通信安全防护尽在掌握之中
安全信息传输
密语的数据传输采用安全的https协议进行,Https是目前网络安全信息传输方面普遍采用的一种安全传输协议。银行、支付宝等涉及到私密信息的传输均采用此种协议。这种协议通过SSL加密认证技术,能够良好的保护传输信息中的安全性。
本地数据AES加密
密语本地数据采用sqlit数据存储,并配合AES随机秘钥加密方式进行加密,最大限度上降低了手机丢失后密语通信数据被盗的可能性。
信息安全RSA加密
目前密语系统传送和接收的所有信息均采用了国际公认的安全加密方式RSA配合超长秘钥进行加密处理。RSA是目前最有影响力的加密算法,它能够抵抗到当前为止已知的绝大多数密码攻击。如今只有较短的RSA秘钥才有可能被强力方式解破,但是也需要巨大的时间和资金成本。到目前为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息理论上是不可能被破解的。
秘钥的定期更换机制
以如今家用计算机的运算速度,理论上破解一个1024位的RSA秘钥至少需要其连续运算1500年以上的时间,前提为秘钥在很长的一段时间内保持不变。
但是密语系统的RSA秘钥会根据后台安全监察机制,随时进行自动更换。不断更换的加密钥匙大幅度增加了恶意破解者的破解难度以及时间与资金成本。从而进一步提高了系统内信息的安全性和保密性。
安全登录保护
密语让用户能够随时管理常用设备。一旦开启安全登录保护,只要任何人企图从非您常用的设备登录您的密语账号就必须经过账号验证。
大幅度减低账号被盗取的可能性!
手势密码
密语强力推荐用户开启手势密码功能。这项功能一旦开启,用户每当切换应用或重新进入密语时,都得绘制手势密码才能使用密语,此密码一旦忘记无法找回。这是为了保护用户的隐私,也可以防止手机被盗或丢失所可能带来的数据泄露问题。
一旦连续几次错误的绘制手势密码,密语将直接清除您的手机内与密语相关的所有通信数据。
iOS版密语隐私保护机制
在切换应用的点选界面,即便没有为密语设置手势密码,密语界面显示也会是模糊的。
这能在使用手机时,防止旁人不经意的看到您的密语聊天记录。
安全问题
在用户注册并首次登入密语时,用户必须设置好安全问题。由于安全问题涉及到用户的安全保障,我们不会在服务器上保存任何与安全信息答案有关的明文记录。密语基于安全考虑将会在以下情况要求用户作答安全问题:
- 当用户忘记了登录密码而需要重置登录密码
- 当用户从非常用手机企图登入密语
