我们不知道您的密码 

如何安全地使用Multilogin？首先，您需要注册一个软件账号，并创建一个高强度的密码。密码应由随机的数字和字母组成，并且不少于16个字符 ，例如：Rlvy71kswtWMjxcEFsNS。您的密码（我们称之为“主密码”） 永远不会以纯文本的形式传输到我们的服务器当中。我们使用散列函数对数据进行加密传输，从而让外界无法识别获取您的数据。以下是维基百科对于散列函数的解释： 

“密码散列函数是散列函数的一种。它被认为是一种单向函数，即极其难以由散列函数的输出结果回推输入的数据。” 

我们通过MD5散列算法对您的主密码进行加密，您的主密码将会以字符串的形式呈现，例如“49f9173e04ab6a708adc7fad26897074”，这与您自己设置的密码截然不同。 

到这里，细心的读者可能会有这样的疑问：既然Multilogin不知道我的密码，那么在进行登录操作的时候，Multilogin是怎么检查我密码的呢？答案很简单：在您输入密码的时候，系统会通过MD5散列算法对您的密码进行加密，被加密过后的密码会被传递到我们的服务器中，并通过SHA-2散列算法进行二次转换。最后，您的密码将会被转换为如下的数字和字母组合： 

f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7 

此时，您的密码在外界看来已经完全无法辨认。通过散列算法对密码进行加密处理之后，外界无法回推或复现您的密码，即便是我们，也只能得到加密处理后的”密码衍生品”——所有的这些“密码衍生品”都将作为您的主密码储存在我们的服务器当中。所以，您尽可放心，除了您之外，没人能知道您的密码。 

我们可以用以下流程图来总结Multilogin对您密码的处理过程： 

您第三方网络平台账号的密码也是最高机密

现在，您已经对Multilogin处理您密码的过程有了一定的了解，那么让我们来深入了解一下Multilogin到底是如何管理您第三方网站的账号数据的。如您所知，在浏览器配置文件内，您只需要在目标网站上登录一次您的账号，之后每次您开启该配置文件，浏览器会自动加载您上次关闭配置文件时已打开的标签页。Multilogin是怎么做到这点的呢？ 

当您首次打开并登录某个网站时，网站会将一个被称为“cookie”的文件植入到您的浏览器中，cookie文件并不会储存您的密码信息。但它包含独特的会话标识，在您下一次打开同一网站时，网站会通过cookie文件读取到您的会话ID，对您的账号进行自动登录，这一过程十分便捷。 

我们注意到了这一原理，并将这种类型的cookie文件上传到我们的云服务器中。这样，您就能够在任何设备上运行Multilogin软件，并且将您的配置文件分享给任何Multilogin用户，且不必告诉他们您的网络平台账号的密码。然而，您需要注意：原封不动的将cookie文件保存下来，而不对其格式进行修改的行为是不安全的。设想一下，假如黑客通过某种方法获取到了Multilogin云服务器的管理权限，那么他就可以下载所有的cookie文件，并可以随时随地登录您的网络平台账号，直到这些cookie文件过期。不过您不必担心，我们早就考虑到了这一点，我们在将您的cookie文件上传至我们的云服务器之前，会通过您的主密码对每个会话数据进行单独的加密处理。通过AES加密算法，您的cookie文件将会被转换成一长串无序的字符串，从而保证了您的cookie数据的安全。 

我们从维基百科上截取了部分对AES加密算法的描述： 

“AES加密算法，又称Rijndael加密算法，是美国联邦政府采用的一种区块加密标准。该标准已经被多方分析且广为全世界所使用。经过五年的甄选流程，AES加密算法由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。现在，AES加密算法已然成为对称密钥加密中最流行的算法之一。” 

下图展示了您的数据是如何被储存在我们的数据库中的：

我们可以用如下流程图来总结Multilogin是如何在云服务器中存储您的个人数据的：

订阅终止后，您的数据将会被删除

即便在您的订阅终止后，我们也会尽力确保您的数据安全。在您决定不再使用我们的软件并且取消订阅之后，我们将保存您的数据3个月。之后，您的所有数据将会被删除。

我们如银行般安全可靠

我们需要确保用户的数据是100%安全地储存在我们服务器中的，因此，我们聘请了经验丰富的软件专家，他们当中有人有着长达8年的网站开发经验，以及3年的网上银行安全系统开发经验。 

所以，您可以安心无虞的将您的数据交由Multilogin保存。