Các chủ đề phổ biến: Multilogin X, Multilogin 6,
An toàn dữ liệu trong Multilogin 6
Bảng tóm tắt
Multilogin rất coi trọng vấn đề an toàn dữ liệu. Đối với chúng tôi, mất quyền kiểm soát dữ liệu người dùng là thất bại to lớn. Đó là lý do vì sao chúng tôi có một hệ thống an ninh cấp độ cao. Bài viết này sẽ cung cấp cho bạn những thông tin chi tiết về cách nó hoạt động.
Chúng tôi không biết mật khẩu của bạn
Làm thế nào để bắt đầu sử dụng Multilogin một cách an toàn? Hãy tạo tài khoản và đặt một mật khẩu mạnh.
Bạn nên đặt mật khẩu gồm ít nhất 16 ký tự bao gồm số và chữ cái
Ví dụ như mật khẩu này Rlvy71kswtWMjxcEFsNS
Hãy yên tâm rằng mật khẩu tài khoản của bạn sẽ không được gửi tới server của chúng tôi dưới dạng thuần text. Chúng tôi dùng chức năng hash, nghĩa là dữ liệu của bạn sẽ được trao đổi mà không thể nhận dạng được. Hãy xem Wikipedia viết gì về nó:
Một hàm mật mã hash được xem là không thể bị đảo ngược, nghĩa là bạn không thể tái tạo lại giá trị đầu vào chỉ bằng giá trị hash.
Sau khi áp dụng hàm md5 hash, ví dụ mật khẩu sẽ biến thành giá trị sau: 9f9173e04ab6a708adc7fad26897074
Hoàn toàn khác với mật khẩu gốc, nhỉ? Vậy nên, người dùng sẽ thắc mắc: nếu không biết mật khẩu gốc, làm thế nào Multilogin kiểm tra được mật khẩu? Câu trả lời vô cùng đơn giản. Ngay khi bạn đăng nhập vào tài khoản, mật khẩu sẽ được biến đổi bằng hàm md5 hash. Không dừng lại ở đó, mật khẩu được mã hoá đó sẽ được chuyển tới server của Multilogin và được sửa đổi bổ sung (lần này với hàm SHA-2). Do đó, mật khẩu của bạn sẽ chuyển thành định dạng sau: f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7
Giờ bạn có thể thấy là mật khẩu này không thể nhận dạng được. Nhờ chức năng hash, chúng tôi chỉ có thể xem được mật khẩu đã bị mã hoá. Hãy yên tâm rằng không một ai khác ngoài bạn có thể biết được mật khẩu của bạn.
Biểu đồ sau đây tóm tắt cách mật khẩu chính của bạn được xử lý trong Multilogin:
Mật khẩu tài khoản cũng là bí mật hàng đầu
Sau khi đã biết điều gì sẽ xảy ra với mật khẩu chính, hãy xem xét kỹ hơn cách chúng tôi làm việc với dữ liệu tài khoản của bạn. Như bạn có thể đã biết, trong Multilogin, bạn chỉ phải đăng nhập vào các website một lần, để mỗi khi khởi chạy một phiên đã lưu, bạn sẽ tiếp tục từ nơi bạn đã rời đi. Vậy Multilogin thực sự làm gì?
Khi bạn mở một website lần đầu tiên và đăng nhập vào nó, website đó sẽ gửi một tệp được gọi là “cookie” đến trình duyệt của bạn. Tệp cookie này không chứa bất kỳ mật khẩu nào. Thay vào đó, nó có một mã định danh phiên duy nhất. Lần tới khi bạn mở cùng một website, nó sẽ đọc ID phiên của bạn từ tệp cookie và tự động đăng nhập cho bạn. Thực sự tiện lợi!
Đây là lúc Multilogin vào cuộc – “lấy” tệp cookie và lưu vào máy chủ đám mây. Bằng cách này, bạn có thể chạy Multilogin trên bất kỳ thiết bị nào và cũng có thể chia sẻ quyền truy cập tài khoản với trợ lý ảo mà không để lộ mật khẩu thực. Tuy nhiên, bạn cần lưu ý rằng việc lưu tệp cookie ở dạng gốc là không an toàn. Nếu lấy được quyền truy cập vào máy chủ đám mây của chúng tôi, tin tặc có thể tải xuống tất cả cookie và truy cập các website của bạn bất kỳ lúc nào, cho đến khi cookie hết hạn. Nhưng Multilogin là một chương trình thông minh, vì vậy nó mã hóa từng phiên riêng biệt bằng mật khẩu chính của bạn trước khi gửi cookie vào bộ nhớ đám mây. Thuật toán mã hóa AES được sử dụng để mã hóa cookie – nó chuyển đổi tệp cookie của bạn thành một chuỗi dài có vẻ như hoàn toàn vô nghĩa, giúp dữ liệu của bạn an toàn.
Hãy xem Wikipedia viết gì về nó:
AES có hiệu quả như một tiêu chuẩn của chính phủ liên bang vào ngày 26 tháng 5 năm 2002 sau khi được Bộ trưởng Thương mại phê duyệt. AES được bao gồm trong tiêu chuẩn ISO/IEC 18033-3. AES có sẵn trong nhiều gói mã hóa khác nhau và là thuật toán mã hóa có thể truy cập công khai đầu tiên (và duy nhất) được Cơ quan An ninh Quốc gia (NSA) phê duyệt cho thông tin tuyệt mật khi được sử dụng trong mô-đun mật mã được NSA phê duyệt ”(xem Bảo mật của AES, bên dưới) .
Đây là cách dữ liệu của bạn được lưu trữ trong cơ sở dữ liệu của chúng tôi:
Biểu đồ sau tóm tắt cách thông tin cá nhân của bạn được lưu trữ trên bộ nhớ đám mây của chúng tôi:
Dữ liệu của bạn sẽ bị xoá sau khi chấm dứt gói cước
Chúng tôi cam kết bảo vệ dữ liệu ngay cả khi tài khoản của bạn đã chấm dứt. Nếu bạn quyết định ngưng sử dụng ứng dụng, chúng tôi sẽ xóa toàn bộ dữ liệu của bạn sau 3 tháng kể từ khi gói cước chấm dứt.
Bạn sẽ được thông báo qua email trước khi dữ liệu bị xoá.
Chúng tôi an toàn hơn cả ngân hàng của bạn!
Chúng tôi muốn đảm bảo rằng Multilogin an toàn 100% trong việc lưu trữ dữ liệu người dùng. Đó là lý do vì sao chúng tôi tuyển dụng các chuyên gia phần mềm với trên 8 năm kinh nghiệm phát triển web, trong đó có ít nhất 3 năm kinh nghiệm về hệ thống bảo mật ngân hàng.
Nếu tin tưởng ngân hàng internet, thì không có lý do gì bạn lại không tin tưởng Multilgin bảo đảm an toàn cho dữ liệu của bạn.