数字化全场景智慧时代已至,华为云空间在华为终端云服务“芯-端-云”能力全面开放的大战略下,通过行业领先的存储技术,高级别的身份认证方案以及加密算法;在帐号认证、数据传输、数据存储这三大环节采取九大措施,全面保障用户数据与隐私安全,为每一位用户的云端数据保驾护航。 一、 帐号认证——为用户帐号筑起安全护城河 1、密码安全 为提升密码的安全系数,华为云空间在用户创建帐户时,要求用户密码必须包含大、小写字母和数字,长度至少8字符,并且与常用的其它密码不相同。为了更全面的保护密码安全,华为云空间还通过限制重新尝试登陆和重设密码的次数、在华为帐号发生重大更改时通知与提示等策略,将密码泄露的风险降至最低; 2、认证管理 华为云空间采用了“双重认证+滑动验证码+启发式安全认证”的组合管理方式。 双重认证是在密码之外,利用安全验证码为用户额外加入的一层保护。当用户换了新的华为手机,首次登陆时需要利用旧手机等受信任设备来通过安全验证。 滑动验证码可以为用户防范自动化攻击,比如通过WAP和浏览器登陆、重置密码、帐号申诉时,需要通过滑动验证码来排除自动化攻击。 启发式安全认证就是当用户忘记帐号密码,甚至连绑定的手机号或邮件地址也不可用了,则可以通过自主申诉来变更手机号码、邮件地址、安全手机号或安全邮件地址,快速找回帐号密码。 3、授权管理 使用华为帐号一键登录集成了帐号服务的应用时,应用会向帐号申请获取用户信息,而“骗取授权”是木马最常用的手段之一。为避免木马有可乘之机,华为云空间统一使用华为帐号登陆,申请权限时向华为帐号申请获取用户头像、昵称、邮箱地址等信息。用户可以对这些信息进行控制,开放哪些信息、如何授权全由用户自己决定,这也体现出华为终端云服务“隐私至上,由您掌控”的核心价值观。 二、数据传输——为用户数据加道保密锁 在数据传输阶段,华为云空间采用了数字证书管理、会话管理和密钥算法这三层机制来保障用户的数据传输安全。
| 
/1 
发表于 2023-12-8 16:20:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