作者归档:editor

如何安全的存储密码

过去一段时间来, 众多的网站遭遇用户密码数据库泄露事件。这也给大家提醒,到底应该如何存储“密码”呢?
一句话的结论就是,存储bcrypt, scrypt等算法输出的内容,不要用salted hash的方式存储密码,不要用加密的方式存储密码,当然,更不要明文存储。
菜鸟方案-使用明文或者加密存储

加密存储的方式其实和明文存储没有区别。密码加密后一定能被解密获得原始密码,同时管理员也存在获取原始密码,利用同样的帐号登陆其他互联网服务的可能。

入门方案-将明文密码做单向哈希后存储
单向Hash算法(MD5, SHA1, SHA256等)可以保证管理员几乎不能恢复原始密码。但它有两个特点:
1)从同一个密码进行单向哈希,得到的总是唯一确定的摘要
2)计算速度快。随着技术进步,尤其是显卡在高性能计算中的普及,一秒钟能够完成数十
亿次单向哈希计算
结合上面两个特点,考虑到多数人所使用的密码为常见的组合,攻击者可以将所有密码的常见组合进行单向哈希,得到一个摘要组合, 然后与数据库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为rainbow table。
更糟糕的是,一个攻击者只要建立上述的rainbow table,可以匹配所有的密码数据库。

进阶方案-加盐的哈希

将明文密码混入“随机因素“就是所谓的盐,然后进行单向哈希后存储,也就是所谓的”Salted Hash”。
这个方式相比上面的方案,最大的好处是针对每一个数据库中的密码,都需要建立一个完整的rainbow table进行匹配。 因为两个同样使用“passwordhunter”作为密码的账户,在数据库中存储的密码摘要完全不同。

10多年以前,因为计算和内存大小的限制,这个方案还是足够安全的,因为攻击者没有足够的资源建立这么多的rainbow table。 但是,在今日,因为显卡的恐怖的并行计算能力,无需建立完整的rainbow table, 这种攻击已经完全可行。

专家方案-可调整强度的特定密码哈希算法

这类算法有一个特点,算法中有个因子,用于指明计算密码摘要所需要的资源和时间,也就是所谓的计算强度。计算强度越大,攻击者建立rainbow table越困难,以至于不可继续。典型的算法包括PBKDF2bcryptscrypt等。

也就是说,故意延长一个密码匹配的计算时间,如果一个密码匹配需要1秒钟,那么匹配1000万个密码组合就需要115天,这个开销就非常大。

这类算法也可以保证即使计算能力不断提高,只要调整算法中的强度因子,密码仍然不可能被轻易的攻破,同时不影响已有用户的登陆。关于这些算法之间的具体优劣比较,请参考原文

 

 

从免费到付费,企业网盘靠什么竞争?

2016年是网盘行业风云巨变的一年,本以为免费网盘时代的终结已经在360云盘宣布关闭个人业务时划上句号。但12月微云针对普通用户免费存储容量一次调整倒是对整个行业的发展将起到一个至关重要的引导作用,这次调整最重要的一点就是将容量调整成为了 10G。 继续阅读

企业网盘应用实例:上海当代艺术博物馆的效率进化论

不同企业、行业内部有自己独特的办公环境和对岗位要求,但对于工作效率和企业利润的高追求都是相同的。坚果云企业网盘因其简单易用的特性,为各行各业超过万家企业稳定提供着文件同步、备份和共享服务,让文件管理为团队创造更大价值。 继续阅读

坚果云企业网盘推动金融机构开启团队协作新篇章

对金融行业来说,企业内部署的IT系统中的数据一般都会有比较完善的安全防护和管理措施,但是散落在员工电脑中的文档、音频、视频等文件却几乎处于“裸奔”状态。不论是传统金融企业还是新兴互联网金融企业,均存在文件管理难,安全系数低,传输分享不及时的问题。如此不仅影响了员工的办公效率,对企业的业务拓展以及市场扩张也会带来一定的阻碍。随着互联网金融行业的兴起,如何在现有的基础上优化提高团队内部的协作效率成了所有金融公司的难题。

作为新兴互联网金融企业的代表,华尔街见闻是中国领先的互联网金融服务提供商,为用户提供金融资讯、数据、策略、和交易服务,旨在帮助中国投资者理解世界,更好地做好投资决策。自创立以来,华尔街见闻7*24小时全年不间断地为投资者和用户们提供影响全球金融市场的重要资讯。因此,工作文件的时效性是很重要的,在最短的时间内收集,转制并将新闻发布推送,很大程度上依赖于团队内部的高效协同办公。

对于华尔街见闻这样注重信息时效性的团队来说,采编稿件、行业信息能够迅速、实时地传达到每一个员工手中是至关重要的。然而,传统的文件存储和共享方式无法满足团队的需求,一来分享传输不便、二来信息安全性也没有保障。所以,在评估了自身的使用需求和行业特征,经过了多番的对比评估之后,华尔街见闻选择了坚果云企业网盘的私有云部署。

部署便捷,方便易用

在部署坚果云的时候集成了团队目前的文件管理系统,省去了重新购置服务器等硬件设备和雇佣额外运维人员的成本。除此之外,坚果云深度集成了电脑系统自带的文件资源管理器,降低用户使用成本。用户只需要和往常一样编辑、保存文件,坚果云就会自动将文件实时同步更新到其他人的设备上。

全平台文件实时共享同步

坚果云支持全平台的文件同步功能,无论是Windows、macOS、Linux或者是移动设备,都能够安装使用坚果云。通过团队内部共享同步文件夹,对文件的任意更改都会被实时地同步到团队其他成员的设备上,从根本上避免了以往通过邮件、QQ等方式分享文件时所带了的烦恼(速度慢,无法实时更新),大大提高了团队协同办公的效率。

除了华尔街见闻之外,坚果云也为像天健会计师事务所、银河证券这样的传统证券/金融公司提供安全稳定的文件管理和共享服务。

天健会计师事务所成立于1983年12月,是由我国一批资深注册会计师投资创办的具有H股审计资格的全国性大型专业会计中介服务机构,收入规模逾十亿元,综合实力位列全国前四。随着业务的扩张以及团队规模的扩大,以往的文件管理系统不能够满足事务所内部对于文件分级管理的需求,往往需要人工来添加或者删除每个团队成员电脑中的文件。除此之外,事务所对于文件管理系统的安全性也有很高的要求。

团队权限设置

团队的管理员可以在坚果云的团队管理页面看到所有成员的同步状态,并进行统一管理,一切尽在掌握之中。可按分类需要,创建不同的同步文件夹,并定义文件结构。成员在统一文件结构下工作。坚果云提供了多达七级的权限设置,每个团队成员只可访问其职能相关文件,即使有成员恶意泄露数据,也无法获得团队所有资料,有效降低数据泄露风险。

多重安全措施,确保文件安全无忧

坚果云可以安全可靠地保存所有团队成员创建的文件及其历史版本,即使误删除或修改失误,也可轻松恢复文件的历史版本。坚果云自动将被同步的文件复制多份,保存在相互隔离的服务器中。即使硬件损坏也不会丢失文件。在文件的传输和存储过程中采用了军方以及网银级别的加密算法,防止文件泄露。

坚果云企业网盘适合各类规模的企业和团队使用,帮助用户轻松实现文件备份、分享和移动访问,利用其多项企业管理功能,实现安全高效的协同办公。又因其简单易用的特性,在无形中帮助金融从业者节省大量时间,提高文件管理和利用效率,从而节省带来直接的经济效益,开启团队协作新篇章。