คำถามติดแท็ก security

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา ฉันจำได้ไม่ชัดว่า Gravatar มีข้อบกพร่องด้านความปลอดภัยหรือความเป็นส่วนตัว ฉันคิดว่าเป็นเพราะมีใครบางคนสามารถดึงที่อยู่อีเมลของคุณถ้าคุณใช้ Gravatar Gravatar ปลอดภัยหรือไม่ คุณรู้ได้อย่างไร? อัปเดต:มีคำถามที่คล้ายกันเกี่ยวกับเรื่องนี้ใน Meta Stack Overflow แต่ฉันไม่เข้าใจการสนทนาดีพอที่จะรู้ว่าฉันควรกังวลเกี่ยวกับการใช้ Gravatar หรือไม่

14 privacy  security  gravatar 

ฉันคิดว่ามีคนลงชื่อเข้าใช้บัญชี Facebook ของฉัน มีวิธีใดบ้างที่ฉันจะสามารถหาที่อยู่ IP สำหรับเข้าสู่ระบบล่าสุดหรือตำแหน่งที่ตั้งที่เกิดขึ้นได้

14 facebook  security 

ฉันมีช่อง YouTube ซึ่งอยู่ภายใต้บัญชี Google อื่นกับช่องทางปกติของฉัน ฉันมีรหัสผ่านที่ปลอดภัยและตั้งค่าที่อยู่อีเมลสำรอง แต่ฉันคิดว่าฉันจะเห็นว่าคุณลักษณะการกู้คืนรหัสผ่านนั้นปลอดภัยเพียงใดและฉันจะสามารถเข้าถึงข้อมูลใด ๆ ได้หรือไม่ ฉันใช้เวลา 10 นาทีและเข้าถึงได้เต็ม พวกเขาส่งลิงค์รีเซ็ตรหัสผ่านไปยังที่อยู่อีเมลที่ฉันป้อนซึ่งไม่เคยเชื่อมโยงกับบัญชีของฉัน แต่อย่างใด พวกเขายังไม่เคยส่งอีเมลถึงฉันตามที่อยู่จริงที่เชื่อมโยงกับบัญชีเพื่อบอกฉันว่ามีคนอื่นเปลี่ยนรหัสผ่านดังนั้นถ้ามีคนอื่นได้รับการควบคุมบัญชีฉันจะไม่ได้รับการแจ้งเตือนจากมัน ! นี่คือทั้งหมดที่ฉันต้องทำเพื่อเข้าถึง: ป้อนชื่อผู้ใช้ YouTube คลิกยืนยันตัวตน ป้อนที่อยู่อีเมลที่พวกเขาจะส่งลิงค์รีเซ็ตในภายหลังหากพวกเขาชอบคำตอบของฉัน ตอบคำถามประมาณ 20 ข้อ คนแรกคือ: ฉันป้อนคำที่สุ่มสมบูรณ์ คำถามที่เหลือส่วนใหญ่เป็นคำถามที่ไม่จำเป็นและสามารถหาได้ง่ายโดยการดูข้อมูลในช่อง YouTube อย่างแท้จริง ตัวอย่างเช่น, คุณเข้าร่วม Google วันไหน (คร่าวๆ) เลือกจากรายการผลิตภัณฑ์ Google ที่คุณใช้และเมื่อคุณเริ่มใช้งาน ในตอนท้ายมันบอกว่าอาจใช้เวลาหนึ่งวันสำหรับใครบางคนในการตรวจสอบคำตอบ แต่อีเมลที่มีลิงก์รีเซ็ตจะปรากฏในอีกไม่กี่นาทีข้างหน้า ในความคิดของฉันนี้น่ากลัวและฉันไม่เข้าใจว่าพวกเขาสามารถทำให้เป็นระเบียบของมัน ฉันไม่ได้ใช้การรับรองความถูกต้องด้วยสองปัจจัย แต่หวังว่าจะทำให้เกิดความแตกต่าง เมื่อคุณเปลี่ยนรหัสผ่านพวกเขาบังคับให้เป็นมาตรฐานที่แน่นอนและพวกเขายังป้องกันคุณจากการใช้รหัสผ่านก่อนหน้า ทั้งหมดนี้เป็นสิ่งที่ดี แต่ไม่มีจุดหมายอย่างสมบูรณ์หากทุกคนสามารถข้ามได้โดยง่าย ในเรื่องของ 'รหัสผ่านล่าสุดที่คุณจำได้' นี่หมายความว่า Google จัดเก็บรหัสผ่านของบัญชีเป็นข้อความธรรมดาหรือไม่ …

