新闻动态大文件传输

镭速传输安全设计第二篇:账户&密码安全保护

2020-11-23镭速

软件产品如何设计安全的用户登录功能?账户->密码->错误->重试->锁定,这是我们在登录界面常常遇上的情况,其中的安全设计,具体是什么呢?

镭速传输安全设计第二篇:账户&密码安全保护

大文件传输软件——镭速传输从用户登录的账号、密码出发,做了多重安全保护设计。具体安全设计如下:

账户保护安全设计

登录认证内置防暴力破解机制,3分钟内用户连续输错5次密码,账户将被自动锁定; 登录中的会话标识,使用OpenSSL高强度随机函数RAND_bytes()接口生成,防止随机信息被模拟器命中

密码保护安全设计

用户密码在传输过程中,通过非对称高强度加密算法进行加密,即使传输报文被拦截,攻击者也无法通过密文恢复出明文;

用户密码保存在数据库中的信息,使用PBKDF2算法加用户单独的随机盐进行单向1万次不可逆加密,即使数据库信息泄露,也无法通过密文反推用户密码;

强制密码强度保护,密码必须为大小写、数字、特殊符号组合,且长度大于等于8个字符;

系统提供弱口令词典,用户可自定义密码强度符合但容易被社会工程学破解的弱密码,禁止系统用户使用此类密码,如<公司英文名>@123

看似简单的账户设计,背后都在环环相扣,为阻断每一个账户数据安全风险努力。您的企业在选择大文件传输软件时,注意到以上几点了吗?

作为一款被2W+企业信任的文件传输加速软件,镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据传输高速路,也时刻将企业数据安全放在发展的首位。

更多文件传输技术与安全设计,我们将在后面几期安全技术中继续解读,欢迎大家持续关注镭速传输官网最新资讯。

上一篇:教程 | 如何使用镭速直传功能接收文件?

下一篇:镭速传输Q&A ,你关心的问题,这里都有答案

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