密码安全

检索关键字:最佳实践,密码安全,密码存储


有些业务场景会涉及到密码等敏感信息的自动化输入。为了避免敏感信息的泄露,在使用UiBot的时候,可以选择两种方法解决此问题:

  • 采用专用的硬件UiBot KeyBox保存和输入密码

​ UiBot KeyBox采用软硬件联合加密的方式,将密码加密保存在硬件中,此硬件仅有普通U盘大小,适合随时携带,确保在不能拿到此硬件的情况下,密码不能泄露。即使拿到硬件,由于软硬件的联合加密,对密码的破译也需要很复杂的技术手段,难度极大。而使用密码的时候,则由UiBot KeyBox模拟键盘,通过Windows操作系统直接模拟输入,不经过任何第三方软件安全性很高。

​ UiBot KeyBox的使用可参见其对应产品使用书。

  • 采用UiBot Commander集中保存密码

​ UiBot Commander则把密码加密保存在数据库中,由管理员统一保管,通过UiBot Commander本身的权限控制,确保密码难以泄露。在使用密码时,需要UiBot Commander把密码传输给UiBot Worker,传输过程经过非对称密钥加密,以防止被截取。UiBot Worker仅在内存中暂存密码,一旦输入完成即在内存中擦除,避免外泄。

最后更新于 25th Dec 2020