内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

服务器_飞腾服务器_多少钱

2021-06-09 08:13 出处:欧普曼云计算 人气: 评论(0

服务器_飞腾服务器_多少钱

谷歌的政策是用加密散列存储密码,这些散列会屏蔽这些密码以确保其安全性。但是,我们最近通知了一部分enterprisegsuite客户,有些密码未经加密就存储在我们的内部系统中。这是一个G套件问题,只影响商业用户-没有免费的消费者谷歌帐户受到影响-我们正在与企业管理员,以确保他们的用户重置他们的密码。我们已经进行了彻底的调查,没有发现不当访问或滥用受影响的G套件凭据的证据。

谷歌如何为消费者和G套件企业客户存储密码如果您有谷歌帐户,谷歌的核心登录系统设计为不知道您的密码。那么,当你再次登录你的谷歌账户时,我们如何验证你的密码呢?答案在于一点密码学:当你设置密码时,我们没有记住密码的确切字符,而是用一个"散列函数"对它进行置乱,这样它就变成了类似"72i32hedgqw23328"的东西,这就是我们用你的用户名存储的东西。在保存到磁盘之前,这两者都会被加密。下次您尝试登录时,我们将以相同的方式再次对您的密码进行加密。如果它与存储的字符串匹配,那么您必须键入正确的密码,以便您可以继续登录。

哈希函数的有效性在于它的单向性:对您的密码进行置乱很简单,但几乎不可能对其进行解读。因此,如果有人获得了被加密的密码,他们将无法恢复您的真实密码。密码散列的缺点是,如果您忘记了密码,我们将无法向您显示密码内容;我们只能将其重置为临时密码(仅一次有效),然后要求您选择一个新密码。

G套件企业帐户在我们的企业产品G套件中,我们以前提供过域管理员使用工具来设置和恢复密码,物联网大会,因为这是一个常见的功能请求。该工具(位于管理控制台)允许管理员上传或手动设置公司用户的用户密码。其目的是帮助他们加入新用户;例如,内部优惠券,新员工可以在工作的第一天收到他们的帐户信息,并进行帐户恢复。以这种方式恢复密码的功能已不复存在。

在2005年实施此功能时,发现了G套件企业帐户的问题:管理控制台存储了未保存密码的副本。这种做法不符合我们的标准。要清楚的是,这些密码仍然存在于我们安全的加密基础设施中。此问题已得到解决,我们没有发现不当访问或滥用受影响密码的证据。

此外,当我们对新的G套件客户注册流进行故障排除时,淘客工具,我们发现从2019年1月开始,我们在安全加密的基础设施中无意中存储了未加密密码的子集。这些密码最多可存储14天。这个问题已经解决,物联网公司,而且,我们也没有看到任何不正确访问或滥用受影响密码的证据。我们将继续我们的安全审计,以确保这是一个孤立的事件。

我的公司是否受到影响?我们最近通知G套件管理员更改那些受影响的密码。出于极大的谨慎,云市场,我们将自行重置尚未重置的帐户。我们的身份验证系统除了密码外还有许多防御层,我们还部署了许多自动系统,即使攻击者知道密码,也能阻止恶意登录尝试。此外,我们还为G套件管理员提供了许多两步验证(2SV)选项,包括安全密钥,谷歌自己的员工帐户都依赖这些密钥。

我们非常重视企业客户的安全,并为推进行业最佳帐户安全实践而自豪。在这里,我们没有达到我们自己的标准,也没有达到我们客户的标准。我们向用户道歉,我们会做得更好。

分享给小伙伴们:
本文标签: 服务器飞腾少钱

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表