برسی تخصصی امنیت رمز پویا

امنیت رمز پویا

در این اموزش به برسی امنیت رمز پویا می پردازیم با ما در این اموزش هک و امنیت همراه باشید.

امنیت رمز پویا

رمز پویا که به تازگی برای حساب های بانکی در کشور فعال و اجباری شده مزیت ها و معایب خود را دارد که در این اموزش دقیقا می خواهیم برسی کنیم که با روش قبلی چه تفاوت هایی از نظر امنیتی دارد و چه کار هایی برای امنیت خود با وجود این روش می توان انجام داد.

مزیت

رمز پویا فقط برای چند ثانیه بعد از درخواست فعال می شود و بعد از ان قابل استفاده نخواهد بود و این موضوع باعث می شود تا از حملات فیشینگ که نفوذگر در ان سعی می کند با صفحات جعلی بانک ها اطلاعات حساب بانکی را سرقت کند جلوگیری شود.

با وجود رمز پویا و غیر فعال کردن رمز دوم،
دیگر نیازی به تغیر رمز دوم به صورت دوره ای نخواهید داشت.

امکان خرید از کارت فقط از طریق دستگاه موبایل یا سیمکارت شما قابل انجام است.

معایب

رمز های پویا از چند طریق قابل دریافت هستند که یکی از ان ها پیامک است یعنی برای مثال در هنگام خرید اینترنتی رمز برای شما SMS می شود و باید ان را در درگاه بانک وارد کنید، اما این موضوع چه مشکلی دارد ؟ مشکل ان جایی است که زمانی دستگاه موبایل شما مورد نفوذ قرار می گیرد ، در واقع در این صورت هکر می تواند درخواست رمز پویا کند و با دسترسی که از دستگاه دارد رمز پیامک شده را بدست اورد و از ان استفاده کند.

  ابزار تست نفوذ وب برای پنتستر ها

روش بعدی روش استفاده از اپلیکیشن های بانک ها برای دریافت رمز پویا است که ان ها هم مشکل قبل را دارا هستند؛ یعنی با نفوذ هکر به دستگاه زمانی که شخص درخواست رمز پویا کند ، هکر کاملا می تواند رمز را مشاهده کند. البته پیشنهاد ما استفاده از این روش است چرا که نسبت به روش پیامک امنیت بیشتری خواهید داشت.

برسی تخصصی امنیت رمز پویا
برسی امنیت رمز پویا

چگونه امنیت رمز پویا خود را بالا ببریم ؟

در صورتی که از روش ارسال پیامک برای دریافت رمز پویا استفاده می کنید، سعی کنید از یک شماره ای استفاده کنید که در دسترس همه قرار نداشته باشد و حتی می توانید یک سیمکارت مجزا برای امنیت بیشتر خود به این موضوع اختصاص دهید.

امنیت دستگاه های موبایل خود را به صورت دوره ای کنترل کنید و باید بیشتر از قبل به فکر تامین امنیت خود باشید چرا که دیگر فقط اطلاعات شما در دستگاه موبایل وجود ندارد و بلکه سرمایه شما هم در ان است. رمز دوم خود را برای حساب بانکی اصلی خود غیر فعال کنید و یک حساب جداگانه را به خرید های اینترنتی اختصاص دهید.

برخی از روش های برقراری امنیت اندروید :

  • از نصب برنامه های غیر رسمی خودداری کنید.
  • برنامه های خود را از play store یا مارکت رسمی موبایل خود دریافت کنید.
  • سطح دسترسی برنامه ها را محدود کنید.
  • از روت کردن دستگاه برای امنیت رمز پویا خود خودداری کنید.
  • دستگاه خود را در اختیار دیگران نگذارید.
  • برای اندروید خود پسورد قرار دهید.
  • امکان مشاهده پیامک در حالت قفل را غیر فعال کنید.
  کپی کردن PDF های بسته شده و تبدیل به Doc

خلاصه

همانطور که گفته شد با وجود رمز پویا همچنان امنیت کامل نیست و فقط شکل ان تغیر کرده است و همیشه روش های هک یک قدم جلوتر از روش های امنیت هستند به همین دلیل باید موارد امنیتی را همیشه در نظر داشته باشید تا با مشکلات امنیتی مواجه نشوید.

موفق باشید.

3/5 (3 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   لاگ در لینوکس و نحوه پاک کردن ردپا

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   آشنایی با سایت virustotal

۸ دیدگاه در “برسی تخصصی امنیت رمز پویا”

  • Knifer بهمن ۲۱, ۱۳۹۸ پاسخ

    دمتون گرم مستفید شدیم از اطلاعات خوبتان ❤

  • رس بهمن ۲۲, ۱۳۹۸ پاسخ

    سلام خب میشه یک کارت جدا برای خرید های اینترنتی استفاده کرده
    که فقط مبلغ کمی در آن باشد یا هرقدر که میخوایم درآن انتقال بدهیم

    • نیما حسینی بهمن ۲۸, ۱۳۹۸ پاسخ

      درود
      بله به این موضوع هم داخل اموزش اشاره شده است؛ اما به طور کلی این روش هم برای استفاده روزمره به دلیل انتقال وجه کمی مشکل است.

  • Grayhat 021 بهمن ۲۹, ۱۳۹۸ پاسخ

    یه سوال .

    فکر کنید خدایی نکرده گوشیمون دزد زد .
    حالا اگه اقا دزده بتونه در عرض ۱۵ دقیقه گوشی رو باز کنه و بره داخل برنامه ها و مشاهده کنه که طرف برای پرداخت از برنامه های در این زمینه استفاده میکرده ،
    میتونه موجودی کارت بانکی طرف کلا کارت به کارت کنه ؟
    با این شرط که دارنده گوشی شماره کارت تو برنامه ذخیره کرده باشه ؟؟؟

    اگر میدونید ممکنه سوال من باعث افزایش دانش اسکمر ها بشه لطفا داخل سایت نذارید فقط جوابش ایمیل کنید برام 💟

    • نیما حسینی اسفند ۱۰, ۱۳۹۸ پاسخ

      درود
      برنامه های رمزساز اکثرا خودشون از شما رمز جداگانه ای می خواهد که باید پسورد بسیار قوی برای ان انتخاب کنید
      و همینطور برای موبایل خود پسورد قدرتمند تنظیم کنید.

  • Reza cyberi بهمن ۲۹, ۱۳۹۸ پاسخ

    با استفاده یک رات کنترل پیامک و داشتن شماره کارت طرف راحت میشه خیلی خیلی بدتر شدش

    • نیما حسینی اسفند ۱۰, ۱۳۹۸ پاسخ

      درود
      بله متاسفانه باید با رعایت نکات امنیتی این اموزش امنیت خود را به حداقل برسانید.

  • hamidnaj تیر ۳, ۱۳۹۹ پاسخ

    بسیار عالی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *