1．无忧登陆的双保险机制： 无忧登陆里面保存的用户数据，缺省都是放在用户自己的机器硬盘中的，并且是加密存放的(具体的加密方式见下)。同时，用户要进入无忧登陆，必须要进行身份认证，而身份认证是通过网络认证的。这就好比开一把锁需要两把钥匙，一是网络上的身份认证，二是本地的加密数据。只是窃取了用户的无忧登陆帐户和密码，但无法获得本地的加密数据，对用户不会造成任何损失；同理，只是窃取了用户的加密数据，但是没有该用户保存数据时所用的用户名密码做为密钥，也是无法获得用户信息的。

2．最安全的加密算法： 我们采用AES来加密用户的所有数据。 AES是美国的国家标准,被业界广泛采用。例如几乎所有的被国际标准化委员会IETF批准的和加密相关的国际标准都采用了AES作为加密算法。

1．我们保证用来加密用户数据的密钥只有用户知道, 其他任何人都无法获得, 包括无忧登陆本身的工作人员也无法获取。为此, 我们采用了国际标准PKCS#5, 从用户的登录口令来生成加密的密钥。这样, 每个用户的数据都采样不同的密钥来加密的, 而且加密密钥是在用户登录时实时生成的。 在用户退出后, 自动消失，不会保存在磁盘中。即使黑客攻击我们的系统, 偷走了数据, 也很难解密。而一般的做法是, 对所有用户的采用同样的加密密钥, 而且该密钥是内置在软件中。一旦系统被黑客攻击, 该密钥和加了密的用户数据有可能被同时偷走。其结果是所有用户数据都将有可能被破解。

2．我们采用独特的用户认证技术, 来保障即使用户的口令被盗, 其帐户信息仍然得到高安全性的保护。由于盗窃用户口令的方法非常之多, 防不胜防。另外, 用户本身可能缺少安全意识, 采用简单的密码, 而且不注意保护, 很难在技术上保证所有用户的口令永远都不会被盗。 我们的双因子图片认证专利技术, 可以保证, 即使别人偷窃了用户的口令, 也无法进入用户的帐户。从而, 最大限度降低用户口令被盗后所带来的损失。

另外,用户使用无忧登陆来登录某个网站, 可以提高该用户在这个网站的口令的安全性,这主要体现在：

1. 用户无需不断地输入口令, 减低被恶意软件通过键盘输入截获的几率。
2. 登录是自动完成的, 用户无需记忆密码了, 因而, 可以设置更安全的口令, 并为不同帐户设置不同的口令。
3. 用户无需自己输入网址，避免了进入钓鱼网站的可能。

总之, 我们采用了目前最好的安全技术, 并进行了很多的创新, 来保证安全性。我们的安全方案是由有着多年理论和实践经验的国际著名安全专家所设计, 并经过国际上最有名的安全专家的审核。同时, 我们随时关注最新的安全动态, 及时改进我们的系统设计和实施, 保证我们系统安全性的持续的领先地位。 查看帮助