Clicky

数据安全

Updated 21/8/21 by Stan

相关阅读

Multilogin始终将用户的数据安全摆在首要位置。配置文件数据的丢失对我们来说意味着无法接受的失败,我们绝不会允许此类事情的发生。因此,我们采取了一个近乎偏执的安全系统来保护您的数据安全。这篇文章将向您深入介绍这一安全系统是如何工作的。

我们不知道您的密码 

如何安全地开始使用Multilogin呢?首先,您需要注册一个软件账号,并创建一个高强度的密码,密码应该由随机的数字和字母组成,并且不少于16个字符 ,例如:Rlvy71kswtWMjxcEFsNS。您可以相信您的密码(我们称之为“主密码”) 永远不会以纯文本的形式传输到我们的服务器当中。我们使用散列函数对数据进行加密传输,从而让外界无法辨认您的数据。以下是维基百科对于散列函数的解释: 

“密码散列函数是散列函数的一种。它被认为是一种单向函数,也就是说极其难以由散列函数输出的结果,回推输入的资料是什么。” 

我们通过MD5散列算法对您的主密码进行加密,您的主密码将会以字符串的形式呈现,例如“49f9173e04ab6a708adc7fad26897074”,这与您自己设置的密码截然不同。 

 到这里,细心的读者可能会有这样的疑问:既然Multilogin不知道我的密码,那么在进行登录操作的时候,Multilogin是怎么检查我的密码的呢?答案很简单:在您输入密码的时候,系统会通过MD5散列算法对您的密码进行加密,被加密过后的密码会被传递到我们的服务器中,并通过SHA-2散列算法进行二次转换。最后,您的密码将会被转换为如下的数字和字母组合: 

f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7 

此时,您的密码在外界看来已经完全无法辨认。通过散列算法对密码进行加密处理之后,外界无法回推或复现您的密码,即便是我们,也只能得到加密处理过后的”密码衍生品”——所有的这些“密码衍生品”都将作为您的主密码储存在我们的服务器当中。所以,您尽可放心,除了您之外,没有人能够知道您的密码。 

我们可以用以下流程图来总结Multilogin对您的密码的处理过程: 

https://p483.p1.n0.cdn.getcloudapp.com/items/E0ujbY5O/c3a4512a-d4af-41a7-922b-b734bb5b0bcc.png?source=viewer&v=e363c1840fcf4b27e5d84a0d4a0cb753

网络平台账号的密码也是最高机密

现在,您已经对Multilogin处理您的密码的过程有了一定的了解,那么让我们来深入了解一下Multilogin到底是如何管理您的账号数据的。如您所知,在浏览器配置文件内,您只需要在目标网站上登录一次您的账号。之后,每次您开启该配置文件的时候,浏览器会自动加载您上次关闭配置文件时已打开的标签页。那么Multilogin是怎么做到的呢? 

当您首次打开并且登录某个网站时,网站会将一个被称为“cookie”的文件植入到您的浏览器中,cookie文件并不会储存您的密码信息。但是,cookie文件包含独特的会话标识,在您下一次打开同一个网站时,网站会通过cookie文件读取到您的会话ID,对您的账号进行自动登录,这一过程十分便捷。 

我们注意到了这一原理,并将这种类型的cookie文件上传到我们的云服务器中。这样,您就能够在任何设备上运行Multilogin软件,并且将您的配置文件分享给任何Multilogin用户,且不必告诉他们您的网络平台账号的密码。然而,您需要注意:原封不动的将cookie文件保存下来,而不对其格式进行修改的行为是不安全的。设想一下,假如黑客通过某种方法获取到了Multilogin云服务器的管理权限,那么他就可以下载所有的cookie文件,并可以随时随地登录您的网络平台账号,直到这些cookie文件过期。不过您不必担心,我们早就考虑到了这一点,我们在将您的cookie文件上传至我们的云服务器之前,会通过您的主密码对每个会话数据进行单独的加密处理。通过AES加密算法,您的cookie文件将会被转换成一长串无序的字符串,从而保证了您的cookie数据的安全。 

我们从维基百科上截取了部分对AES加密算法的描述: 

“AES加密算法,又称Rijndael加密算法,是美国联邦政府采用的一种区块加密标准。该标准已经被多方分析且广为全世界所使用。经过五年的甄选流程,AES加密算法由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。现在,AES加密算法已然成为对称密钥加密中最流行的算法之一。” 

下图展示了您的数据是如何被储存在我们的数据库中的: 

我们可以用如下流程图来总结Multilogin是如何在云服务器中存储您的个人数据的: 

我们如银行般安全可靠

我们需要确保用户的数据是100%安全地储存在我们的服务器中的,因此,我们聘请了经验丰富的软件专家,他们当中有人有着长达8年的网站开发经验,其中还包括3年的网上银行安全系统开发经验。 

所以,您可以安心无虞的将您的数据交由Multilogin保存。 



点击下方按钮,查看我们的最新动态,研究和教程!


How did we do?