镭速传输安全设计第二篇:账户&密码安全保护

软件产品如何设计安全的用户登录功能?账户->密码->错误->重试->锁定,这是我们在登录界面常常遇上的情况,其中的安全设计,具体是什么呢?
在这里插入图片描述

大文件传输软件——镭速传输从用户登录的账号、密码出发,做了多重安全保护设计。具体安全设计如下:

一、账户保护安全设计

  1. 登录认证内置防暴力破解机制,3分钟内用户连续输错5次密码,账户将被自动锁定;
  2. 登录中的会话标识,使用OpenSSL高强度随机函数RAND_bytes()接口生成,防止随机信息被模拟器命中

二、密码保护安全设计

  1. 用户密码在传输过程中,通过非对称高强度加密算法进行加密,即使传输报文被拦截,攻击者也无法通过密文恢复出明文;
  2. 用户密码保存在数据库中的信息,使用PBKDF2算法加用户单独的随机盐进行单向1万次不可逆加密,即使数据库信息泄露,也无法通过密文反推用户密码;
  3. 强制密码强度保护,密码必须为大小写、数字、特殊符号组合,且长度大于等于8个字符;
  4. 系统提供弱口令词典,用户可自定义密码强度符合但容易被社会工程学破解的弱密码,禁止系统用户使用此类密码,如<公司英文名>@123

看似简单的账户设计,背后都在环环相扣,为阻断每一个账户数据安全风险而努力。您的企业在选择大文件传输软件时,注意到以上几点了吗?

作为一款被2W+企业信任的文件传输加速软件,镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据传输高速路,也时刻将企业数据安全放在发展的首位。

更多文件传输技术与安全设计,我们将在后面几期安全技术中继续解读,欢迎大家持续关注镭速传输官网最新资讯。

本文来源于:镭速传输官网,镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值