密码存储在云端时的安全性如何?
我们设计了Cyclonis Password Manager,允许用户将数据存储在Internet上并从多个设备访问。这是否意味着您更容易被盗帐户?不,它没有。
我们知道您需要在所有计算机上使用您的数据,并且您可以这样做的唯一方法是通过Internet同步数据。但是,我们不会让你这样做,除非我们确定已经采取了保护它所需的所有预防措施。以下是有问题的预防措施。
Table of Contents
AES-256加密
应该清楚的是,我们不应该以明文形式留下您的密码。 没人应该这样做 。同时,您需要能够使用您的数据,这意味着我们必须实施一个解决方案,让您在提供主密码后查看信息。换句话说,我们必须使用加密。
我们选择AES-256作为加密数据的算法,主要原因如下:
- 它很强大 。高级加密标准(或AES)成立于2001年,因其作为NSA用于保护最高机密信息的第一个可公开访问的密码而闻名。
- 这很快 。 AES-256中的256表示加密密钥的长度(256位)。这种特殊的长度在安全性和速度之间达到了完美的平衡。您可以尝试使用更长的密钥加密信息,但这需要太多时间和计算机资源。同时,使用256位密钥,加密仍然足够强大。
设备端加密
显然,当数据被盗时,加密数据毫无意义。 Cyclonis密码管理器会将您的登录凭据和其他信息加密,同时它仍在您的设备上。没有一点数据会使您的计算机以简单的形式出现。
HTTPS连接
Cyclonis Password Manager所做的所有传入和传出连接都是通过HTTPS协议完成的。 HTTPS是HTTP协议的一个分支,它在将信息从您的计算机传输到远程服务器时对其进行加密。它确保数据不会以任何方式被截获或篡改。
值得信赖的云存储提供商
您可能在云存储提供商处拥有一个帐户。这样做是因为它的服务为您提供了在所有设备上使用文件的便捷方式。您可以信赖他们的家庭照片,重要文件以及您所参与的项目。现在,您可以使用加密保管库信任它们。
您的保管库的存储将由您选择的提供商处理。您可以从以下列表中选择一个:
- Dropbox的
- Google云端硬盘
- Apple iCloud
- Microsoft OneDrive
我们做出了有意识的决定,让用户决定在哪里存储您的保险库,原因很简单。首先,它为您提供更多控制。例如,如果您更喜欢Apple的iCloud到Microsoft的OneDrive,您可以选择。如果您将来改变主意,您可以轻松地将您的保险库转移到其他提供商之一. 此外,这些公司中的每一家都有数百万的客户和太字节数据以保护数TB的数据。他们采取了许多措施来确保他们的安全性尽可能好。
双因素身份验证
正如我们已经提到的,Cyclonis Password Manager会对您的保险库进行加密,除非您输入主密码,否则它不会对其进行解密。在不太可能有人访问您的主密码的情况下,我们已经建立了一个额外的机制来确保您的数据仍然存在。默认情况下启用,我们的双因素身份验证系统不允许您(或任何其他人)从未经授权的设备访问您的用户名和密码,而无需其他验证码。一旦从新计算机检测到登录尝试,此代码将通过电子邮件发送到与您的Cyclonis Password Manager帐户关联的地址。
结论
我们知道很多人不愿意将敏感数据存储在云中。他们中的一些人不明白,如果有正确的机制,他们就没有什么可担心的,并且希望通过前几段,我们已经设法让他们深入了解这些机制是如何运作的。如果您仍然认为云存储选项不适合您,您可以随时选择将Cyclonis Password Manager保管库存储在本地硬盘上。这是你的选择。