An toàn dữ liệu
Đã cập nhật 6 months ago
bởi
Yelena
Bài viết liên quan
Chúng tôi không biết mật khẩu của bạn
Làm cách nào để bắt đầu sử dụng Multilogin một cách an toàn? Tạo tài khoản và đặt mật khẩu phức tạp.
Ví dự như mật khẩu này Rlvy71kswtWMjxcEFsNS
Bạn có thể yên tâm rằng mật khẩu tài khoản, sẽ không được gửi tới server của chúng tôi dưới dạng văn bản. Chúng tôi dùng chức năng hash , có nghĩa dữ liệu của bạn sẽ được trao đổi mà không thể nhận dạng được. Hãy xem wikipedia nói gì về nó:
Một hàm mật mã hash là không thể bị đảo ngược, nghĩa là bạn không thể tái tạo lại giá trị đầu vào chỉ với giá trị hash đã được chuyển biến.
Sau khi áp dụng hàm md5 hash, mật khẩu của bạn sẽ biến thành giá trị sau: 9f9173e04ab6a708adc7fad26897074
Nó hoàn toàn không giống như mật mã bạn đã dùng đúng không? Bởi vậy, người dùng sẽ thắc mắc: Làm cách nào bạn kiểm tra được đó là mật khẩu chính xác của tôi nếu bạn không có mật khẩu gốc? Câu trả lời vô cùng dẽ dàng. Lần thứ hai bạn đăng nhập vào tài khoản và mật khẩu được mã hoá bằng hàm md5 hash, mật khẩu được mã hoá đó sẽ được chuyển tới server của Multilogin và được sửa đổi bổ sung (lần này với hàm SHA-2). Do đó, mật khẩu của bạn sẽ chuyển thành định dạng sau: f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7
Bây giờ bạn có thể thấy là mật khẩu này không thể nhận dạng được, bởi vì chức năng hash – chúng tôi chỉ có thể xem được mật khẩu đã bị mã hoá. Hãy yên tâm rằng không một ai có thể biết được mật khẩu của bạn, trừ bạn ra.
Hãy xem tóm tắt cách mật khẩu chính của bạn được xử lý ở Multilogin bằng diễn giải sau.
Mật khẩu tài khoản cũng là bí mật hàng đầu
Bây giờ, khi bạn biết điều gì sẽ xảy ra với mật khẩu chính của mình, hãy xem xét kỹ hơn cách chúng tôi làm việc với dữ liệu tài khoản của bạn. Như bạn có thể đã biết, trong Multilogin, bạn chỉ phải đăng nhập vào các trang web một lần, để mỗi khi bạn khởi chạy một phiên đã lưu, bạn sẽ tiếp tục từ nơi bạn đã rời đi. Multilogin thực sự làm gì?
Khi bạn mở một trang web lần đầu tiên và đăng nhập vào nó, trang web đó sẽ gửi một tệp được gọi là “cookie” đến trình duyệt của bạn. Tệp cookie này không có bất kỳ mật khẩu nào trong đó. Thay vào đó, nó có một mã định danh phiên duy nhất. Lần tới khi bạn mở cùng một trang web, nó sẽ đọc ID phiên của bạn từ tệp cookie và tự động đăng nhập cho bạn. Nó thực sự là tiện lợi!
Đây là lúc Multilogin bắt đầu hoạt động - nó “lấy” tệp cookie và lưu vào máy chủ đám mây. Bằng cách này, bạn có thể chạy Multilogin trên bất kỳ thiết bị nào và cũng có thể chia sẻ quyền truy cập tài khoản của mình với trợ lý ảo mà không để lộ mật khẩu thực. Tuy nhiên, bạn cần lưu ý rằng việc lưu tệp cookie ở dạng ban đầu là không an toàn. Nếu một tin tặc có quyền truy cập vào máy chủ đám mây của chúng tôi, họ có thể tải xuống tất cả cookie và truy cập các trang web của bạn bất kỳ lúc nào, cho đến khi cookie hết hạn. Nhưng Multilogin là một chương trình thông minh, vì vậy nó mã hóa từng phiên riêng biệt bằng mật khẩu chính của bạn trước khi gửi cookie vào bộ nhớ đám mây. Mật mã AES được sử dụng để mã hóa cookie - nó chuyển đổi tệp cookie của bạn thành một chuỗi dài có vẻ như hoàn toàn vô nghĩa, do đó giúp dữ liệu của bạn an toàn.
Đây là những gì Wikipedia viết về nó:
AES có hiệu quả như một tiêu chuẩn của chính phủ liên bang vào ngày 26 tháng 5 năm 2002 sau khi được Bộ trưởng Thương mại phê duyệt. AES được bao gồm trong tiêu chuẩn ISO / IEC 18033-3. AES có sẵn trong nhiều gói mã hóa khác nhau và là mật mã có thể truy cập công khai đầu tiên (và duy nhất) được Cơ quan An ninh Quốc gia (NSA) phê duyệt cho thông tin tuyệt mật khi được sử dụng trong mô-đun mật mã được NSA phê duyệt ”(xem Bảo mật của AES, bên dưới) .
Đây là cách dữ liệu của bạn được lưu trữ trong cơ sở dữ liệu của chúng tôi:
Biểu đồ sau là tóm tắt cách thông tin cá nhân của bạn được lưu trữ trên bộ nhớ đám mây của chúng tôi:
Dữ liệu của bạn sẽ bị xoá sau khi gói cước hết hạn
Chúng tôi cam kết sẽ bảo vệ và lưu dữ liệu của bạn sau khi gói cước hết hạn trong thời hạn tối đa là 3 tháng sau khi gói cước kết thúc. Trong vòng 3 tháng sau khi gói cước hết hạn, toàn bộ dữ liệu trong tài khoản của bạn sẽ bị xoá đi trên bộ nhớ đám mây của chúng tôi.
Chúng tôi an toàn hơn cả ngân hàng của bạn!
Chúng tôi muốn đảm bảo rằng, Multilogin cam kết bảo vệ dữ liệu của người dùng. Đó lá lý do vì sao đội ngũ chuyên gia lập trình của chúng tôi là những kỹ sư hàng đầu trong ngành với hàng chục năm phát triển web với ít nhất 3 năm kinh nghiệm về hệ thống bảo mật ngân hàng.
Nếu bạn không tin tưởng rằng Multilgin sẽ bảo vệ thông tin và dữ liệu của bạn, không có lý do gì để bạn tin tưởng ngân hàng qua internet của bạn cả.
