使用的朋友都知道,DropBox是一个文件云端存储、备份、共享的软件。在 Dropbox 平台上,用户可以进行线上储存、共享协作、管理文档照片等各类资料。DropBox同时提供Windows、Linux和Mac OS X客户端的服务,并使各客户端用户共通。Dropbox的共享功能还能将文件实时共享给Dropbox的其他用户。 那么你知道Dropbox如何存储你的密码吗?

Dropbox的加密机制构建在三层加密基础之上,从里到外就像洋葱一样层层叠加。他们先是使用SHA512散列算法对明文密码进行散列,然后针对散列值进行bcrypt再散列。为什么在bcrypt之前要先做SHA散列呢?有些bcrypt实现会把散列值长度截至72字节,从而降低了密码的熵值,而有的则允许变长密码,这样容易受到DoS攻击。使用SHA512散列可以得到固定长度的512字节散列值,避免了上述的两个问题。

在SHA散列之后是bcrypt散列。bcrypt散列算法是一种加盐(salt)散列算法,每个密码都有不同的“盐”,并且是分开存储的。bcrypt速度比较慢,这样就很难通过硬件加速来加快破解速度。而且bcrypt散列使用了成本因子10(每个因子相当于每一步计算需要耗费100毫秒的时间),这样就更是加大了暴力破解的难度。

经过bcrypt散列之后,散列值会再次经过AES256算法的加密,这次加密会使用到秘钥,也就是所谓的“胡椒粉”(pepper)。胡椒粉也是被单独存储的,所以就算密码被偷了,没有这些胡椒粉,那些不怀好意的人也拿它们没办法。

经过SHA512、bcrypt和AES256的三层加固,用户就可以高枕无忧了。

可是如此优秀的加密方案云存储软件,不会翻 墙的群众既然玩不了,是不是感觉好可惜呐!没关系,墙内群众可以使用坚果云来完成文件的云存储,坚果云是国内类似DropBox的一款网盘产品。支持Windows/macOS/iOS/Android 全平台,可以在几乎任意设备上自动同步、备份、共享文件。

坚果云有许多额外功能,任你选择,比如:

文件保护

开启文件保护锁功能后,当坚果云客户端未运行时,本地同步文件夹将无法访问。只有启动坚果云,输入正确的密码才能访问。

文件共享

伙伴与伙伴之间在共同创建一份文档是,不用再多次的进行相互间的传输,只要一个人在终端修改,这个修改的内容就能自动同步,所有人就都可以看到了。当然如果有一些很重要的文件,发出共享者也是可以给文件设置权限。

文件历史

有了这个功能,万一误删文件,也不怕彻底丢失数据了(这是我最喜欢的特性)

只要将坚果云保持在登录状态,把文件拖入到坚果云中,不用再进行其他操作,文件资料会自动上传到云端备份。而且如果在实际运用中,不小心删除了文件、或者对文件进行了多次更改,没关系,这些文件还会在坚果云中,所以不用担心丢失。

在同步文件以后还可以查看新同步文件是否与已有文件发生冲突或者应为其他原因没有同步完成的资料。

Dropbox怎么安全地存储用户密码?相关推荐

  1. 程序员必备基础:如何安全传输存储用户密码?

    前言 我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户的密码」.一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响.因此,如何安全传输存储用户密码,是每位程序员 ...

  2. 如何安全的存储用户密码

    文章目录 1.明文存储(极不推荐) 2.使用MD5或其它算法哈希后存储(较不推荐) 3.加盐后哈希存储(较推荐) 4.使用BCrypt算法加密后存储(非常推荐) 5.Spring Boot中使用jbc ...

  3. golang pbkdf2加密存储用户密码

    概述 PBKDF2(Password-Based Key Derivation Function) 是一个用来导出密钥的函数,常用于生成加密的密码.原理是通过 password 和 salt 进行 h ...

  4. 如何安全存储用户密码/数据库安全存储密码的方式

    总的来讲,目前公认比较安全的存储密码方式是PBKDF2, BCrypt 或 SCrypt 算法产生的密码. 历史上密码加密存储经历了如下几个阶段: 1. 单向hash(MD5) 做单向的hash加密, ...

  5. 获取令牌密码_如何真正存储用户密码和api令牌(即密码)

    获取令牌密码 A cliché in posts detailing password storage schemes is to finish by telling the syadmins and ...

  6. 存储用户密码应该使用什么加密算法?比较合适

    概述 编程开发中,像用户登录注册这种功能很常见,那么对于用户密码处理,我们该选择什么样的加密算法呢?在这种场景下,算法需要满足下面两个条件: 算法需不可逆,这样才能有效防止密码泄露. 算法需相对慢,可 ...

  7. 如何安全的存储用户密码?(中)代码篇

    PHP PBKDF2 密码hash代码 <?php /* * Password Hashing With PBKDF2 (http://crackstation.net/hashing-secu ...

  8. 明文存密码成惯例?Facebook 6 亿用户密码可被 2 万员工直接看

    近日,外媒发布了一份互联网安全的调研报告,报告中称Facebook曾将6亿用户的账号密码使用明文存储,且可以被Facebook内部员工随意搜索查看.据Facebook方面的消息人士称,纯文本存档的用户 ...

  9. 用户密码加密存储十问十答,一文说透密码安全存储

    点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 作者 | 程序员赵鑫 来源 | cnblogs.com/xinzh ...

最新文章

  1. python【力扣LeetCode算法题库】1103- 分糖果 II
  2. 吉林省计算机二级考试题型,吉林省 | 2018年上半年全国计算机二级考试报考简章...
  3. java类型比较_Java数据类型的比较
  4. linux以预置密码进行验证拒绝访问,Linux重置MySQL密码
  5. Spring Boot文档阅读笔记-EhCache的使用
  6. python如何并发运行2个软件_如何利用并发性加速你的python程序(二):I/O 绑定程序加速...
  7. 消息中间件的 Style
  8. 华为手机助手上架流程_2019年各大安卓应用商店上架经验,含流程,物料,方法,建议收藏...
  9. PHP Mysql or条件排序问题
  10. “电”亮数字生活,阿里云助力南方电网智能调度
  11. delphi2010安装
  12. 转载:PAL/NTSC/BT601/BT656/BT1120基本概念
  13. log4j配置文件配置及解读
  14. 游戏开发流程之完整指南
  15. Mybatis一对一、一对多、多对多查询。+MYSQL
  16. python图片分析中央气象台降水_02_中央气象台
  17. python爬取双色球2003-2022年所有数据
  18. Crazy Mother
  19. 用计算机怎么谈黑人团队,光遇黑人抬棺乐谱怎么弹奏 计算机演奏乐谱16
  20. Frontend Development

热门文章

  1. RocketMQ前置:完全图解Raft协议基础
  2. 完整好用Dynasim.Dymola.v7.0动态系统仿真建模软件,广泛用在汽车,航空,航天等领域
  3. gain from/gaze at/get across等动词词组
  4. 将闲置的Ipad作为Windows的副屏(Twomon SE)
  5. 知识图谱入门 (七) 知识推理
  6. ESP8266开发板
  7. 什么是数据可视化,数据可视化有什么价值
  8. 前景理论和期望效用理论
  9. coreldraw 导入面料_CorelDRAW 导入和导出文件
  10. 郭大侠与Rabi-Ribi(优先队列)