CN Flag
回到克拉登
购买Kraden
九月 19, 2022
更新
5 min read

克拉登1.17.0的密码安全改进

了解更多关于Kraden上额外的密码安全层更新,包括可选的生物识别登录。

Ross K.
安全专家
Kraden自豪地宣布正式引入额外的密码安全层,包括在我们的应用程序上可选生物识别登录。从现在起,你的信息传递体验将更加安全。你将能够通过输入安全密码或选择扫描你的指纹,与其他Kraden用户进行安全和私密的沟通。
让我们看看我们最近的更新,看看安全问题将如何在Kraden上得到整合,以及它如何改善对你的数字隐私的保护。

更改密码以增加安全性

为了进一步巩固我们作为一个安全第一的平台的主张,我们决定对我们所有的用户引入改进和修订的密码要求。
你的密码现在必须符合我们的标准安全要求,以更好地保护你的私人通信,包括你的密码上的这些。
  • 1个大写字母
  • 1个小写字母
  • 1个数字字符(0-9)。
  • 1个特殊字符(*,?,-,!,等)。
  • 总共至少12个字符
这种形式的密码可以说是足够安全,几乎不可能被破解。即使有最先进的机器,黑客也需要好几辈子才能破解它,所以如果你想确保你的信息保持私密,这种保护是必要的。
诚然,各种方法的结合可能效果更好:冗长且相当复杂的密码。
  • 长度--短的密码相对来说比较容易被破解,所以我们的想法是创建更长的密码以增加安全性,并使其不容易被预测。那么,什么是理想的或需要的长度呢?GTRI的研究科学家Joshua Davis说,2010年佐治亚理工学院(GTRI)的一项研究告诉我们,一个12个字符的随机密码如何能满足最小长度的要求,以击败破译和破解软件(阅读更多).在任何情况下,为了安全起见,应该采用12个字符以上的密码长度。
  • 强大而复杂--强大的密码仍然是关键。安全专家一致认为,大写和小写字母数字字符是提高密码强度的良好做法,使其能够抵御猜测和暴力攻击。为了在不影响易用性的情况下增加复杂性,用户可以通过插入空格、标点符号和错别字来修改密码。
然而,如果你觉得每次进入我们的应用程序时输入一个长密码太麻烦,你总是可以回头使用我们在更新中引入的可选指纹解锁。下面有更多关于它的信息。

什么是生物识别数据?

当涉及到用户识别和认证时,有一些具体的方法可以做到。这些方法被称为 "认证因素",它们可以分为3个主要类别。
  • 知识--用户知道的东西
  • 占有--用户拥有的东西
  • 继承性--用户的东西是
正如你可能猜到的那样,继承是一个用户最容易区分和最独特的特征,因为它是最难复制、拷贝或入侵的。
你应该知道,你的指纹是独一无二的,你拥有世界上唯一的这样一个指纹。这使得指纹成为确认用户身份的一个伟大的认证因素。黑掉生物识别数据就是不现实的。

谷歌Pixel和GrapheneOS对生物识别数据的处理

在安全的安卓智能手机领域,谷歌Pixel独占鳌头。在安全操作系统领域,GrapheneOS是联盟中的佼佼者,它击败了竞争对手,并利用顶级的安全实践和软件解决方案来保护每个设备及其用户的数据(阅读关于GrapheneOS).
在安卓系统(GrapheneOS基于此系统)中,生物识别数据被散列、加密并存储在TEE或可信执行环境中,没有任何输出的可能性。这是存储此类敏感数据的最安全位置。GrapheneOS比基本的安卓系统更进一步,允许在认证失败后减少尝试,使指纹扫描更加安全。
Kraden从来没有访问过指纹数据。该应用程序将在软件层面上与操作系统进行通信,你的设备的操作系统将通知Kraden应用程序的请求(例如指纹扫描)是成功还是失败。
最重要的是 - 指纹对操作系统来说是不可用的,即使攻击者获得了root权限也无所谓。指纹首先不被直接存储。指纹本身不被存储。指纹的模糊哈希值存储在TEE中,操作系统永远无法使用。
这意味着,即使操作系统被破坏,指纹仍然是安全的。

生物识别数据是如何在Kraden上实现的?

你的谷歌Pixel移动设备的背面或屏幕下方有一个指纹识别器。凭借巧妙的技术,它只需几分之一秒就能处理数据,分析你的指纹,并确定指纹的真实性。
由于这是一个非常快速和非常安全的过程,我们的用户将能够在生物识别认证的开/关之间进行切换。

如何在Kraden上开启可选的生物识别认证?

这真的很简单。
  • 打开 "设置"
  • 点击 "安全"
  • 打开 "指纹解锁 "功能。
Kraden将使用已经在你的设备上设置的同一个指纹。因此,你应该在应用设置中拨动它之前完成这项工作。
请记住,这种认证方法是完全可选的,你可以完全控制它。
更多博客文章
四月 10, 2023
教程
8 min read
代理人与VPN:区别是什么?
VPN比代理有更多的功能,但它们更昂贵。然而,在选择VPN或代理时,有更多的优点和缺点。
Povilas M.
安全专家
三月 16, 2023
安全问题
5 min read
什么是远程擦除?远程删除你的手机
远程擦除是在没有设备的情况下从设备上远程删除数据。远程擦除可以在移动电话、台式机等设备上运行。
Ross K.
安全专家
一家安全和IT公司,其使命是使每个人的隐私成为默认。
© 2022 Dragon Secure GmbH.瑞士楚格市班霍夫大街32号,6300,瑞士。
info@kraden.com