Sicherheit

Die Benutzer von Intuitive Password vertrauen uns mit Millionen Ihrer Passwörter, geheimen Notizen, Bankdetails und persönlichen Informationen. Dieses Vertrauen basiert darauf, dass wir dafür sorgen, dass die Daten sowohl privat als auch sicher bleiben. Die Informationen auf dieser Seite sind dazu da, um Ihnen zu zeigen, wie wir Ihre Daten schützen. Wir werden diese Informationen weiterhin erweitern und aktualisieren, wenn wir neue Sicherheitsfunktionen hinzufügen und die Sicherheit unserer Produkte verbessern.

Intuitive Security Systems Pty Ltd ist ein Australisches Unternehmen für Passwort-Management mit Sitz in Melbourne. Unser Ingenieurteam ist hochqualifiziert und engagiert, wenn es um die Entwicklung von Web-Anwendungen, Datensicherheit und Schutzvorkehrungen gegen potenzielle Schwachstellen geht. Unsere Ziele sind zuverlässige Web-Anwendungen zu erstellen und zu implementieren, einen zeitnahen und akkuraten Kundenservice anzubieten und die Daten unserer Kunden zu schützen.

Die Hosting-Umgebung von Intuitive Password unterstützt einen robusten Schutz durch Antivirus Software, mit regelmäßigen Updates und konstantem Scannen. Alle Kundendaten werden hinter mehreren Schichten an Firewalls gespeichert, um den Zugriff aus dem Internet auf die Daten zu verhindern. Der Zugriff auf die Datenbank wird strikt durch die Anwendungszertifikate kontrolliert, damit beschränken wir den Zugriff auf unsere Produktinfrastruktur basierend auf der unternehmerischen Notwendigkeit und authentifizieren diesen Zugriff stark.

Wir schützen unseren Service gegen verteilte Dienstblockade-Angriffe (DDoS), indem wir bei Bedarf einen Service zur Abschwächung dieser Angriffe verwenden und eine Echtzeit-Scanning-Software für Schadsoftware verwenden, um zu garantieren, dass unsere Server frei von schädlicher Software sind.

Intuitive Password speichert Ihr Passwort niemals als Klartext. Wenn wir Ihr Kontopasswort sicher speichern müssen, damit wir Sie authentifizieren, dann verwenden wir PBKDF2 mit einem einzigartigen Salt für jede Anmeldeinformation. Wir wählen die Anzahl an Iterationen für das Streuspeicherverfahren (10.000+ Iterationen) auf eine Weise, die ein Mittelweg zwischen Nutzererlebnis und Schwierigkeit des zu knackenden Passworts ist.

Intuitive Password erfordert nicht, dass Sie ein komplexes Passwort festlegen, aber unser Passwortstärke-Indikator wird Sie motivieren ein starkes auszuwählen. Intuitive Password begrenzt die fehlgeschlagenen Anmeldeversuche, sowohl auf Basis des Kontos und der geographischen Lage, damit der Prozess das Passwort zu erraten verlangsamt wird.

Intuitive Password bietet eine Zwei-Faktor-Authentifizierung (2FA) für alle Premiumkonten an, auch bekannt als Zwei-Schritt-Verifizierung (2SV). Unser Zwei-Faktor-Authentifizierung basiert auf einem Time-based One-time Password Algorithmus (TOTP) und die Benachrichtigung auf einem One time Password Algorithmus (SMS). Alle Premiumbenutzer können lokal Codes erstellen, durch die Verwendung einer App auf ihren Mobilgeräten oder können die Codes per SMS erhalten.

Unsere web-basierten Anwendungen abzusichern, ist von entscheidender Wichtigkeit für den Schutz deiner Daten. Unser Sicherheits-Team fährt ein Anwendungs-Sicherheitsprogramm, um die Sicherheitscode-Hygiene zu verbessern und unseren Service periodisch nach häufig vorkommenden Anwendungs-Sicherheitsproblemen zu untersuchen, wie z.B.: Cross-Site-Request-Forgery (CSRF), Cross-Site-Scripting (XSS), SQL-Injection Angriffe, Session-Management, URL-Umleitung und Clickjacking.

Alle Informationen, die du in deinem Intuitive Password-Konto speicherst, wird lokal verschlüsselt. Das bedeutet, dass all deine persönlichen Daten niemals übertragen werden, ohne vollständige abgesichert zu sein und dass Angreifer / Hacker niemals Zugang zu deinen Passwörtern, Kontodaten, geheimen Notizen und jeglichen vertraulichen Informationen haben werden.

Intuitive Password lagert deine verschlüsselten Daten in einem unserer unternehmensweiten Datenzentren. Diese Datenzentren sind rund um die Uhr personell besetzt und überwacht. Jeder Besucher der Datenzentren muss autorisiert sein, für den Zugang zu Bereichen mit Servern, Arbeitsplätzen oder Netzwerkgeräten ist eine zusätzliche Autorisierung erforderlich. Als Teil der strengen Besucherzugangskontrolle wird eine Besucherliste geführt, um einen physischen Nachweis über Besucheraktivitäten zu haben.

Alle Daten von Intuitive Password befinden sich in Australien. Unsere primären, wie auch unsere Backup-Datenzentren befinden sich beide in Melbourne und Sydney.

Intuitive Password nutzt Secure Sockets Layer (SSL) Technologie, um dir die sicherste und geschützteste Nutzererfahrung zu bieten. SSL Technologie ermöglicht die Verschlüsselung (Chiffrierung) von sensiblen Daten, wie Passwörtern und Kreditkartennummern, während deiner Online-Transaktionen. Alle Formulare auf unserer Seite sind mit der SSL Technologie geschützt, sodass deine persönlichen Daten sicher und fern von böswilligen Menschen sind.

