Zapier Twilio 凭证存储:安全性如何?

Posted

技术标签:

【中文标题】Zapier Twilio 凭证存储:安全性如何?【英文标题】:Zapier Twilio credentials storage: how safe is that? 【发布时间】:2014-04-02 22:53:33 【问题描述】:

在创建 Twilio Zap(和其他)时,我们需要为您现有的 Twilio 帐户提供帐户 Sid 和帐户令牌。

我想这由 Zapier 存储在某个地方(希望使用可逆加密),否则他们无法执行未来的请求。有人知道这有多安全吗?他们是否发布了有关如何保护这些数据的任何信息?

编辑

好吧,没有什么是谷歌搜索无济于事的

https://zapier.com/help/data-privacy/

是的,他们使用 AES 加密数据并单独存储密钥。我想总会有数据泄露的危险,但这是一种权衡。

我只是想知道为什么他们自己的登录凭据使用 SHA(1000 次迭代),而我认为最推荐的是 bcrypt。

【问题讨论】:

【参考方案1】:

这里是 Zapier 的联合创始人,我们最近更新为使用 PBKDF2 进行 10k 次迭代(标准 Django 散列方案)。我们将根据标准不时逐步更新这些内容。

【讨论】:

以上是关于Zapier Twilio 凭证存储:安全性如何?的主要内容,如果未能解决你的问题,请参考以下文章

Zapier 到 Twilio 生成动态短信正文

如何将 +1 添加到用户电话号码 - 通过 Zapier、Webflow 到表格、表格到 Twilio

使用 Zapier Webhook 触发 Twilio 工作室流程

Zapier Twilio 集成非常缓慢。有没有办法用 Zapier 过滤并用 Twilio 毫不延迟地发送短信?

使用 Twilio 和 Zapier 更改 Wordpress 帖子状态

将数据导入 Twilio Studio