13 google-account  security  account-management  account-recovery 

เป็นวิธีที่ดีที่สุดในการเข้ารหัสอีเมลที่ส่งจากภายใน Gmail นี่อาจเป็นส่วนขยายเบราว์เซอร์สคริปต์ GreaseMonkey หรืออย่างอื่น ฉันรู้ว่าผู้ที่ได้รับอีเมลจะต้องมีซอฟต์แวร์ที่กำหนดค่าเพื่อให้สามารถอ่านได้จริง

13 gmail  security  encryption 

ฉันรู้ว่าเป็นไปได้ที่สแปมเมอร์จะสร้างอีเมลที่อ้างว่ามาจากผู้ส่งบางรายโดยไม่คำนึงว่าเป็นจริงหรือไม่ พวกเขาสามารถใช้สิ่งนั้นเพื่อส่งจดหมายที่อ้างว่ามาจากสิ่งที่มีชื่อเสียง (เช่นธนาคารของฉัน) และบังคับให้เบราว์เซอร์ของฉันดาวน์โหลดไฟล์ภาพจากเว็บไซต์ของพวกเขา ฉันยินดีอนุมัติตัวเลือกที่กล่าวว่า "แสดงภาพจากเว็บไซต์นี้เสมอ" แต่มาจาก SENDER ที่สามารถปลอมแปลงได้ดังนั้นฉันจึงกลัวที่จะใช้คุณลักษณะนี้ ฉันมองอะไรบางอย่าง Google ทำอะไรที่นี่เพื่อให้ปลอดภัยหรือไม่? มีวิธีที่ดีกว่าที่ฉันสามารถจัดการได้มากกว่าการดาวน์โหลดรูปภาพในแต่ละข้อความเมื่อฉันไปดูหรือไม่?

12 gmail  security 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว มีการตรวจสอบใด ๆ หรือไม่ว่าการเข้ารหัสที่ใช้ไม่สามารถข้ามโดยผู้ให้บริการหรือฉันควรใช้การเข้ารหัสของ TrueCrypt เช่นของฉันหรือไม่? แก้ไขเนื่องจากข้อร้องเรียนนี้เกี่ยวกับ Dropboxโดย Christopher Soghoian คำตอบของคำถามของฉันควรได้รับการแก้ไขไหม? edit2มันเริ่มดีขึ้นเรื่อย ๆ ... บรรทัดด้านล่าง: ทุกสิ่งที่คุณไม่เคยเคยต้องการที่จะทำให้ประชาชนควรได้รับการเข้ารหัสโดยตัวเอง

12 security  dropbox  encryption 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา มีผู้จัดการรหัสผ่านเช่นKeePassซึ่งเก็บรหัสผ่านทั้งหมดไว้ในคอนเทนเนอร์ที่เข้ารหัสบนเครื่องท้องถิ่น ฉันจะต้องคัดลอกคอนเทนเนอร์นี้ไปยังเครื่องอื่นเพื่อให้สามารถใช้รหัสผ่านของฉันที่นั่นได้เช่นกัน จากนั้นก็มีผู้จัดการรหัสผ่านซึ่งคล้ายกับ KeePass แต่เก็บรหัสผ่านคอนเทนเนอร์ออนไลน์ จากนั้นก็มีเครื่องสร้างรหัสผ่านแบบอัลกอริทึมซึ่งสร้างรหัสผ่านหลักขึ้นมาเพื่อสร้างรหัสผ่านสำหรับเว็บไซต์ที่เยี่ยมชมในปัจจุบันได้ทันที ตัวอย่างสำหรับผู้จัดการออนไลน์รหัสผ่านดังกล่าวSuperGenPassและPWDHash สิ่งที่ฉันต้องดำเนินการกับฉันคือ bookmarklet เล็ก ๆ (ซึ่งได้รับการซิงค์ผ่านเบราว์เซอร์) และรหัสผ่านหลักในหัวของฉัน ข้อดีหรือข้อเสียคือความปลอดภัยเมื่อใช้ตัวจัดการรหัสผ่านออนไลน์ของหมวดที่ 3 มีอะไรบ้าง มีผู้จัดการรหัสผ่านออนไลน์ที่จัดการข้อเสียเหล่านี้ในขณะที่ให้ประโยชน์?

