タグ付けされた質問 「security」

コンピュータとネットワークに適用される情報セキュリティとして知られるコンピュータ技術の分岐。

2
Gravatarを使用しても安全ですか?[閉まっている]
閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか?この投稿を編集して事実と引用で答えられるように質問を更新してください。 閉まっている 2年前に。 Gravatarにはセキュリティまたはプライバシーの欠陥があると聞いたことを漠然と覚えています。Gravatarを使用した場合、誰かがあなたの電子メールアドレスを抽出できる可能性があると思います。Gravatarは安全ですか?どうして知っていますか? 更新:同様の質問があります Meta Stack Overflowにも Gravatarの使用について心配する必要があるかどうかを知るのに十分な議論を十分に理解していません。

3
Facebook最終ログイン
誰かが私のFacebookアカウントにログインしたと思います。最後のログインIPアドレスまたはこれが発生した場所を見つける方法はありますか?

2
Googleのパスワード回復機能を無効にする方法はありますか?
私のYouTubeチャンネルは、通常のGoogleアカウントとは異なるGoogleアカウントの下にあります。安全なパスワードと代替の電子メールアドレスが設定されていますが、パスワード回復機能の安全性と、ほとんど情報を使用せずにアクセスできるかどうかがわかると思いました。 10分かかり、完全にアクセスできました。彼らは入力した電子メールアドレスにパスワードリセットリンクを送信しました。また、アカウントに関連付けられた実際のアドレスに電子メールを送信して、パスワードが他の誰かによって変更されたことを通知することもなかったため、他の誰かがアカウントの制御を取得した場合、そのことは通知されません! これは、アクセスするために私がしなければならなかったすべてです: YouTubeユーザー名を入力してください。 本人確認をクリックします。 回答が気に入った場合にリセットリンクを送信する電子メールアドレスを入力します。 約20の質問に答えます。 最初のものはこれでした: 完全にランダムな単語を入力しました。 残りの質問のほとんどはオプションであり、実際にYouTubeチャンネルで情報を表示することで簡単に理解できます。例えば、 Googleに参加したのは(大体)何日ですか? このリストから、使用するGoogle製品と使用開始時期を選択します。 最後に、誰かが答えを確認するのに1日かかる可能性があると述べましたが、リセットリンクが記載された電子メールは数分後に届きました。 私の意見では、これはぞっとするようなものであり、どうすればこのような混乱をもたらしたのか理解できません。私は二要素認証を使用しませんが、これが何らかの違いをもたらすことを望みます。 パスワードを変更すると、パスワードは特定の標準に強制され、以前のパスワードの使用もブロックされます。これはすべて良いことですが、誰でも簡単にバイパスできる場合は完全に無意味です。 「覚えている最後のパスワード」をテーマに これは、Googleがアカウントパスワードをクリアテキストで保存しているということですか?彼らがハッシュを作成していた場合、入力されたものがデータベース内の実際のハッシュとどれほど類似しているかわからないため、この質問に対する答えがどのように役立つか理解できません。 これが私の実際の質問です! パスワード回復システム全体を完全に無効にする方法はありますか?または、「個人情報の確認」ビットを無効にする方法はありますか?私の意見では、そもそも存在しないはずです 少なくともオプトイン機能である必要があります。 また、誰でも電話に応答して確認コードを簡単に取得できるため、「自動受信による経由で受信する」オプションを無効にできると考えています。設定した番号が携帯電話の場合は、ロック画面が表示されるため、ランダムな人はメッセージを読むことができませんが、ロックされていても誰でも電話に出ることができます。一部の携帯電話では新しいテキストのプレビューが表示されるため、同様に注意する必要があります(ただし、Googleの問題ではありません)。 リクエストが通常のIPアドレスからのものであるという事実を使用している可能性があることも認識していますが、これは誰かのアカウントのロックを解除するのに十分な情報とはまだ思えません。

4
Gmail経由で送信されたメールを暗号化するにはどうすればよいですか?
Gmail内から送信されたメールを暗号化するための最適なソリューションは何ですか。これは、ブラウザ拡張機能、GreaseMonkeyスクリプト、またはその他の可能性があります。 電子メールを受信する人はだれでも、実際に読むことができるように構成されたソフトウェアを必要とすることを理解しています。