Wir unterstützen eine Mischung aus Cipher-Suites und Transport Layer Security (TLS) Protokollen, um eine ausgewogene, starke Verschlüsselung für Browser und Clients, die es unterstützen, sowie Rückwärtskompatibilität für vorhandene Clients, die es benötigen, zu bieten. Wir planen, die Verbesserung unserer Aufstellung zur Transportsicherheit weiter zu verbessern, um unserer Verpflichtung zum Schutz ihrer Daten nachzukommen.

Wenn du einen Kauf bei intuitivepassword.com tätigst, werden deine finanziellen Daten durch einen sicheren Server übertragen und die neueste 256-Bit SSL-Verschlüsselungstechnologie genutzt. Wir verwenden PayPal (www.paypal.com), Alipay (global.alipay.com) und Stripe Payment Gateway (www.stripe.com) für unsere Datensammlung. SSSL-Technologie mit 256-Bit Verschlüsselung schützt die Sicherheit deiner Daten bei der Online-Bestellung. Wenn du online eine Bestellung tätigst und dein Kreditkartennummer eingibst, verschlüsselt SSL alle persönlichen Informationen einschließlich deiner Kartennummer, Name und Adresse. Mit dieser Verschlüsselung sind nur wir in der Lage, diese Informationen zu entschlüsseln.

Intuitive Password behält all deine Daten, es sei denn du nimmst ausdrückliche Schritte vor, um diese zu löschen. Ein Intuitive Password-Konto zu löschen oder Zugang zu einem Konto zu widerrufen, führt nicht automatisch zur Entfernung der darin gespeicherten Daten. Du kannst ganz einfach deine Passwörter oder geheimen Notizen von der Intuitive Password Plattform löschen. Wenn ein Passwort gelöscht wird, werden alle Bezüge und Verbindungen zu den Daten dieses Passwortes aus unseren Datenbanken gelöscht.

Intuitive Password wird täglich durch Symantec Norton Secured, SiteLock und GeoTrust geprüft, um sicherzustellen, dass die Intuitive Password-Webanwendung vor bekannten Angriffen aus der Ferne, Schwachstellen und Denial-of-Service-Angriffen geschützt ist. Alle Sicherheitsplaketten sind auf unserer Webseite IntuitivePassword.com zu finden, um die tägliche Prüfung unserer Webseiten und Webanwendungen zu verifizieren.

Die Intuitive Password Webseiten und Webanwendungen laufen auf sicherer Amazon Web Services (AMS) Cloud Computing Infrastruktur. Die AWS Cloud Infrastruktur, welche die Intuitive Password-Systeme hostet, ist von den folgenden Dritten zertifiziert, ihre Bescheinigungen, Berichte und Urkunden zu erfüllen: CDSA, CJIS, CSACCM, FedRAMP, FERPA, FIPS 140-2, HIPAA / HITECH, IRAP, ISO/IEC 27001/27002:2013, ISO/IEC 27018, MLPS, MTCS SS, NZ GCIO, PCI DSS Level 1, SOC 1 Type 2 and SOC 2 Type 2, TCS CCCPPF and UK G-Cloud

Wir machen mindestens zwei Mal täglich ein Backup aller Kundeninhalte und spiegeln diese Backups zu unserem Backup Datenzentrum über eine private und geschützte Netzwerkverbindung. Dieser Prozess stellt sicher, dass wir uns von einem kompletten Seitenzusammenbruch in unserem primären Datenzentrum erholen können. Wir verwenden keine Wechselmedien für Backups. Wir betrieben ein fehlertolerantes System und Netzwerkarchitektur, um sicherzustellen, dass Intuitive Password zur Verfügung steht, wenn du es brauchst, wo immer du auch bist. Das beinhaltet:

Diverse und reduntante Internetverbindungen. Redundante Netzwerk-Infrakstruktur beinhaltet Switches, Router, Belastungsausgleicher und Firewalls.

Skalierbare Systemarchitektur, zusammengesetzt aus unabhängig voneinander operierenden Bruchstücken, von denen jedes einen kleinen Teil unserer Nutzerschaft versorgt.

Als Paare redundanter Server konzipierte Bruchstücke, die die Fähigkeit zur sofortigen Einsatzbereitschaft mitbringen, sollte ein einziger Server versagen.

Server, die mit redundanter Leistung, redundanter Netzwerk-Hardware und in einer RAID-Konfiguration eingesetztem Speicherplatz ausgestattet sind.

Unser Kollokations-Anbieter stellt fehlertolerante Gebäudeservices zur Verfügung, inclusive Strom, HVAC und Brandbekämpfung.

Klicke auf das Icon "Trustwave Trusted Commerce Seal" unten auf der Seite für Details bezüglich der Intuitive Password zur Verfügung gestellten Trustwave Compliance und Sicherheitsleistungen. Die Intuitive Password Server werden von Firewalls nach Industriestandard geschützt, welche dazu gemacht sind, Informationen sicher und unangreifbar durch andere Internutzer zu machen. Du bist mit deinen Daten und Online-Zahlungen also absolut sicher. SSL Technologie, Trustwave und Firewalls entsprechend des Industriestandards arbeiten alle zusammen, um deinen Datenschutz zu gewährleisten und zum Schutz deiner vertraulichen Daten beizutragen.

Sieh dir bitte unsere Datenschutzerklärung für Informationen über unsere Einhaltung des Datenschutzes an.