Questions tagged «security»

计算机技术的一种分支,称为信息安全,应用于计算机和网络。

2
使用Gravatar安全吗?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 2年前关闭。 我隐约记得记得Gravatar有一些安全或隐私漏洞。我认为,如果您使用Gravatar,则有人可以提取您的电子邮件地址。Gravatar安全吗?你怎么知道的? 更新:关于Meta Stack Overflow 也有类似的问题,但是我对讨论的理解不够,无法知道是否应该担心使用Gravatar。

3
Facebook上次登录
我认为有人登录了我的Facebook帐户。我有什么办法可以找到最近的登录IP地址或发生此操作的位置?

2
有没有办法禁用Google的密码恢复功能?
我有一个YouTube频道,该频道与我的普通Google帐户不在同一个Google帐户下。我有一个安全的密码,并设置了一个备用电子邮件地址,但是我想我会看到密码恢复功能的安全性以及我能否获得几乎没有任何信息的访问权。 我花了10分钟,才可以完全访问。他们向我输入的电子邮件地址发送了一个密码重置链接,该链接从未与我的帐户相关联。他们也从未在与该帐户关联的实际地址上给我发送电子邮件,告诉我密码已被其他人更改,因此,如果其他人控制了该帐户,我什至不会收到通知。 ! 这是我获得访问权限所要做的一切: 输入YouTube用户名。 点击验证身份。 输入一个电子邮件地址,如果他们喜欢我的回答,他们以后将向其发送一个重置链接。 回答约20个问题。 第一个是这样的: 我输入了一个完全随机的单词。 其余大多数问题都是可选的,并且可以通过实际查看YouTube频道上的信息来轻松解决。例如, 您大约在什么时候加入Google的? 从此列表中选择您使用的Google产品以及开始使用它们的时间。 最后,它说某人可能要花一天的时间来查看答案,但是带有重置链接的电子邮件在接下来的几分钟内通过了。 我认为这令人震惊,我不明白他们怎么能做到这一点。我不使用两因素身份验证,但我希望这会有所作为。 当您更改密码时,他们会强制其使用某种标准,甚至会阻止您使用以前的密码。这一切都很好,但是如果任何人都可以轻易地绕过它,那将毫无意义。 关于“您记得的最后一个密码”的主题 这是否意味着Google以明文形式存储帐户密码?如果他们正在创建哈希,则不知道该问题的答案对他们有什么用,因为他们不知道输入的答案与数据库中的实际答案有多相似。 这是我的实际问题! 有没有办法完全禁用整个密码恢复系统?还是有一种方法只是禁用“验证您的身份”位,我认为这根本不应该存在?它至少应该是一个可选功能。 我还认为,他们应该允许您禁用“通过以下方式接收:自动电话”,因为任何人都可以接听电话并非常轻松地获得确认码。如果您设置的号码是您的手机,则可能会有锁定屏幕,因此随机的人不会阅读您的消息,但是即使锁定了,任何人都可以接听电话。我知道有些手机会显示新文本的预览,因此您也必须注意这一点(但这不是Google的问题)。 我也意识到他们可能已经使用了请求来自通常的IP地址这一事实,但是我仍然认为这附近没有足够的信息来为某人解锁该帐户。


3
在Gmail中,“始终显示来自的图像”选项是否安全?
我知道垃圾邮件发送者有可能生成声称来自某个发件人的电子邮件,无论它实际上是否来自该发件人。他们可以使用它向我发送邮件,这些邮件据称是来自某著名邮件(例如我的银行)的邮件,因此迫使我的浏览器从其站点下载图像文件。 我很乐意批准一个选项,说“总是显示该站点的图像”,但是它是来自SENDER的,可以被欺骗,因此我担心使用此功能。 我在俯视什么吗?Google会在这里做些什么,以便实际上是安全的吗?与查看消息时单独下载每个消息上的图像相比,有什么更好的方法可以解决此问题?
12 gmail  security 

4
我可以信任Dropbox和类似服务吗?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 4年前关闭。 是否有任何证明操作员无法绕过使用的加密?或者我是否应该真正使用自己的加密,例如TrueCrypt? 编辑鉴于Christopher Soghoian 对Dropbox的投诉,是否应该修改对我的问题的回答? edit2越来越好了 ... 底线:一切你永远永远想公之于众应该被加密自己。

3
仅浏览器的密码管理器的安全性
已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅通过编辑此帖子来关注一个问题。 2年前关闭。 有像KeePass这样的密码管理器,它将所有密码存储在本地计算机上的加密容器中。我将不得不将该容器复制到其他计算机上,以便在那里也能拥有我的密码。 然后是本质上类似于KeePass的密码管理器,但是在线存储密码容器。 然后是算法密码生成器,它们基于主密码为运行中的当前访问的网站创建密码。此类在线密码管理器的示例是SupergenPass和PWDHash。我需要随身携带的是一个很小的小书签(可在浏览器之间同步)和主密码。 使用第三类在线密码管理器时,在安全方面有什么优点或缺点?是否有一个在线密码管理器可以解决这些缺点并提供优势?