12 security  passwords 

ฉันพบว่าเมื่อเร็ว ๆ นี้เมื่อฉันเข้าชม YouTube ฉันลงชื่อเข้าใช้ด้วยบัญชี Google / Gmail ของฉันโดยอัตโนมัติ ฉันไม่ชอบสิ่งนี้เลย ฉันไม่ต้องการให้ประวัติการเข้าชมวิดีโอของฉันเชื่อมโยงกับบัญชี Google ของฉัน ฉันปิดการใช้งานคุกกี้ของบุคคลที่สามใน Firefox แต่สิ่งนี้ยังคงเกิดขึ้น เข้าสู่ Gmail.com เยี่ยมชม YouTube.com แสดงชื่อผู้ใช้ของฉันเป็นชื่อหน้าจอ Gmail ของฉัน ออกจากระบบบน Youtube.com กลับไปที่ Gmail ออกจากระบบด้วย ฉันจะปรับการตั้งค่า Firefox เพื่อหลีกเลี่ยงปัญหานี้ได้อย่างไร

11 youtube  google-account  privacy  security 

ฉันจะใช้ตรวจสอบสองปัจจัยของ Google เพราะฉันรู้ว่าการเข้าถึงบัญชีอีเมลของฉันคือกุญแจโครงกระดูกไปยังบัญชีอื่น ๆ ทั้งหมดของฉัน และ ... มันค่อนข้างน่ารำคาญ - ฉันสลับคอมพิวเตอร์และอุปกรณ์อื่น ๆ บ่อยๆและใช้แอพพื้นฐานจำนวนมากที่ต้องการเข้าถึงบัญชี Google ของฉัน แต่ฉันรู้ว่ามันเป็นสิ่งที่ฉันต้องทำเพื่อปกป้องอีเมลของฉัน สิ่งเดียวระหว่างฉันกับ ne'er ทำได้ดีที่อาจต้องการรีเซ็ตรหัสผ่าน Netflix ของฉันและสตรีมภาพยนตร์ไม่ดีที่อาจทำให้คำแนะนำของฉันแย่ลง วิธีหลักในการรับรหัสเข้าสู่ระบบที่คุณต้องการ (นอกเหนือจากรหัสผ่านของคุณ) สำหรับการตรวจสอบสองปัจจัยของ Google คือผ่านแอป Google Authenticator ที่คุณสามารถติดตั้งบนโทรศัพท์ของคุณ แต่ถ้าคุณยังไม่ได้ติดตั้งหรือไม่ได้ติดตั้งหรือมีสิ่งอื่นผิดพลาดพวกเขาจะส่งรหัสผ่านทาง SMS ซึ่งจะแสดงเป็นวิธีสำรองข้อมูลเพิ่มเติม ซึ่งนำฉันมาที่คำถามของฉัน สมมติว่าฉันพอใจกับความปลอดภัยของการสื่อสาร SMS ของฉัน: SMS เป็นวิธีที่ดีกว่าในการรับรหัสหรือไม่ หากฉันปิดใช้งาน authenticator (เรียกรหัส SMS) เมื่อใดก็ตามที่ฉันต้องการรหัสมันจะถูกส่งไปยังโทรศัพท์ทันทีโดยไม่มีการดำเนินการใด ๆ จากฉันและจะปรากฏบนหน้าจอที่ฉันเปิดอยู่ ฉันเสร็จแล้ว เมื่อใช้ Authenticator ฉันต้องปลดล็อคโทรศัพท์เปิดตัวรับรองความถูกต้องเลือกรหัสที่ถูกต้อง (ฉันมีบัญชี Google …

10 google-account  security  authentication  multi-factor-auth  google-authenticator 

วิธีที่ฉันใช้ Lastpass ด้วย Chrome ฉันมักจะเปิดและเรียกดูรายการตู้นิรภัยของฉันรวมถึงรหัสผ่าน ฉันเพิ่งสังเกตเห็นด้วยความสยองขวัญว่าฉันเปิดใช้งานส่วนขยายอื่น ๆ ที่ได้รับอนุญาตให้ "เข้าถึงข้อมูลทั้งหมดของคุณบนเว็บไซต์ทั้งหมด" นี่หมายถึงส่วนขยายอื่น ๆ เหล่านี้ "เห็น" สิ่งที่ฉันเห็นในห้องนิรภัยของฉันและพวกเขาสามารถเรียนรู้การเข้าสู่ระบบและรหัสผ่านที่ฉันบันทึกไว้ได้หรือไม่ ถ้าไม่ฉันชอบที่จะเข้าใจว่าทำไมไม่คุณรู้ดังนั้นฉันสามารถนอนตอนกลางคืน

