Sicurezza

Utilizziamo i livelli più alti possibili privacy e sicurezza.

Introduzione

Gli utenti Intuitive Password si fidano di noi affidandoci milioni delle loro password, note segrete, dettagli bancari ed informazioni personali. Tale fiducia si basa sul fatto che noi conserviamo questi dati in modo privato e sicuro. Le informazioni presenti su questa pagina sono intese a fornire trasparenza sul modo in cui noi proteggiamo tali dati. Continueremo ad espandere e ad aggiornare queste informazioni con l’aggiunta di nuove capacità di sicurezza e ogni volta che apportiamo miglioramenti di sicurezza ai nostri prodotti.

Informazioni sul team

Intuitive Security Systems Pty Ltd è un’azienda australiana di gestione password con sede a Melbourne. Il nostro team di ingegneri è altamente competente e dedito allo sviluppo di applicazioni web, sicurezza dati e protezione da potenziali vulnerabilità. I nostri obiettivi sono quelli di progettare ed implementare applicazioni web affidabili, fornire supporto prodotto tempestivo e preciso e salvaguardare i dati del cliente.

Sicurezza di rete

L’ambiente hosting di Intuitive Password supporta un robusto regime antivirus con aggiornamenti regolari e scansioni costanti. Tutti i dati del cliente vengono conservati dietro diversi strati di firewall per impedire l’accesso ai dati via Internet. L’accesso al database è rigidamente controllato dai certificati di applicazioni, limitiamo chi ha accesso alla nostra infrastruttura produttiva in base alle esigenze commerciali e sottoponiamo tale accesso a forte autenticazione.

Proteggiamo il nostro servizio dagli attacchi distributed denial of service (DDoS) utilizzando un servizio di mitigazione on-demand, e coinvolgendo un servizio di scansione malware in tempo reale per assicurarci che tutti i nostri server siano privi di malware.

Sicurezza account

Intuitive Password non conserva mai la tua password in testo semplice. Quando abbiamo bisogno di conservare in sicurezza la tua password account per autenticarti, utilizziamo PBKDF2 con un salt unico per ciascuna credenziale. Selezioniamo il numero di iterazioni di hashing (10,000+ round di iterazioni) in modo tale da ottenere un equilibrio fra esperienza utente e complessità per il cracking password.

Intuitive Password non ti richiede di impostare una password complicata, ma il nostro indicatore di potenza password ti incoraggerà a sceglierne una forte. Intuitive Password limita i tentativi di accesso fallito in base sia all’account che alla località geografica per rallentare gli attacchi di tipo password guessing.

Intuitive Password fornisce l’autenticazione a due fattori (2FA), nota anche come verifica two-step (2SV), per tutti gli account Premium. Il nostro meccanismo di autenticazione a due fattori si basa su one-time password algorithm (TOTP) temporizzato, e un algoritmo di password singolo di messaggistica (SMS). Tutti gli utenti possono generare dei codici localmente utilizzando un’applicazione sul proprio dispositivo mobile, oppure scegliere di farsi consegnare i codici come messaggi di testo.

Sicurezza delle applicazioni web

La sicurezza delle nostre applicazioni web-based è di importanza critica per proteggere i tuoi dati. Il nostro team di sicurezza guida un programma di sicurezza applicazioni per migliorare l’igiene di sicurezza del codice e valuta periodicamente il nostro servizio alla ricerca di problemi di sicurezza comuni nelle applicazioni inclusi: cross-site request forgery (CSRF), cross-site scripting (XSS), SQL injection attacks, session management, URL redirection, e clickjacking.

Tutte le informazioni che conservi nel tuo account Intuitive Password sono criptate a livello locale. Questo significa che tutti i dati personali non verranno mai trasmessi senza essere completamente al sicuro e gli attaccanti/hacker non avranno mai accesso alle tue password, ai dettagli bancari, alle tue note segrete o a qualsiasi parte dei tuoi dati sensibili.

Sicurezza Fisica

Intuitive Password conserva i tuoi dati criptati presso uno dei nostri centri dati di grado industriale. Questi data center sono amministrati da staff e monitorati 24x7x365. Qualsiasi visitatore del centro dati deve essere autorizzato, e sono richieste ulteriori autorizzazioni per accedere alle aree contenenti server, workstation o attrezzatura di rete. Come parte dei rigidi controlli di accesso visitatori, viene mantenuto un registro visitatori per tenere una traccia sondaggistica fisica dell’attività dei visitatori.

Tutte le password di Intuitive Password risiedono all’interno dell’Australia. I nostri data center principali e di backup sono entrambi situati a Melbourne e Sydney.

Sicurezza Transport Layer

Intuitive Password usa la tecnologia Secure Sockets Layer (SSL) per fornirti l’esperienza utente più sicura e protetta possibile. La tecnologia SSL consente la criptazione (scrambling) delle informazioni sensibili, incluso password e numeri di carta di credito, durante le tue transazioni on-line. Tutti i moduli presenti sul nostro sito sono messi in sicurezza grazie alla tecnologia SSL in modo che le tue informazioni personali possano rimanere al sicuro e non finire in mani sbagliate.