5
在没有我明确连接的情况下,YouTube如何知道我的Google身份?
我发现最近访问YouTube时,我会自动使用Google / Gmail帐户登录。我一点都不喜欢。我不希望我的视频浏览历史记录与我的Google帐户捆绑在一起。 我已经禁用了Firefox中的第三方Cookie,但这仍然会发生。 登录Gmail.com 访问YouTube.com。显示我的用户名作为我的Gmail屏幕名称 在Youtube.com上注销 返回Gmail,并在那里也注销。 如何调整Firefox设置以避免这种情况?

2
为什么我应该使用Google Authenticator应用而非短信?
我使用Google的两因素身份验证,因为我知道对我的电子邮件帐户的访问是我所有其他帐户的万能钥匙。 而且...这很烦人-我经常交换计算机和其他设备,并使用许多需要访问我的Google帐户的本机应用程序,但是我知道这是保护我的电子邮件的最低要求,因为我和其他人之间唯一要做的事情可能是想重设Netflix密码并播放不良电影,从而破坏我的建议。 获取Google的两因素身份验证所需的登录代码(除了密码)的主要方法是通过可安装在手机上的Google Authenticator应用程序。 但是,如果您尚未安装,未设置,或发生其他问题,则他们会通过SMS向您发送代码,这更多地是一种备份方法。这使我想到了我的问题。假设我对SMS通讯的安全性感到满意: 至少从方便的角度来看,SMS是否不是获取代码的更好方法? 如果我禁用身份验证器(触发SMS代码),则每当我需要一个代码时,它便会立即推送到我的手机上,而无需我执行任何操作,并且会显示在我正在使用的任何屏幕上。我受够了。 随着Authenticator的运行,我必须解锁手机,打开Authenticator,选择正确的代码(我有两个Google帐户),希望代码不会过期(文本发送一个“新鲜”的代码),等等。 我完全理解SMS的保护程度稍差:有人拥有我的手机(可能是我的密码),但无法解锁手机,可以看到SMS通知,但无法打开Authenticator。但这是一个远景。还有一个事实是,诸如iMessage之类的服务会将SMS推送到其他设备,例如Mac,iPad等。但是,再次假设我可以控制自己的SMS访问: 有什么理由要使用Google的应用程序而不是获取文字?

1
当我运行其他可以“访问所有网站上的所有数据”的扩展程序时,在Chrome上的Lastpass保险库中浏览项目时会发生什么情况?
在Chrome上使用Lastpass的方式,我经常打开和浏览我的保险库项目,包括密码。我只是惊恐地注意到,我启用了其他几个扩展,这些扩展具有“访问所有网站上的所有数据”的权限。这是否意味着这些其他扩展名“看到”了我在保管库中看到的内容,并且它们可以学习我保存的登录名和密码?如果不是,我很想知道为什么不这么做,以便我晚上可以入睡。

1
垃圾邮件事件出现在我的Google日历中
在我的Google日历中,有时会找到从未创建的垃圾邮件事件。 在下面的屏幕截图中,您可以看到他们甚至设法将我的电子邮件地址放在“创建者”字段中。 他们总是过去。 我找不到有关此问题的太多信息。 这个Google支持提示告诉我单击“报告垃圾邮件”,但是没有这样的链接。 我可以简单地删除该事件,但是还有更长期的解决方案吗? 我在更新的Ubuntu Linux上使用最新的Firefox,并经常检查Google的“此帐户的活动”,因此我认为可以排除帐户劫持的可能性。 垃圾邮件事件出现在我的主日历中(我的意思是:列表中的第一个,没有“取消订阅”链接的事件)。 该日历的共享设置如下所示:


3
OpenID安全性
要求OpenID登录的任何Web应用程序都不能仅秘密存储我的密码并获得对我的帐户的访问权限吗? 如果没有,为什么不呢?
10 security  openid 

1
如何检查一个人使用其Google帐户登录的网站?
当您创建Stack Exchange帐户并希望它们与Google帐户绑定时,登录到Google帐户后,您会转到一个单独的页面,在该页面上它要求许可以及是否要记住该设置。 我想知道如何访问该页面,该页面列出了哪些帐户与我的Google帐户相关联并且已经设置为要记住。 我认为是时候进入了,看看我不使用哪些帐户并摆脱它们。

1
Trello后端数据库安全性
我试图在Trello的数据安全性方面找到更多信息,因为我试图在我工作的公司中介绍Trello的用途。 该公司已通过ISO 27001认证,因此不愿使用任何基于云的服务。我们必须将任何新技术放在我们的安全审查委员会之上,以便有人可以就实际的数据安全性提出建议,即数据库/备份方面,而不是我所知道的SSL流量。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.