3
Gmailでは、「常に画像を表示する」オプションは安全ですか?
スパマーは、実際に送信者であるかどうかに関係なく、特定の送信者から送信されたと主張するメールを生成できることを知っています。彼らはそれを使用して、有名なもの(私の銀行など)からのものを装ったメールを私に送信し、そのため私のブラウザに彼らのサイトから画像ファイルをダウンロードさせることができます。 「このサイトの画像を常に表示する」というオプションを喜んで承認しますが、なりすまし可能なのはSENDERのものであるため、この機能を使用することを恐れています。 私は何かを見落としていますか?ここで実際に安全にするために、Googleは何かをしますか 表示するときに各メッセージの画像を個別にダウンロードするよりも、これを処理するためのより良い方法はありますか?
12 gmail  security 

4
Dropboxなどのサービスを信頼できますか?[閉まっている]
閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか?この投稿を編集して事実と引用で答えられるように質問を更新してください。 閉じた3年前。 使用された暗号化がオペレータによってバイパスされないという検証はありますか、またはTrueCryptのような独自の暗号化を実際に使用する必要がありますか? 編集の光でDropboxのに対して、この苦情クリストファー・ソグホアンによっては、私の質問に与えられた回答は改訂すべきか? edit2ますます良くなっています ... ボトムライン:あなたは決してすべて、これまで国民はによって暗号化されなければならない行うことにしたい自分。

3
ブラウザのみのパスワードマネージャーのセキュリティ[終了]
閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか?この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 閉じた2年前。 ローカルマシンの暗号化されたコンテナにすべてのパスワードを保存するKeePassのようなパスワードマネージャーがあります。このコンテナを他のマシンにコピーして、そこに自分のパスワードを持たせる必要があります。 次に、本質的にKeePassに似ているが、パスワードコンテナーをオンラインで保存するパスワードマネージャーがあります。 そして、マスターパスワードに基づいて、現在アクセスしているWebサイトのパスワードをその場で作成するアルゴリズムパスワードジェネレーターがあります。このようなオンラインパスワードマネージャーの例は、SupergenPassおよびPWDHashです。私が持ち歩く必要があるのは、小さなブックマークレット(ブラウザ間で同期される)と頭の中のマスターパスワードだけです。 3番目のカテゴリのオンラインパスワードマネージャーを使用する場合のセキュリティ上の利点と欠点は何ですか?これらの欠点に対処しながら利点を提供するオンラインパスワードマネージャーはありますか?

5
明示的に接続しなくても、YouTubeはどのようにしてGoogle IDを認識しますか?
最近YouTubeにアクセスすると、Google / Gmailアカウントで自動的にログインしていることがわかりました。私はこれがまったく好きではありません。動画の閲覧履歴をGoogleアカウントに関連付けたくない。 FirefoxでサードパーティのCookieを無効にしましたが、これは引き続き発生します。 Gmail.comにログインします YouTube.comにアクセスします。ユーザー名をGmailのスクリーンネームとして表示する Youtube.comからログアウトする Gmailに戻り、ログアウトします。 これを回避するためにFirefoxの設定をどのように調整できますか?

2
SMSの代わりにGoogle認証システムアプリを使用する必要があるのはなぜですか?
私はGoogleの2要素認証を使用しています。これは、自分のメールアカウントへのアクセスが、他のすべてのアカウントにとって重要な鍵であることを知っているためです。 そして...それはかなり迷惑です-私は頻繁にコンピューターと他のデバイスを交換していて、私のgoogleアカウントへのアクセスを必要とする多くのネイティブアプリを使用していますが、それは私がメールを保護するために私がする必要がある最低限のものであることを知っています私とne'erの間で、Netflixのパスワードをリセットして、私のおすすめを損なう可能性のある悪い映画をストリーミングしたいと思うかもしれません。 Googleの2要素認証に必要な(パスワードに加えて)ログインコードを取得する主な方法は、携帯電話にインストールできるGoogle認証システムアプリを使用することです。 ただし、インストールされていない場合、セットアップされていない場合、または何か問題が発生した場合は、SMS経由でコードが送信されます。これは、バックアップ方法として提供されます。これは私に私の質問をもたらします。SMS通信のセキュリティに満足していると仮定します。 SMSは、少なくとも利便性の観点から、コードを取得するためのより良い方法ではありませんか? オーセンティケーターを無効にすると(SMSコードをトリガーする)、コードが必要なときはいつでも、コードがすぐに電話にプッシュされ、アクションは実行されず、画面に表示されます。私はこれで終わりです。 オーセンティケーターが実行されている状態で、電話のロックを解除し、オーセンティケーターを開き、適切なコード(2つのGoogleアカウントを持っています)を選択し、コードが期限切れにならないことを期待します(テキストは「新しい」ものを送信します)。 SMSの保護が少し弱いことを完全に理解します。私の電話(およびおそらく私のパスワード)を持っているが、電話のロックを解除できない人はSMS通知を表示できますが、認証システムを開くことができませんでした。しかし、それは長い道のりです。iMessageのようなサービスがSMSをMac、iPadなどの他のデバイスにプッシュするという事実もあります。しかし、繰り返しになりますが、SMSへのアクセスの制御に問題がないと仮定します。 テキストを取得するだけでなく、Googleのアプリを使用する理由はありますか?

