Introduction
Intuitive Password Les utilisateurs nous font confiance avec des millions de mots de passe, de notes secrètes, de coordonnées bancaires et d'informations personnelles. Cette confiance repose sur le maintien de ces données à la fois privées et sécurisées. Les informations contenues dans cette page visent à assurer la transparence de la façon dont nous protégeons ces données. Nous continuerons à développer et à mettre à jour ces informations, car nous ajoutons de nouvelles fonctionnalités de sécurité et améliorons la sécurité de nos produits.
À propos de l'équipe
Intuitive Security Systems Pty Ltd
Sécurité Internet
L'environnement d'accueil de Intuitive Password Prend en charge un régime antivirus robuste avec des mises à jour régulières et un balayage constant. Toutes les données du client sont stockées derrière plusieurs couches de pare-feu pour empêcher l'accès d'Internet aux données. L'accès à la base de données est strictement contrôlé par des certificats d'application, nous limitons qui a accès à notre infrastructure de production en fonction des besoins de l'entreprise et authentifie fortement cet accès.
Nous protégeons notre service contre les attaques par déni de service distribué (DDoS) à l'aide d'un service d'atténuation à la demande et nous engageons un service de scan en temps réel des logiciels malveillants afin de garantir que nos serveurs sont exempts de logiciels malveillants.
Sécurité du compte
Intuitive Password ne stocke jamais votre mot de passe en texte clair. Lorsque nous avons besoin de stocker votre mot de passe de compte en toute sécurité pour vous authentifier, nous utilisons PBKDF2 avec un sel unique pour chaque justificatif. Nous sélectionnons le nombre d'itérations de hachage (10,000+ rounds d'itérations) d'une manière qui établit un équilibre entre l'expérience utilisateur et la complexité de craquage des mots de passe.
Intuitive Password ne vous oblige pas à définir un mot de passe complexe, mais notre indicateur de force de mot de passe vous encouragera à choisir un mot de passe fort. Intuitive Password limite les tentatives de connexion échouées à la fois par compte et par géo-localisation pour ralentir les attaques par mots de passe.
Intuitive Password fournit une authentification à deux facteurs (2FA), également appelée vérification en deux étapes (2SV), pour tous les comptes premium. Notre mécanisme d'authentification à deux facteurs repose sur un algorithme de mot de passe unique basé sur le temps (TOTP) et sur un algorithme de mot de passe unique basé sur la messagerie. Tous les utilisateurs de premuim peuvent générer des codes localement à l'aide d'une application sur leur appareil mobile ou choisir d'envoyer les codes en tant que message texte.
Sécurité des applications Web
La sécurisation de nos applications web est très importante pour la protection de vos données. Notre équipe de sécurité conduit un programme de sécurité d’application pour améliorer l’hygiènede sécurité des codes et évaluer périodiquement notre service pour les problèmes de sécurité des applications courantes, y compris: la falsification de requêtes entre sites (CSRF), le cross-site scripting (XSS), les attaques par injection SQL, la gestion des sessions, l'URL La redirection et le clickjacking.
Toutes les données que vous conservez sur votre compte Intuitive Password sont codées localement. Cela signifie que toutes vos données personnelles ne sont jamais transmises sans être efficacement sécurisées et les hackers/usurpateurs ne peuvent jamais avoir accès à vos mots de passe, vos coordonnées bancaires, vos notes secrètes, ni à aucune autre de vos données confidentielle.
Sécurité physique
Intuitive Password stocke vos données cryptées à l’un de nos centres de données d'entreprise. Ces centres de données sont comblés et surveillés 24x7x365. Tout visiteur des centres de données doit être autorisé et une autorisation supplémentaire est requise pour accéder aux zones avec serveurs, postes de travail ou équipements de réseautage. Dans le cadre des contrôles stricts d'accès des visiteurs, un journal des visiteurs est tenu pour maintenir une piste d'audit physique de l'activité des visiteurs.
Toutes les données de Intuitive Password se trouve à l’intérieur de l’Australie. Nos centres de données principal et secondaire sont tous deux situés à Melbourne et à Sydney.
Sécurité des couches de transport
Le Intuitive Password utilise la technologie Secure Sockets Layer (SSL) pour vous offrir l'expérience utilisateur la plus sûre et la plus sécurisée d’expérience possible. La technologie SSL permet le chiffrement (brouillage) d'informations sensibles, y compris les mots de passe et les numéros de carte de crédit, lors de vos transactions en ligne.Tous les formulaires sur notre site sont sécurisés par la technologie SSL pour que vos renseignements personnels reste sûrs et hors des mains malveillantes.
Nous prenons en charge un ensemble de suites de chiffrement et de protocoles TLS (Transport Layer Security) pour fournir un équilibre entre le cryptage fort pour les navigateurs et les clients qui le supportent et la compatibilité avec les anciens clients qui en ont besoin. Nous avons l’intention de continuer à améliorer notre posture de sécurité de transport pour soutenir notre engagement à protéger vos données.
Transmission des détails de la carte de paiement
Lors de l'achat de Intuitive Password.com, vos données financières sont transmises par un serveur sécurisé utilisant la dernière technologie de cryptage256 bits SSL. Nous utilisons PayPal (www.paypal.com), de Alipay(global.alipay.com) et de passerelle de paiement Stripe (www.stripe.com) pour notre collecte de données. La technologie SSL avec cryptage 256 bits protège la sécurité de vos informations de commande en ligne. Lorsque vous passez une commande en ligne et que vous fournissez votre numéro de carte de crédit, SSL chiffre toutes vos informations personnelles, y compris votre numéro de carte, votre nom et votre adresse. Avec ce cryptage, nous n'avons que la possibilité de décoder vos informations.
Destruction de données
Intuitive Password conserve toutes vos données sauf si vous prenez des mesures explicites pour les supprimer. La désactivation d'un compte de Intuitive Password ou la révocation de l'accès à un compte ne supprime pas automatiquement ses données. Vous pouvez facilement supprimer votre mot de passe lou vos notes secrètes à partir de la plateforme de Intuitive Password. Lorsqu’un élément de mot de passe est supprimé, toutes les références et les connexions aux données de cet élément de mot de passe sont supprimées de nos bases de données.
Audits de sécurité, d’analyse et d’essai
Le Intuitive Password est testé quotidiennement par Symantec Norton Secured, SiteLock et GeoTrustpour s'assurer que l'application Web de Intuitive Password est sécurisée contre les exploits, vulnérabilités et attaques de déni de service connus.On trouvera tous les badges de sécurité sur le site IntuitivePassword.com pour vérifier les tests quotidiens de nos sites Web et applications web.
Les sites Web de Intuitive Password et les applications Web s'exécutent sur une infrastructure de cloud computing sécurisée Amazon Web Services (AWS).L’infrastructure de cloud AWS qui accueille les systèmes de Intuitive Passwords a été certifié pour satisfaire les attestations suivantes de tiers, les rapports et les certifications? LRCDAS CJIS, CSACCM, FedRAMP, FERPA, FIPS 140-2, HIPAA / HITECH, pari, ISO/IEC 27001 / 27002:2013, ISO/IEC 27018, MLP, AAM SS, NZ GCIO, PCI DSS Level 1, SOC 1 Type 2 et SOC 2 Type 2, TCS CCCPPF et UK G-Cloud













