سلام ، من ساسان فرخ هستم
برنامه نویس و طراح وب

سیستم جدیدی طراحی کردم که میشه با اون پسورد هایی ساخت که خیلی امن تر هستند و اگر اطرافیان شما موقع تایپ رمز اون رو دیدند یا Malware ها و Keylogger ها اون رو رصد کردن باز هم دسترسی به اکانت تون غیر ممکن خواهد بود ... خیلی ساده هست که رمز شما هر بار که میخواین وارد شین تغییر میکنه و شما باید یک محاسبه ی 4+1 خیلی ساده انجام بدین ( تو ذهنتون )
...
یعنی شما دیگه رمز ثابت برای اکانتتون نمیزاین. از یک فرمول استفاده میکنین و این فرمول در دیتابیس Encrypt میشه ...
برای اطلاعات بیشتر به سایت مراجعه کنین ، یه نسخه آزمایشی از این ایده ساختم میتونین امتحانش کنید .. لطفا حتما نظرتون رو روی سایت و اینجا بگید خیلی ممنون

http://advpassword.com

خب وقتی ما با ذهنمون میتونیم فرمول رو بسازیم، چطوری هکر نمیتونه بسازه؟
این روش ها همه قبلا تست شده، روشهای رمز نگاری ثابت شده که غیر قابل شکستن استفاده از توکن‌های سخت افزاری هست. همین ایده بر روی توکن هم هست که هر باز رمزش بر اساس الگوریتمی تغییر میکنه و یا قابل برنامه ریزی هست که در تاریخ های مشخص رمز مشخصی داشته باشه.

سلام
ایده جالبیه
در حالتی که بد افزارنصب باشه رو دستگاه یا مثلا کسی بیاد پسورد های ذخیره شده توی مرورگر رو بدزده این فرمول
{{A+2 }} میتونه موئثر باشه چون متغیر A رو قراره سرور تولید کنه و تو کی لوگر یا پسورد های ذخیره شده مقدارش ثبت نمیشه

ولی در حالتی که کسی حاضر باشه در محل و نگاه کنه میتونه راحت متوجه بشه چون فرمول خیلی مشخص هست توی رشته

ایده جالبیه....:تشویق::تشویق::تشوی� �:

هکر با این اعداد و جواب ما نمیتونه فرمول رو بسازه ... در نظر بگیرید یکبار رمز و اعداد لو رفتن ... هکر فرمول رو چجوری میخواد حدس بزنه ؟ بی نهایت فرمول وجود داره که با این اعداد این رمز رو بسازه .. بعد از کجا میفهمه که این کجای این روز از فرمول استفاده شده و در فرمول از چند تا عدد استفاده شده ؟ از کدوم اعداد استفاده شده ؟ چند فرمول تو رمز استفاده شده ؟
حداقل احتیاج به 7 - 8 بار لو رفتن رمز داره که بعد این 7 - 8 بار تازه حدسش و محاسبش کار سختیه و باید وقت زیادی روی کرکش بذاره . این روش هک سرور رو امن تر نمیکنه اما کاربر و کلاینت که در معرض خطر خیلی بیشتری نسبت به سرور هستند رو کاملا امن میکنه
هکر ها یک نفر یک نفر هک نمیکنند . هکر ها لیست یوزر هایی رو از بدافزار هاشون میگیرند و کار هاشون رو با این لیست کامل انجام میدن .. با این روش دیگه مجبور میشن که برای هک یک نفر ساعت ها وقت بزارن و چندین Dump از رمز و اعداد بگیرن تا بتونن فرمول رو فقط حدس بزنن

توکن ها شاید امن تر از این روش باشه ولی احتیاج به دستگاه جانبی داره و شرکت های public مثل اینستاگرام و گوگل و ... نمیتونن ازش استفاده کنن. این روش هزینه ش کمتره و قابل استفاده در هر جایی مثل ATM و POS هست . کاربری سختی داره اما نه به اندازه یکبار رمز و توکن .. Brute force رو سرور هم خیلی سخت تر میشه ...
تازه برای امنیت بیشتر میشه رمز های بسیار سخت برای کاربر ها پیشنهاد بدیم مثل : {{ sin(A) + sqrt(5) * floor(log10(E+B)/4) +1 }} حالا این خودش مثل یکبار رمز کار میکنه و میشه این فرمول رو طرف داخل App موبایلش شبیه Password manager بزنه و همیشه ازش استفاده کنه بدون اینکه بخواد دستگاه توکن ساز بگیره یا منتظر بمونه براش sms یا Email شه

