Security Zapier Twilio凭证存储:这有多安全?
在创建Twilio Zap(以及其他)时,我们需要为您现有的Twilio帐户提供帐户Sid和帐户令牌 我想这是由Zapier存储在某个地方(希望是使用可逆加密),否则它们将无法执行未来的请求。有人知道这有多安全吗?他们是否公布了关于如何保护这些数据的任何信息 编辑 好吧,没什么谷歌搜索帮不上忙的 是的,它们使用AES加密数据,并单独存储密钥。我想数据泄露总是有危险的,但这是一种折衷Security Zapier Twilio凭证存储:这有多安全?,security,credentials,zapier,Security,Credentials,Zapier,在创建Twilio Zap(以及其他)时,我们需要为您现有的Twilio帐户提供帐户Sid和帐户令牌 我想这是由Zapier存储在某个地方(希望是使用可逆加密),否则它们将无法执行未来的请求。有人知道这有多安全吗?他们是否公布了关于如何保护这些数据的任何信息 编辑 好吧,没什么谷歌搜索帮不上忙的 是的,它们使用AES加密数据,并单独存储密钥。我想数据泄露总是有危险的,但这是一种折衷 我只是想知道为什么他们自己的登录凭证使用SHA(有1000次迭代),而我相信最推荐的是bcrypt。Zapier
我只是想知道为什么他们自己的登录凭证使用SHA(有1000次迭代),而我相信最推荐的是bcrypt。Zapier联合创始人在这里,我们最近更新了使用PBKDF2的10k次迭代(标准Django哈希方案)。我们将根据标准的要求不断更新这些标准