Einführung
Die Benutzer von Intuitive Password vertrauen uns mit Millionen Ihrer Passwörter, geheimen Notizen, Bankdetails und persönlichen Informationen. Dieses Vertrauen basiert darauf, dass wir dafür sorgen, dass die Daten sowohl privat als auch sicher bleiben. Die Informationen auf dieser Seite sind dazu da, um Ihnen zu zeigen, wie wir Ihre Daten schützen. Wir werden diese Informationen weiterhin erweitern und aktualisieren, wenn wir neue Sicherheitsfunktionen hinzufügen und die Sicherheit unserer Produkte verbessern.
Über das Team
Intuitive Security Systems Pty Ltd ist ein Australisches Unternehmen für Passwort-Management mit Sitz in Melbourne. Unser Ingenieurteam ist hochqualifiziert und engagiert, wenn es um die Entwicklung von Web-Anwendungen, Datensicherheit und Schutzvorkehrungen gegen potenzielle Schwachstellen geht. Unsere Ziele sind zuverlässige Web-Anwendungen zu erstellen und zu implementieren, einen zeitnahen und akkuraten Kundenservice anzubieten und die Daten unserer Kunden zu schützen.
Netzwerksicherheit
Die Hosting-Umgebung von Intuitive Password unterstützt einen robusten Schutz durch Antivirus Software, mit regelmäßigen Updates und konstantem Scannen. Alle Kundendaten werden hinter mehreren Schichten an Firewalls gespeichert, um den Zugriff aus dem Internet auf die Daten zu verhindern. Der Zugriff auf die Datenbank wird strikt durch die Anwendungszertifikate kontrolliert, damit beschränken wir den Zugriff auf unsere Produktinfrastruktur basierend auf der unternehmerischen Notwendigkeit und authentifizieren diesen Zugriff stark.
Wir schützen unseren Service gegen verteilte Dienstblockade-Angriffe (DDoS), indem wir bei Bedarf einen Service zur Abschwächung dieser Angriffe verwenden und eine Echtzeit-Scanning-Software für Schadsoftware verwenden, um zu garantieren, dass unsere Server frei von schädlicher Software sind.
Kontosicherheit
Intuitive Password speichert Ihr Passwort niemals als Klartext. Wenn wir Ihr Kontopasswort sicher speichern müssen, damit wir Sie authentifizieren, dann verwenden wir PBKDF2 mit einem einzigartigen Salt für jede Anmeldeinformation. Wir wählen die Anzahl an Iterationen für das Streuspeicherverfahren (10.000+ Iterationen) auf eine Weise, die ein Mittelweg zwischen Nutzererlebnis und Schwierigkeit des zu knackenden Passworts ist.
Intuitive Password erfordert nicht, dass Sie ein komplexes Passwort festlegen, aber unser Passwortstärke-Indikator wird Sie motivieren ein starkes auszuwählen. Intuitive Password begrenzt die fehlgeschlagenen Anmeldeversuche, sowohl auf Basis des Kontos und der geographischen Lage, damit der Prozess das Passwort zu erraten verlangsamt wird.
Intuitive Password bietet eine Zwei-Faktor-Authentifizierung (2FA) für alle Premiumkonten an, auch bekannt als Zwei-Schritt-Verifizierung (2SV). Unser Zwei-Faktor-Authentifizierung basiert auf einem Time-based One-time Password Algorithmus (TOTP) und die Benachrichtigung auf einem One time Password Algorithmus (SMS). Alle Premiumbenutzer können lokal Codes erstellen, durch die Verwendung einer App auf ihren Mobilgeräten oder können die Codes per SMS erhalten.
Sicherheit der Webanwendungen
Unsere web-basierten Anwendungen abzusichern, ist von entscheidender Wichtigkeit für den Schutz deiner Daten. Unser Sicherheits-Team fährt ein Anwendungs-Sicherheitsprogramm, um die Sicherheitscode-Hygiene zu verbessern und unseren Service periodisch nach häufig vorkommenden Anwendungs-Sicherheitsproblemen zu untersuchen, wie z.B.: Cross-Site-Request-Forgery (CSRF), Cross-Site-Scripting (XSS), SQL-Injection Angriffe, Session-Management, URL-Umleitung und Clickjacking.
Alle Informationen, die du in deinem Intuitive Password-Konto speicherst, wird lokal verschlüsselt. Das bedeutet, dass all deine persönlichen Daten niemals übertragen werden, ohne vollständige abgesichert zu sein und dass Angreifer / Hacker niemals Zugang zu deinen Passwörtern, Kontodaten, geheimen Notizen und jeglichen vertraulichen Informationen haben werden.