هر کس اگه هنوز فکر میکنه میشه فرمول رو حدس زد ویدئو ی سایت رو نگاه کنه ، من دوبار رمزم رو فاش کردم فرمولش رو پیدا کنه .. تازه من از فرمول ساده استفاده کردم با یک نگاه اون رو محاسبه میکنم

ایده تون جالبه ... ولی برای چند سال پیش نه الان
چون کاربر امروزه خیلی راحت طلب تر از این حرفاست و سعی میکنه از روشهای رمز نگاری ساده و سهل الوصول استفاده کنه
در مورد یکبار رمز هم ، حتما نیاز نیست شما یک دستگاه جانبی تهیه کنید.تنها با دشاتن یک اپلیکیشن روی موبایلتون میتونید اون رو داشته باشید ... امروه هم دیگه همه مردم اسمارت فون دارن

این روشهای لاگین هم بد نیست ببینید.
http://thenextweb.com/insider/2016/03/31/5-technologies-will-flip-world-authentication-head/#gref

ایده تون جالبه ... ولی برای چند سال پیش نه الان
چون کاربر امروزه خیلی راحت طلب تر از این حرفاست و سعی میکنه از روشهای رمز نگاری ساده و سهل الوصول استفاده کنه
در مورد یکبار رمز هم ، حتما نیاز نیست شما یک دستگاه جانبی تهیه کنید.تنها با دشاتن یک اپلیکیشن روی موبایلتون میتونید اون رو داشته باشید ... امروه هم دیگه همه مردم اسمارت فون دارن

این روشهای لاگین هم بد نیست ببینید.
http://thenextweb.com/insider/2016/03/31/5-technologies-will-flip-world-authentication-head/#gref

خیلی ممنون از نظرتون
منظورم از دستگاه جانبی هر دستگاهی غیر از دستگاهی که میخواین واردش بشین هست یعنی خود موبایل هم دستگاه جانبی محسوب میشه
و ممکنه کسی نداشته باشه یا اینکه همراهش نباشه یا عوضش کنه اپ رو نداشته باشه و خیلی احتمال های دیگه... ( دزدیده شدنش هم یک ریسک میتونه باشه )

کاملا با اینکه مردم رمز راحت میخوان موافقم . اما این سیستم کاملا optional و دل بخواهی هست یعنی هرکس میتونه از اون استفاده کنه یا نکنه ...
درصد کمی از مردم از رمز های پیچیده استفاده میکنند و اون رو تو password manager موبایلشون ذخیره میکنن ، شاید با این روش اونا دیگه این کارو نکنن و یه رمز ساده و فرمولی انتخاب کنن و همیشه ازش استفاده کنن. یا اینکه بعضی از مردم که اکانت مهمی دارن ( مثلا دارندگان حساب های شرکتی سنگین یا اکانت شخصیت های مشهور در شبکه های اجتماعی ) رو مجبور به استفاده از این سیستم بشن.
در هر صورت اگه کاربری سختی داره میتونه داخل اپ موبایل محاسبه شه که میشه شبیه یکبار رمز و توکن . اما فکر نمیکنم استفاده از یک A+2 و D-1 خیلی سخت باشه . همین فرمول ها کاربر ها رو جلو میندازه . حتی میشه سیستم HASH داخلش قرار داد مثلا:
{{sha1(sasanfarrokhABCDE)}} در این صورت کاملا یک توکن امن و غیر قابل پیشبینی میسازه که میشه با یک اپ فقط اون رو محاسبه کرد و هربار تغییر میکنه

هکر با این اعداد و جواب ما نمیتونه فرمول رو بسازه ... در نظر بگیرید یکبار رمز و اعداد لو رفتن ... هکر فرمول رو چجوری میخواد حدس بزنه ؟ بی نهایت فرمول وجود داره که با این اعداد این رمز رو بسازه .. بعد از کجا میفهمه که این کجای این روز از فرمول استفاده شده و در فرمول از چند تا عدد استفاده شده ؟ از کدوم اعداد استفاده شده ؟ چند فرمول تو رمز استفاده شده ؟
حداقل احتیاج به 7 - 8 بار لو رفتن رمز داره که بعد این 7 - 8 بار تازه حدسش و محاسبش کار سختیه و باید وقت زیادی روی کرکش بذاره . این روش هک سرور رو امن تر نمیکنه اما کاربر و کلاینت که در معرض خطر خیلی بیشتری نسبت به سرور هستند رو کاملا امن میکنه
هکر ها یک نفر یک نفر هک نمیکنند . هکر ها لیست یوزر هایی رو از بدافزار هاشون میگیرند و کار هاشون رو با این لیست کامل انجام میدن .. با این روش دیگه مجبور میشن که برای هک یک نفر ساعت ها وقت بزارن و چندین Dump از رمز و اعداد بگیرن تا بتونن فرمول رو فقط حدس بزنن