10 security  google-chrome-extensions  lastpass 

ใน Google Calendar ของฉันในบางครั้งฉันพบเหตุการณ์สแปมที่ฉันไม่เคยสร้าง ในภาพหน้าจอด้านล่างคุณจะเห็นว่าพวกเขาสามารถจัดการใส่ที่อยู่อีเมลของฉันในฟิลด์ "สร้างโดย" พวกเขามักจะในอดีต ฉันไม่สามารถหาข้อมูลเกี่ยวกับปัญหานี้ได้มากนัก เคล็ดลับการสนับสนุนของ Google นี้บอกให้ฉันคลิก "รายงานจดหมายขยะ" แต่ไม่มีลิงก์ดังกล่าว ฉันสามารถลบเหตุการณ์ได้ แต่มีวิธีแก้ปัญหาระยะยาวมากกว่านี้ไหม ฉันใช้ Firefox รุ่นล่าสุดบน Ubuntu Linux ที่อัปเดตและตรวจสอบ "กิจกรรมในบัญชีนี้" ของ Google บ่อยครั้งดังนั้นฉันคิดว่าฉันสามารถแยกแยะความเป็นไปได้ที่จะมีการหักบัญชี กิจกรรมสแปมปรากฏในปฏิทินหลักของฉัน(ฉันหมายถึง: รายการแรกในรายการกิจกรรมที่ไม่มีลิงก์ "ยกเลิกการสมัคร") การตั้งค่าการแชร์สำหรับปฏิทินนี้มีดังนี้:

10 google-calendar  security  spam-prevention 

ฉันถามเพราะฉันเชื่อมต่อกับ Gmail ผ่าน HTTPS และถ้าอีเมลที่ส่งจากบัญชีหนึ่งไปยังอีกบัญชีหนึ่ง (หรือบัญชีเดียวกันเพื่อสำรองข้อมูล) ไม่ได้ออกจาก Google จริงๆแล้วเป็นการเข้ารหัสอีเมลแบบครบวงจร เป็นกรณีนี้หรือไม่?

10 gmail  security  encryption 

เว็บแอปพลิเคชันใดที่ต้องใช้การเข้าสู่ระบบ OpenID เพียงเก็บรหัสผ่านของฉันอย่างลับๆและเข้าถึงบัญชีของฉันไม่ได้ใช่ไหม ถ้าไม่ทำไมล่ะ

10 security  openid 

เมื่อคุณสร้างบัญชี Stack Exchange และคุณต้องการให้บัญชีเหล่านั้นเชื่อมโยงกับบัญชี Google เมื่อคุณลงชื่อเข้าใช้บัญชี Google ของคุณคุณจะถูกนำไปยังหน้าอื่นที่จะขออนุญาตและคุณต้องการให้จดจำการตั้งค่าหรือไม่ ฉันสงสัยว่าฉันสามารถเข้าถึงหน้าซึ่งแสดงรายการบัญชีใดที่เชื่อมโยงกับบัญชี Google ของฉันและตั้งค่าให้จำได้ ฉันคิดว่ามันเกี่ยวกับเวลาที่ฉันเข้าไปและดูว่าบัญชีใดที่ฉันไม่ได้ใช้และกำจัดพวกเขา

9 google-account  security 

ฉันพยายามค้นหาข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของ Trello ในขณะที่ฉันพยายามแนะนำการใช้ Trello ใน บริษัท ที่ฉันทำงานให้ บริษัท ได้รับการรับรองมาตรฐาน ISO 27001 และยังลังเลที่จะใช้บริการบนคลาวด์ เราต้องใส่เทคโนโลยีใหม่ ๆ ผ่านทางกระดานตรวจสอบความปลอดภัยของเราเพื่อให้ใครบางคนสามารถให้คำแนะนำเกี่ยวกับความปลอดภัยของข้อมูลจริง ๆ คือด้านฐานข้อมูล / สำรองมากกว่าปริมาณข้อมูลที่ฉันรู้ว่าเป็น SSL

9 trello  security