่า 'คำถามเพื่อความปลอดภัย' ด้านล่าง 'โทรศัพท์กู้คืน' มีวิธีที่ฉันสามารถเพิ่มคำถามนั้นได้หรือไม่? เมื่อฉันลบมันฉันยังได้รับจดหมายจาก Google เมื่อคลิกที่ลิงก์ฉันได้รับการส่งต่อโดยตรงไปยัง 'กิจกรรมอุปกรณ์ล่าสุดของฉัน' ซึ่งไม่ได้ช่วยในการเพิ่มคำถามอีกครั้ง


1
ฉันจะป้องกันบัญชี Google / Gmail ได้อย่างไร
ฉันได้เห็นเรื่องราวสยองขวัญมากมายของผู้ที่สูญเสียการควบคุมบัญชี Google โดยเฉพาะ Gmail ฉันจะป้องกันไม่ให้สิ่งเดียวกันเกิดขึ้นกับฉันได้อย่างไร ฉันสามารถใช้ขั้นตอนใดบ้างในการปกป้องบัญชีของฉันก่อนที่ฉันจะสูญเสียการควบคุม

2
ฉันสามารถสร้างรหัสสำรองสำหรับการรับรองความถูกต้องแบบหลายปัจจัยของ AWS ได้หรือไม่
ฉันใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) เพื่อเข้าสู่คอนโซล Amazon AWS ฉันใช้ Google Authenticator บนโทรศัพท์ Android ของฉันเพื่อสร้างโทเค็นขาเดียว บริการอื่น ๆ บางครั้งมีรหัสสำรองในครั้งเดียวในกรณีที่อุปกรณ์โทเค็นสูญหายหรือเสียหาย มีวิธีที่ฉันสามารถบันทึกรหัสสำรองแบบครั้งเดียวสำหรับ AWS MFA ได้หรือไม่
19 security 

3
ฉันจะได้รับคำเตือนได้อย่างไรถ้ามีคนพยายามแฮ็คบัญชี Gmail ของฉัน
มีคุณสมบัติที่ซ่อนอยู่ใน Gmail หรือไม่ที่แจ้งให้คุณทราบทุกครั้งที่มีคนพยายามลงชื่อเข้าใช้บัญชีของคุณด้วยรหัสผ่านผิด LogMeInมีคุณสมบัตินี้ มีอะไรอย่างนั้นใน Google Gmail หรือไม่ ควรใช้งานง่ายมาก: คุณได้รับจดหมายสำหรับการเข้าสู่ระบบล้มเหลวแต่ละครั้งด้วย IP ของคอมพิวเตอร์ที่พยายามเข้าสู่ระบบและล้มเหลว
18 gmail  security 

3
มีวิธีซ่อนการอัพเดตสถานะจากเพื่อนใน Facebook หรือไม่? (โหมดบอส)
ฉันมีเพื่อนใน Facebook ที่ฉันต้องการดูการอัพเดตสถานะของพวกเขา แต่ฉันไม่ต้องการให้พวกเขาเห็นการอัพเดตสถานะของฉัน คนอย่างเจ้านายหรือแม่ของฉัน มีวิธีใดบ้างที่ฉันยังสามารถเป็นเพื่อนกับพวกเขาได้ แต่เพียงปิดกั้นไม่ให้พวกเขาเห็นสถานะของฉัน

3
ฉันสามารถใช้รหัสผ่านครั้งเดียวกับ Gmail ได้หรือไม่
ฉันกำลังจะออกเดินทาง ในระหว่างการเดินทางครั้งนี้ฉันจะต้องเชื่อมต่อกับบัญชี Gmail ของฉันและฉันไม่มีความสุขเลยที่จะพิมพ์รหัสผ่านของฉันโดยใช้เครื่องสาธารณะที่ไม่มีหลักประกันอาจมีคีย์ล็อกเกอร์และสิ่งดีๆที่คล้ายกัน ฉันใช้การยืนยันแบบสองขั้นตอนแล้วและฉันจะเปลี่ยนรหัสผ่านทันทีที่ฉันกลับมา แต่ฉันก็ยังไม่พอใจกับแนวคิดการใช้รหัสผ่านเดียวกันเนื่องจากมือถือของฉันอาจสูญหายหรือถูกขโมยในระหว่างการเดินทาง มีบางสิ่งที่คล้ายคลึงกับระบบรหัสผ่านครั้งเดียวใน Gmail หรือไม่
16 gmail  security 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.