Sécurité

Nous utilisons les niveaux les plus élevés de confidentialité et de sécurité.

Introduction

Intuitive Password Les utilisateurs nous font confiance avec des millions de mots de passe, de notes secrètes, de coordonnées bancaires et d'informations personnelles. Cette confiance repose sur le maintien de ces données à la fois privées et sécurisées. Les informations contenues dans cette page visent à assurer la transparence de la façon dont nous protégeons ces données. Nous continuerons à développer et à mettre à jour ces informations, car nous ajoutons de nouvelles fonctionnalités de sécurité et améliorons la sécurité de nos produits.

À propos de l'équipe

Intuitive Security Systems Pty Ltd

Sécurité Internet

L'environnement d'accueil de Intuitive Password Prend en charge un régime antivirus robuste avec des mises à jour régulières et un balayage constant. Toutes les données du client sont stockées derrière plusieurs couches de pare-feu pour empêcher l'accès d'Internet aux données. L'accès à la base de données est strictement contrôlé par des certificats d'application, nous limitons qui a accès à notre infrastructure de production en fonction des besoins de l'entreprise et authentifie fortement cet accès.

Nous protégeons notre service contre les attaques par déni de service distribué (DDoS) à l'aide d'un service d'atténuation à la demande et nous engageons un service de scan en temps réel des logiciels malveillants afin de garantir que nos serveurs sont exempts de logiciels malveillants.

Sécurité du compte

Intuitive Password ne stocke jamais votre mot de passe en texte clair. Lorsque nous avons besoin de stocker votre mot de passe de compte en toute sécurité pour vous authentifier, nous utilisons PBKDF2 avec un sel unique pour chaque justificatif. Nous sélectionnons le nombre d'itérations de hachage (10,000+ rounds d'itérations) d'une manière qui établit un équilibre entre l'expérience utilisateur et la complexité de craquage des mots de passe.

Intuitive Password ne vous oblige pas à définir un mot de passe complexe, mais notre indicateur de force de mot de passe vous encouragera à choisir un mot de passe fort. Intuitive Password limite les tentatives de connexion échouées à la fois par compte et par géo-localisation pour ralentir les attaques par mots de passe.

Intuitive Password fournit une authentification à deux facteurs (2FA), également appelée vérification en deux étapes (2SV), pour tous les comptes premium. Notre mécanisme d'authentification à deux facteurs repose sur un algorithme de mot de passe unique basé sur le temps (TOTP) et sur un algorithme de mot de passe unique basé sur la messagerie. Tous les utilisateurs de premuim peuvent générer des codes localement à l'aide d'une application sur leur appareil mobile ou choisir d'envoyer les codes en tant que message texte.

Sécurité des applications Web

La sécurisation de nos applications web est très importante pour la protection de vos données. Notre équipe de sécurité conduit un programme de sécurité d’application pour améliorer l’hygiènede sécurité des codes et évaluer périodiquement notre service pour les problèmes de sécurité des applications courantes, y compris: la falsification de requêtes entre sites (CSRF), le cross-site scripting (XSS), les attaques par injection SQL, la gestion des sessions, l'URL La redirection et le clickjacking.

Toutes les données que vous conservez sur votre compte Intuitive Password sont codées localement. Cela signifie que toutes vos données personnelles ne sont jamais transmises sans être efficacement sécurisées et les hackers/usurpateurs ne peuvent jamais avoir accès à vos mots de passe, vos coordonnées bancaires, vos notes secrètes, ni à aucune autre de vos données confidentielle.

Sécurité physique

Intuitive Password stocke vos données cryptées à l’un de nos centres de données d'entreprise. Ces centres de données sont comblés et surveillés 24x7x365. Tout visiteur des centres de données doit être autorisé et une autorisation supplémentaire est requise pour accéder aux zones avec serveurs, postes de travail ou équipements de réseautage. Dans le cadre des contrôles stricts d'accès des visiteurs, un journal des visiteurs est tenu pour maintenir une piste d'audit physique de l'activité des visiteurs.

Toutes les données de Intuitive Password se trouve à l’intérieur de l’Australie. Nos centres de données principal et secondaire sont tous deux situés à Melbourne et à Sydney.

Sécurité des couches de transport

Le Intuitive Password utilise la technologie Secure Sockets Layer (SSL) pour vous offrir l'expérience utilisateur la plus sûre et la plus sécurisée d’expérience possible. La technologie SSL permet le chiffrement (brouillage) d'informations sensibles, y compris les mots de passe et les numéros de carte de crédit, lors de vos transactions en ligne.Tous les formulaires sur notre site sont sécurisés par la technologie SSL pour que vos renseignements personnels reste sûrs et hors des mains malveillantes.

