那些遇到过的问题

Zapier Twilio凭证存储:这有多安全?

nod*_*man 3 security credentials zapier

在创建Twilio Zap(和其他人)时,我们需要为您现有的Twilio帐户提供帐户Sid和帐户令牌.

我想这是由Zapier存储在某个地方(希望有可逆加密),否则它们无法执行将来的请求.有人知道这有多安全吗?他们是否发布了有关如何保护这些数据的信息?

编辑

好吧,没有什么谷歌搜索无法帮助

https://zapier.com/help/data-privacy/

是的,他们使用AES加密数据并分别存储密钥.我想总会有数据泄露的危险,但这是权衡.

我只是想知道为什么他们自己的登录凭证使用SHA(1000次迭代),而我相信最推荐的是bcrypt.

Bry*_*yan 5

Zapier是这里的联合创始人,我们最近更新了使用PBKDF2进行了10k次迭代(标准的Django散列方案).我们将根据标准的要求不断逐步更新这些内容.

归档时间:

查看次数:

1369 次

最近记录:

11 年,6 月 前
相关归档
Rijndael和AES之间的差异 36
GAE:存储密钥的最佳实践? 34
URL上的HTML <script>片段是否可以用于纯客户端应用程序中的XSS? 18
是否可以"沙盒化"任意JavaScript只能在一个<div>而不是整个文档上运行? 13
在RestEasy和Tomcat中处理basic/base64安全性401异常 6
允许应用程序/八位字节流类型的文件上传是否有安全隐患? 5
Rails:Rails 消毒剂中白名单表标签的安全影响? 5
“在函数中无效地使用了副作用运算符'OPEN SYMMETRIC KEY'。” 打开对称密钥时出错 4
使用PHP安全地使用exec来运行ffmpeg 3
如何取消设置特定用户的会话? 2
难疑归档
仅存储使用Git更改的多个文件中的一个文件? 2895
忽略已提交到Git存储库的文件 2429
如何从Java中的字符串值获取枚举值? 1890
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
静态类和单例模式之间的区别? 1708
在JavaScript中生成随机字符串/字符 1593
为什么Dictionary优先于Hashtable? 1348
从不同的文件夹导入文件 1186
PHP和枚举 1114
如何在Vim中有效地处理多个文件? 1074