Supportiamo un mix di cipher suite e protocolli Transport Layer Security (TLS) per fornire un equilibrio fra criptazione forte per browser e client che la supportano e retro compatibilità per legacy client che ne hanno bisogno. Abbiamo in programma di continuare a migliorare la nostra posizione di sicurezza trasporti per supportare il nostro impegno verso la protezione dei tuoi dati.

Trasmissione di dettagli di carta di pagamento

Quando acquisti su intuitivepassword.com, i tuoi dettagli finanziari vengono fatti passare attraverso un server sicuro utilizzando la più recente tecnologia di criptazione 256-bit SSL. Utilizziamo i Portali di Pagamento PayPal (www.paypal.com), Alipay(global.alipay.com) e Stripe (www.stripe.com) per la raccolta dati. La tecnologia SSL con criptazione a 256-bit protegge la sicurezza delle informazioni relative al tuo ordine on-line. Quando piazzi un ordine on-line e fornisci il tuo numero di carta di credito, la SSL cripta tutte le informazioni personali incluso il numero di carta, il nome e l’indirizzo. Grazie a questa criptazione, solo noi abbiamo la possibilità di decodificare le tue informazioni.

Distruzione dati

Intuitive Password trattiene tutti i tuoi dati a meno che tu non intraprenda passi espliciti per eliminarli. Disattivare un account Intuitive Password o revocare l’accesso ad un account non ne rimuove automaticamente i dati. Puoi facilmente eliminare i tuoi Oggetti Password o le note segrete dalla piattaforma Intuitive Password. Quando viene eliminato un Oggetto Password, tutti i riferimenti e le connessioni ai dati presenti in tale Oggetto Password vengono rimossi dai nostri database.

Sondaggi, scansioni e test di sicurezza

Intuitive Password viene testato giornalmente da Symantec Norton Secured, SiteLock e GeoTrust per assicurare che l’applicazione web Intuitive Password sia al sicuro da exploit remoti noti, vulnerabilità e attacchi denial-of-service. Tutti i badge di sicurezza sono reperibili su IntuitivePassword.com per verificare il test giornaliero dei nostri siti web e delle applicazioni web.

I siti web e le applicazioni web Intuitive Password vengono eseguite su servizi e infrastrutture sicuri di cloud computing Amazon Web Services (AWS). L’infrastruttura cloud AWS che ospita i sistemi Intuitive Password è dotata di certificati di idoneità nei confronti delle seguenti certificazioni, rapporti e attestati di parti terze: CDSA, CJIS, CSACCM, FedRAMP, FERPA, FIPS 140-2, HIPAA / HITECH, IRAP, ISO/IEC 27001/27002:2013, ISO/IEC 27018, MLPS, MTCS SS, NZ GCIO, PCI DSS Level 1, SOC 1 Type 2 and SOC 2 Type 2, TCS CCCPPF e UK G-Cloud.

Alta Disponibilità

Effettuiamo il backup del contenuto dei clienti almeno due volte al giorno e replichiamo quei backup sul nostro backup data center tramite una connessione di rete privata e sicura. Questo processo ci assicura di poter recuperare da un malfunzionamento completo del sito nel nostro data center primario. Non utilizziamo alcuno mezzo removibile per i backup. Operiamo un sistema con tolleranza ai guasti e un’architettura di rete per assicurarci che Intuitive Password sia lì quando ne hai bisogno, ovunque tu sia. Ciò include:

Connessioni Internet differenti e ridondanti. Infrastruttura di rete ridondante che include interruttori, router, bilanciatori di carico e firewall.

Architettura di sistema scalabile costruita utilizzando un grosso numero di shard operative in maniera indipendente, ciascuna che serve una piccola fetta della nostra base utenti.

Shard progettate come coppie di server ridondanti, che forniscono capacità di hot standby nel caso in cui un singolo server possa smettere di funzionare.

Server ingegnerizzati con alimentazione ridondante, hardware di rete ridondante, e conservazione dispiegata in configurazione RAID.

Il nostro venditore di collocazione fornisce dei servizi di struttura tollerante ai guasti che include alimentazione, HVAC e soppressione incendi.

Sicurezza e idoneità delle informazioni

Clicca sull’icona "Trustwave Trusted Commerce Seal" in fondo alla pagina per i dettagli riguardanti l’idoneità Trustwave e i servizi di sicurezza forniti a Intuitive Password. I server Intuitive Password sono protetti da firewall di standard industriale progettati per mantenere le informazioni al sicuro e inaccessibili da altri utenti Internet. Quindi sarai assolutamente al sicuro nel rispetto dei tuoi dati e dei pagamenti on-line. La tecnologia SSL, Trustwave, e i firewall di standard industriale lavorano in cooperazione per assicurare la tua privacy e per assisterti nel proteggere i tuoi dati confidenziali.

Ti invitiamo a consultare la nostra Informativa sulla Privacy Per maggiori informazioni riguardo la nostra idoneità alla privacy.