توکن ها شاید امن تر از این روش باشه ولی احتیاج به دستگاه جانبی داره و شرکت های public مثل اینستاگرام و گوگل و ... نمیتونن ازش استفاده کنن. این روش هزینه ش کمتره و قابل استفاده در هر جایی مثل ATM و POS هست . کاربری سختی داره اما نه به اندازه یکبار رمز و توکن .. Brute force رو سرور هم خیلی سخت تر میشه ...
تازه برای امنیت بیشتر میشه رمز های بسیار سخت برای کاربر ها پیشنهاد بدیم مثل : {{ sin(A) + sqrt(5) * floor(log10(E+B)/4) +1 }} حالا این خودش مثل یکبار رمز کار میکنه و میشه این فرمول رو طرف داخل App موبایلش شبیه Password manager بزنه و همیشه ازش استفاده کنه بدون اینکه بخواد دستگاه توکن ساز بگیره یا منتظر بمونه براش sms یا Email شه

هر کس اگه هنوز فکر میکنه میشه فرمول رو حدس زد ویدئو ی سایت رو نگاه کنه ، من دوبار رمزم رو فاش کردم فرمولش رو پیدا کنه .. تازه من از فرمول ساده استفاده کردم با یک نگاه اون رو محاسبه میکنم

من 15 دقیقه فکر کردن و 3 بار اول اشتباه شد ولی چهارمی اوکی بود
فرمول شما به این صورت هست
sasan{{1-c}}{{e+2}}{{a*b}}{{$d/5}}farrokh

منظور از دلار در فرمول باقی مانده تقسیم d بر 5 میشه (فکر میکنم) یا هموون d منهای 5
دلیل اصلی که من رمز پیدا کردم این بود که دیدم چطوری پسورد وارد کردید مثلا برای وارد کردم جواب a*b در سری دوم معلوم بود عدد 12 سر یه نتیجه به دست اومده پس این برای یک آکولد میشه

ولی در کل خیلی از ایده شما خوشم اومد به نظر من ایده شما با ایده ای که در سایت https://blockchain.info استفاده شده که یک پلت فرم که با اسکن عکس عدد میده خیلی میتونه قدرت رمز بالا ببره

فقط یه مورد بگو اگر جواب منفی بشه تکلیف چی میشه؟؟ مثلا d صفر باشه و در فرمول منهای 5 کرده باشم؟

انشاالله همیشه موفق باشید ;)

من 15 دقیقه فکر کردن و 3 بار اول اشتباه شد ولی چهارمی اوکی بود
فرمول شما به این صورت هست
sasan{{1-c}}{{e+2}}{{a*b}}{{$d/5}}farrokh

منظور از دلار در فرمول باقی مانده تقسیم d بر 5 میشه (فکر میکنم) یا هموون d منهای 5
دلیل اصلی که من رمز پیدا کردم این بود که دیدم چطوری پسورد وارد کردید مثلا برای وارد کردم جواب a*b در سری دوم معلوم بود عدد 12 سر یه نتیجه به دست اومده پس این برای یک آکولد میشه

ولی در کل خیلی از ایده شما خوشم اومد به نظر من ایده شما با ایده ای که در سایت https://blockchain.info استفاده شده که یک پلت فرم که با اسکن عکس عدد میده خیلی میتونه قدرت رمز بالا ببره

فقط یه مورد بگو اگر جواب منفی بشه تکلیف چی میشه؟؟ مثلا d صفر باشه و در فرمول منهای 5 کرده باشم؟

انشاالله همیشه موفق باشید ;)

درسته ... اخری میشه D-5 اولی هم C-1 این یک فرمول خطی هستش و ساده کار شده که پیدا کردنش راحت باشه ..
اگر هم منفی بشه منفی قرار میدید .. اما استفاده ی این سیستم داره سمتی میره که فرمول های پیچیده و Hash و SHA-1 استفاده شه که در این صورت کاربر نمیتونه رمزش رو محاسبه کنه باید موبایل اینکارو کنه