Introducción
Los usuarios de Intuitive Password confían en nosotros con millones de sus contraseñas, notas secretas, datos bancarios e información personal. Esa confianza se basa en mantener los datos privados y seguros. La información de esta página pretende proporcionar transparencia sobre cómo protegemos esos datos. Continuaremos ampliando y actualizando esta información a medida que añada nuevas capacidades de seguridad y realicemos mejoras en la seguridad de nuestros productos.
Acerca del equipo
Intuitive Security Systems Pty Ltd es una empresa de gestión de contraseñas australiana ubicada en Melbourne. Nuestro equipo de ingeniería está altamente capacitado y dedicado al desarrollo de aplicaciones web, seguridad de datos y protección contra posibles vulnerabilidades. Nuestros objetivos son diseñar e implementar aplicaciones web confiables, proporcionar soporte de productos oportuno y preciso y proteger los datos de nuestros clientes.
Seguridad de la red
El entorno de alojamiento de Intuitive Password es compatible con un robusto régimen antivirus con actualizaciones regulares y escaneado constante. Todos los datos del cliente se almacenan detrás de varias capas de firewalls para impedir el acceso de Internet a los datos. El acceso a la base de datos está estrictamente controlado por los certificados de aplicación, limitamos quien tiene acceso a nuestra infraestructura de producción basada en la necesidad del negocio y autenticamos fuertemente ese acceso.
Protegemos nuestro servicio contra ataques de denegación de servicio distribuidos (DDoS) mediante un servicio de mitigación bajo demanda y contratamos un servicio de escaneo de malware en tiempo real para garantizar que nuestros servidores no son maliciosos.
Seguridad de la cuenta
Intuitive Password nunca almacena su contraseña en texto claro. Cuando necesitamos almacenar de forma segura la contraseña de su cuenta para autenticarla, usamos PBKDF2 con una sal única para cada credencial. Seleccionamos el número de iteraciones de hash (10.000 o más rondas de iteraciones) de una manera que establece un equilibrio entre la experiencia del usuario y la complejidad de craqueo de contraseñas.
Intuitive Password no requiere que establezca una contraseña compleja, pero nuestro indicador de la fuerza de la contraseña le animará a elegir uno fuerte. La Intuitive Password limita los intentos de inicio de sesión fallidos tanto por cuenta como por localización geográfica para retrasar los ataques de adivinación de contraseñas.
Intuitive Password proporciona la autenticación de dos factores (2FA), también conocida como verificación en dos pasos (2SV), para todas las cuentas premium. Nuestro mecanismo de autenticación de dos factores se basa en un algoritmo de contraseña de una sola vez basado en tiempo (TOTP) y un algoritmo de contraseña de una sola vez basado en mensajería (SMS). Todos los usuarios de premuim pueden generar códigos localmente usando una aplicación en su dispositivo móvil, o elegir que los códigos se envíen como un mensaje de texto.
Seguridad de aplicaciones web
Asegurar nuestras aplicaciones basadas en web es muy importante para proteger sus datos. Nuestro equipo de seguridad dirige un programa de seguridad de aplicaciones para mejorar la seguridad del código de seguridad y evaluar periódicamente nuestro servicio para problemas comunes de seguridad de aplicaciones, incluyendo: falsificación de solicitudes entre sitios (CSRF), scripting entre sitios (XSS), ataques de inyección de SQL, Redirección y clickjacking.
Toda la información que almacene en su cuenta Intuitive Password es encriptada de forma local. Esto significa que su información personal nunca es enviada sin estar completamente asegurada, por lo que hackers/atacantes jamás tendrán acceso a sus contraseñas, detalles de cuenta bancaria, notas secretas, y cualquier tipo de información confidencial.
Seguridad física
Intuitive Password almacena sus datos encriptados en uno de nuestros centros de datos empresariales. Estos centros de datos son atendidos y supervisados 24x7x365. Cualquier visitante de los centros de datos debe ser autorizado y se requiere autorización adicional para acceder a áreas con servidores, estaciones de trabajo o equipos de red. Como parte de los estrictos controles de acceso a los visitantes, se mantiene un registro de visitantes para mantener una pista de auditoría física de la actividad de los visitantes.
Toda la información de Intuitive Password está reside en Australia. Nuestros centros de información primario y su respaldo están ubicados en Melbourne y Sydney.
Capa de seguridad de transporte
Intuitive Password usa una tecnología de Capa de puerto Seguro (SSL) para proveerte la experiencia más segura posible. La tecnología SSL permite la encriptación (codificación) de información sesible, incluyendo contraseñas y números de tarjetas de crédito, durante tus transacciones online. Todos los formulaios de nuestro sitio web están asegurados con tecnología SSL así tu información personal permanecerá a salvo y fuera de manos maliciosas.
Soportamos una mezcla de conjunto cifrado y unos protocolos de seguridad en la capa de transporte (TLS) para proveer un balance fuerte en encriptación para los navegadores y los clientes que lo soporten y una retrocompatibilidad para los clientes heredados que lo necesiten. Planeamos continuar mejorando nuestra postura en seguridad de transporte para soportar nuestro compromiso en proteger tu información.
Transmisión de datos de la tarjeta de credito
Al comprar desde intuitivepassword.com, tus detalles financieron pasarán a través de un servidor seguro usando el servidor más reciente con 256-bit y tecnología de encriptación SSL. Usamos PayPal (www.paypal.com), Alipay (global.alipay.com) y Stripe Payment Gateway (www.stripe.com) para nuestra colección de datos. La tecnología SSL con tecnología de encriptación de 256-bit protege la seguridad de la información de su orden online. Cuando realizas una orden online y provees tu número de tarjeta de credito, SSL encripta toda la información personal, incluyendo su número de tarjeta de credito, nombre y dirección. Con esta encriptación, solo nosotros tenemos la habildiad de decodificar tu información.
Destrucción de Datos
Intuitive Password retiene todos tus datos a no ser que tomes los pasos explicitos para borrarlos. Desactivar una cuenta de Password account o revocar el acceso a una cuenta no remueve automaticamente todos sus datos. Puedes borrar fácilmente tus contraseñas o notas secretas de la plataforma de Intuitive Password. Cuando una contraseña es eliminada, todas las referencias y conexiones hacia el dato de esa contraseña son removidas de nuestra base de datos.
Auditoría de seguridad, escaneo y prueba
Intuitive Password es evaluado a diario por Symantec Norton Secured, SiteLock y GeoTrust para asegurar que la aplicación web de Intuitive Password esta segura de las explotaciones remotas y vulnerabilidades conocidas, y ataques de denegación de servicios. Todas las insignias de seguridad pueden ser encontradas en IntuitivePassword.com para verificar la evaluación diaria de nuestros sitios y aplicaciones web.
Los sitios y aplicaciones web de Intuitive Password funcionan en la infraestructura informática en la nube de Amazon Web Services (AWS). La infraestructura en la nuve de AWS la cual hospeda a los sistemas de Intuitive Password han sido certificados para cumplir con los siguientes certificados de tercero, reportes y certificaciones: CDSA, CJIS, CSACCM, FedRAMP, FERPA, FIPS 140-2, HIPAA / HITECH, IRAP, ISO/IEC 27001/27002:2013, ISO/IEC 27018, MLPS, MTCS SS, NZ GCIO, PCI DSS Nivel 1, SOC 1 Tipo 2 y SOC 2 Tipo 2, TCS CCCPPF y UK G-Cloud













