3

在创建 Twilio Zap(和其他)时,我们需要为您现有的 Twilio 帐户提供帐户 Sid 和帐户令牌。

我想这由 Zapier 存储在某个地方(希望使用可逆加密),否则他们无法执行未来的请求。有人知道这有多安全吗?他们是否发布了有关如何保护这些数据的任何信息?

编辑

好吧,没有什么是谷歌搜索无济于事的

https://zapier.com/help/data-privacy/

是的,他们使用 AES 加密数据并单独存储密钥。我想总会有数据泄露的危险,但这就是权衡。

我只是想知道为什么他们自己的登录凭据使用 SHA(1000 次迭代),而我相信最推荐的是 bcrypt。

4

1 回答 1

5

Zapier 联合创始人在这里,我们最近更新为使用 PBKDF2 进行 10k 次迭代(标准 Django 散列方案)。我们将根据标准不时逐步更新这些内容。

于 2014-06-01T22:36:18.813 回答