1
「すべてのWebサイトのすべてのデータにアクセス」できる他の拡張機能を実行しているときに、ChromeのLastpassボルトでアイテムを参照するとどうなりますか?
私はChromeでLastpassを使用する方法で、パスワードなどのボールトアイテムを開いて閲覧しています。「すべてのWebサイト上のすべてのデータにアクセスする」権限を持つ他のいくつかの拡張機能が有効になっていることに恐怖を覚えました。これは、これらの他の拡張機能が私の保管庫にあるものをすべて「見る」ことを意味し、保存したログインとパスワードを学習できることを意味しますか?そうでない場合は、その理由を理解したいのですが、夜に眠れるようにしています。

1
スパムイベントがGoogleカレンダーに表示される
Googleカレンダーで、自分が作成したことのないスパムイベントが見つかることがあります。 下のスクリーンショットでは、「作成者」フィールドに私の電子メールアドレスを入力してさえいることがわかります。 彼らはいつも過去にいます。 私はこの問題について多くの情報を見つけることができませんでした。 このGoogleサポートのヒントでは、[スパムを報告]をクリックするように指示されていますが、そのようなリンクはありません。 単にイベントを削除することもできますが、より長期的な解決策はありますか? 更新されたUbuntu Linuxで最新のFirefoxを使用しており、Googleの「このアカウントでのアクティビティ」を頻繁に確認しているため、アカウントの乗っ取りの可能性を排除できると思います。 スパムイベントがメインカレンダーに表示されます(つまり、リストの最初のイベント、「購読解除」リンクがないもの)。 このカレンダーの共有設定は次のとおりです。

3
OpenIDのセキュリティ
OpenIDログインを必要とするWebアプリケーションで、パスワードを秘密裏に保存し、アカウントにアクセスすることはできませんか? そうでない場合、なぜでしょうか?
10 security  openid 

1
Gmailアカウントから別のアカウントへのメールがGmailシステムを離れることはありますか?
HTTPS経由でGmailに接続し、あるアカウントから別のアカウント(または同じアカウント、何かをバックアップするため)に送信された電子メールが実際にGoogleを離れない場合、エンドツーエンドの電子メール暗号化であるため、私は尋ねます。 これは事実ですか?

1
ユーザーが自分のGoogleアカウントを使用してログインするウェブサイトを確認するにはどうすればよいですか?
Stack Exchangeアカウントを作成し、それらをGoogleアカウントに関連付けたい場合、Googleアカウントにログインすると、別のページが表示され、そこで許可を求め、設定を記憶するかどうかを尋ねます。 私のGoogleアカウントに関連付けられていて、覚えているように設定されているアカウントを一覧表示するページにアクセスするにはどうすればよいですか。 そろそろ、使用していないアカウントを確認して、それらを削除する時期だと思います。

1
Trelloバックエンドデータベースのセキュリティ
私が働いている会社でTrelloの使用を紹介しようとしているので、Trelloのデータセキュリティについてもう少し詳しく調べようとしています。 同社はISO 27001の認定を受けているため、クラウドベースのサービスの利用をためらっています。私たちは、セキュリティレビューボードを通過する新しいテクノロジーを配置する必要があります。そのため、誰かが実際のデータセキュリティについてアドバイスできます。つまり、私が知っているトラフィックではなく、データベース/バックアップの側面です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.