سوال درباره مشکل امنیتی
با سلام سوالی برام پیش اومده الان مثلا من با حساب گوگل میتونم وارد اکانت راکت بشم و قاعدتا راکت پسورد و ایمیل من رو داره واین طوری میتونه وارد حساب گوگل من بشه که این خیلی باگه بزرگیه برای گوگل میخواستم بدونم واقعا میشه این اتفاق بیفته؟
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام
راکت و یا هر سایت دیگه ای که با استفاده از Oauth لاگین می کنید پسور شما را ندارند. فقط چند مورد مثل، نام و نام کاربری و نام خانوادگی که داخل گوگل وارد کردید رو دارند. پسورد همان پسورد گوگل نیست می تونید تست کنید یک بار خارج شوید و دوباره با استفاده از ایمیل و پسوردتون لاگین کنید ببینید می تونید وارد بشید!
@behzadi
@behzadi
سلام. ببینید بحث ورود و ثبت نام با گوگل به این شکل هست که وقتی شما رویه دکمه ورود با اکانت گوگل کلیک می کنید میره و وصل میشه به گوگل و از گوگل فقط اطلاعاتی مثل نام و جیمیل رو میگیره و برای پسورد یه پسورد رندوم میسازه و درنهایت لاگین یا ثبت نام میکنه. گوگل اگه بیاد و رمز عبور رو در اختیار برنامه نویس بزاره که خیلی خیطه و سوتی بزرگی محسوب میشه.
درود بر شما
احتمالا چیزی از oauth نمیدونید ابتدا در موردش تحقیق کنید
گوگل به هیچ وجه پسورد کاربرها رو با جای به اشتراک نمیزاره بله برای استفاده از سیستم لاگین گوگل از سیستم oauth استفاده شده
در راکت هم تمام پسورد کاربران به شکل یک طرفه hash میشه یعنی اینکه حتی پسوردی که شما تو راکت اضافه کردید رو ما نمیتونید ببینیم که چی هست !
البته اینکه شما پسورد گوگل و پسورد راکتت رو یکی کرده باشید کار اشتباهی هست و برای هر پلتفرم باید پسورد جداگانه استفاده کنید
اما هر شخصی از سیستم ورود با گوگل بخواد استفاده کنه کاملا مطمئن هست
سلام
حتما توجه داشته باشید که پسورد جیمیلتون را هیچ کجای دیگه ... تاکید میکنم یه هیچ وجه و هیچ کجای دیگه استفاده نکنید و حتما ورود به جیمیل را دو مرحله ای کنید تا هیچ کس نتونه واردش بشه و اگر از قابلیت مدیریت پسوورد جدید کروم استفاده کنید اصلا لازم نیست پسووردهای دیگر خودتون رو حفظ. کنید . گوگل این قابلیت را در مرورگر خودش قرار داده که اگه در مرور گر با جیمیلتون لاگین کردید در صورتی که جایی پسوورد زدید یک سوال پاپ آپ میشه و با یک سوال از شما می خواد پسوورد را ذخیره کنید یا اگه قبلاً ذخیره کردید ولی الان چیز دیگه دارید می زنید آپدیتش کنید و هنگامی که دوباره به سایت برگردید و بخوایید لاگین کنید میتونه اون رو به صورت کاملا امن و بدون خوانده شدن وارد کنه . فقط کافیه موقع لاگین در سایت مقصد از یوزر و یا یوزرهایی که پیشنهاد میده یوزرتون را انتخاب کنید.
پس این امکان را به شما میده هر تعداد کارکتر با هر شکلی که دلت می خواد را به صورت اتفاقی به عنوان پسوورد استفاده کنی و اصلا هم جایی ننویسی و گوگل برات همه چیز را مدیریت میکنه حتی اگه روی یک دستگاه جدید کروم را نصب کنی و با جیمیلت لاگین بشی باز هم پسوورد های قبلی در دسترس هستند . حتی پسوورد های ضعیف و یا تکراری را قسمت امنیت جیمیل شما بهتون تذکر میده تا تغییرشون بدید
پس کلا خداحافظ فراموشی پسوورد و خداحافظ پسوورد تکراری در همه جا و خدا حافظ پسوورذ قابل حدس زدن