Physische Sicherheit
Intuitive Password lagert deine verschlüsselten Daten in einem unserer unternehmensweiten Datenzentren. Diese Datenzentren sind rund um die Uhr personell besetzt und überwacht. Jeder Besucher der Datenzentren muss autorisiert sein, für den Zugang zu Bereichen mit Servern, Arbeitsplätzen oder Netzwerkgeräten ist eine zusätzliche Autorisierung erforderlich. Als Teil der strengen Besucherzugangskontrolle wird eine Besucherliste geführt, um einen physischen Nachweis über Besucheraktivitäten zu haben.
Alle Daten von Intuitive Password befinden sich in Australien. Unsere primären, wie auch unsere Backup-Datenzentren befinden sich beide in Melbourne und Sydney.
Transport Layer Security
Intuitive Password nutzt Secure Sockets Layer (SSL) Technologie, um dir die sicherste und geschützteste Nutzererfahrung zu bieten. SSL Technologie ermöglicht die Verschlüsselung (Chiffrierung) von sensiblen Daten, wie Passwörtern und Kreditkartennummern, während deiner Online-Transaktionen. Alle Formulare auf unserer Seite sind mit der SSL Technologie geschützt, sodass deine persönlichen Daten sicher und fern von böswilligen Menschen sind.
Wir unterstützen eine Mischung aus Cipher-Suites und Transport Layer Security (TLS) Protokollen, um eine ausgewogene, starke Verschlüsselung für Browser und Clients, die es unterstützen, sowie Rückwärtskompatibilität für vorhandene Clients, die es benötigen, zu bieten. Wir planen, die Verbesserung unserer Aufstellung zur Transportsicherheit weiter zu verbessern, um unserer Verpflichtung zum Schutz ihrer Daten nachzukommen.
Übertragung von Zahlungskarten-Daten
Wenn du einen Kauf bei intuitivepassword.com tätigst, werden deine finanziellen Daten durch einen sicheren Server übertragen und die neueste 256-Bit SSL-Verschlüsselungstechnologie genutzt. Wir verwenden PayPal (www.paypal.com), Alipay (global.alipay.com) und Stripe Payment Gateway (www.stripe.com) für unsere Datensammlung. SSSL-Technologie mit 256-Bit Verschlüsselung schützt die Sicherheit deiner Daten bei der Online-Bestellung. Wenn du online eine Bestellung tätigst und dein Kreditkartennummer eingibst, verschlüsselt SSL alle persönlichen Informationen einschließlich deiner Kartennummer, Name und Adresse. Mit dieser Verschlüsselung sind nur wir in der Lage, diese Informationen zu entschlüsseln.
Datenvernichtung
Intuitive Password behält all deine Daten, es sei denn du nimmst ausdrückliche Schritte vor, um diese zu löschen. Ein Intuitive Password-Konto zu löschen oder Zugang zu einem Konto zu widerrufen, führt nicht automatisch zur Entfernung der darin gespeicherten Daten. Du kannst ganz einfach deine Passwörter oder geheimen Notizen von der Intuitive Password Plattform löschen. Wenn ein Passwort gelöscht wird, werden alle Bezüge und Verbindungen zu den Daten dieses Passwortes aus unseren Datenbanken gelöscht.
Sicherheitsaudits, Scanning und Prüfungen
Intuitive Password wird täglich durch Symantec Norton Secured, SiteLock und GeoTrust geprüft, um sicherzustellen, dass die Intuitive Password-Webanwendung vor bekannten Angriffen aus der Ferne, Schwachstellen und Denial-of-Service-Angriffen geschützt ist. Alle Sicherheitsplaketten sind auf unserer Webseite IntuitivePassword.com zu finden, um die tägliche Prüfung unserer Webseiten und Webanwendungen zu verifizieren.
Die Intuitive Password Webseiten und Webanwendungen laufen auf sicherer Amazon Web Services (AMS) Cloud Computing Infrastruktur. Die AWS Cloud Infrastruktur, welche die Intuitive Password-Systeme hostet, ist von den folgenden Dritten zertifiziert, ihre Bescheinigungen, Berichte und Urkunden zu erfüllen: CDSA, CJIS, CSACCM, FedRAMP, FERPA, FIPS 140-2, HIPAA / HITECH, IRAP, ISO/IEC 27001/27002:2013, ISO/IEC 27018, MLPS, MTCS SS, NZ GCIO, PCI DSS Level 1, SOC 1 Type 2 and SOC 2 Type 2, TCS CCCPPF and UK G-Cloud













