软件产品如何设计安全的用户登录功能?账户->密码->错误->重试->锁定,这是我们在登录界面常常遇上的情况,其中的安全设计,具体是什么呢?
大文件传输软件——镭速传输从用户登录的账号、密码出发,做了多重安全保护设计。具体安全设计如下:
一、账户保护安全设计
- 登录认证内置防暴力破解机制,3分钟内用户连续输错5次密码,账户将被自动锁定;
- 登录中的会话标识,使用OpenSSL高强度随机函数RAND_bytes()接口生成,防止随机信息被模拟器命中
二、密码保护安全设计
- 用户密码在传输过程中,通过非对称高强度加密算法进行加密,即使传输报文被拦截,攻击者也无法通过密文恢复出明文;
- 用户密码保存在数据库中的信息,使用PBKDF2算法加用户单独的随机盐进行单向1万次不可逆加密,即使数据库信息泄露,也无法通过密文反推用户密码;
- 强制密码强度保护,密码必须为大小写、数字、特殊符号组合,且长度大于等于8个字符;
- 系统提供弱口令词典,用户可自定义密码强度符合但容易被社会工程学破解的弱密码,禁止系统用户使用此类密码,如<公司英文名>@123
看似简单的账户设计,背后都在环环相扣,为阻断每一个账户数据安全风险而努力。您的企业在选择大文件传输软件时,注意到以上几点了吗?
作为一款被2W+企业信任的文件传输加速软件,镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据传输高速路,也时刻将企业数据安全放在发展的首位。
更多文件传输技术与安全设计,我们将在后面几期安全技术中继续解读,欢迎大家持续关注镭速传输官网最新资讯。
本文来源于:镭速传输官网,镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