Nous prenons en charge un ensemble de suites de chiffrement et de protocoles TLS (Transport Layer Security) pour fournir un équilibre entre le cryptage fort pour les navigateurs et les clients qui le supportent et la compatibilité avec les anciens clients qui en ont besoin. Nous avons l’intention de continuer à améliorer notre posture de sécurité de transport pour soutenir notre engagement à protéger vos données.

Transmission des détails de la carte de paiement

Lors de l'achat de Intuitive Password.com, vos données financières sont transmises par un serveur sécurisé utilisant la dernière technologie de cryptage256 bits SSL. Nous utilisons PayPal (www.paypal.com), de Alipay(global.alipay.com) et de passerelle de paiement Stripe (www.stripe.com) pour notre collecte de données. La technologie SSL avec cryptage 256 bits protège la sécurité de vos informations de commande en ligne. Lorsque vous passez une commande en ligne et que vous fournissez votre numéro de carte de crédit, SSL chiffre toutes vos informations personnelles, y compris votre numéro de carte, votre nom et votre adresse. Avec ce cryptage, nous n'avons que la possibilité de décoder vos informations.

Destruction de données

Intuitive Password conserve toutes vos données sauf si vous prenez des mesures explicites pour les supprimer. La désactivation d'un compte de Intuitive Password ou la révocation de l'accès à un compte ne supprime pas automatiquement ses données. Vous pouvez facilement supprimer votre mot de passe lou vos notes secrètes à partir de la plateforme de Intuitive Password. Lorsqu’un élément de mot de passe est supprimé, toutes les références et les connexions aux données de cet élément de mot de passe sont supprimées de nos bases de données.

Audits de sécurité, d’analyse et d’essai

Le Intuitive Password est testé quotidiennement par Symantec Norton Secured, SiteLock et GeoTrustpour s'assurer que l'application Web de Intuitive Password est sécurisée contre les exploits, vulnérabilités et attaques de déni de service connus.On trouvera tous les badges de sécurité sur le site IntuitivePassword.com pour vérifier les tests quotidiens de nos sites Web et applications web.

Les sites Web de Intuitive Password et les applications Web s'exécutent sur une infrastructure de cloud computing sécurisée Amazon Web Services (AWS).L’infrastructure de cloud AWS qui accueille les systèmes de Intuitive Passwords a été certifié pour satisfaire les attestations suivantes de tiers, les rapports et les certifications? LRCDAS CJIS, CSACCM, FedRAMP, FERPA, FIPS 140-2, HIPAA / HITECH, pari, ISO/IEC 27001 / 27002:2013, ISO/IEC 27018, MLP, AAM SS, NZ GCIO, PCI DSS Level 1, SOC 1 Type 2 et SOC 2 Type 2, TCS CCCPPF et UK G-Cloud

Haute disponibilité

Nous sauvegardons toutes les données de nos clients au minimum deux fois par jour et nous copions ces sauvegardes dans notre centre de sauvegarde de données en utilisant un réseau de connexion sécurisé. Ce procédé nous permet de récupérer toutes ces données dans notre centre principal de données en cas de défaillance de notre site. Nous n’utilisent aucun support amovible pour effectuer nos sauvegardes. Nous utilisons un système doté d’une tolérance aux pannes et une architecture de réseau afin de vous fournir tous les services d’Intuitive Password partout et à tout moment. Cela inclut:

Des connexions Internet diversifiées et redondantes. Une infrastructure réseau redondante, ce qui inclut les commutateurs, les routeurs, les équilibreurs de charge et les pare-feu.

Un système à l’architecture évolutive qui inclut plusieurs éléments autonomes. Chacun de ces éléments fournit des services à un petit pourcentage de nos utilisateurs.

Ces éléments ont été conçus pour fonctionner comme des serveurs redondants, qui peuvent fonctionner seuls et sans risque en cas de défaillance du serveur.

Des serveurs qui fonctionnent grâce à une alimentation redondante, un matériel réseau redondant, et un stockage organisé selon une configuration RAID.

Notre fournisseur spécialisé en colocalisation nous fournit une installation et des services dotés d’une tolérance aux pannes qui incluent l’alimentation, le HVAC, l’extinction des incendies.

Conformité et sécurité de l’information

Cliquez sur l’icône «?rustwave Trusted Commerce Seal? en bas de la page pour plus de détails concernant la conformité de Trustwave et les services de sécurité fournis au Intuitive Password.Les serveurs de Intuitive Password sont protégés par des pare-feux standard de l'industrie qui sont conçus pour garder l'information sécurisée et inaccessible par d'autres utilisateurs d'Internet. Vous êtes donc absolument en sécurité avec vos données et votre paiement en ligne. La technologie SSL, Trustwave et les pare-feu standards de l'industrie travaillent tous ensemble pour assurer votre confidentialité et pour aider à protéger vos données confidentielles.

Veuillez consulter notre Déclaration de confidentialité pour obtenir des informations sur notre respect de la vie privée.