Introducere
Utilizatorii Intuitive Password au încredere în noi încredințându-ne milioane de parole, note secrete, detalii bancare și informații personale. Această încredere se bazează pe faptul că păstrăm datele private și în siguranță. Informațiile de pe această pagină sunt destinate să ofere transparență cu privire la modul în care protejăm aceste date. Vom continua să extindem și să actualizăm aceste informații pe măsură ce adăugăm noi capabilități de securitate și îmbunătățim securitatea produselor noastre.
Despre echipă
Intuitive Security Systems Pty Ltd este o companie de gestionare a parolelor australiană situată în Melbourne. Echipa noastră de ingineri este foarte calificată și dedicată dezvoltării aplicațiilor web, securității datelor și protecției împotriva potențialelor vulnerabilități. Obiectivele noastre sunt de a proiecta și implementa aplicații web fiabile, de a oferi suport pentru produs în timp util și precis și de a proteja datele clienților noștri.
Securitatea rețelei
Mediul de găzduire al Intuitive Password este sprijinit de un regim antivirus robust, cu actualizări regulate și scanare constantă. Toate datele clientului sunt stocate în spatele mai multor straturi de paravane de protecție pentru a împiedica accesul la date din Internet. Accesul la baza de date este strict controlat de certificatele de aplicație, limităm cine are acces la infrastructura noastră de producție în funcție de nevoile afacerii și autentificăm puternic accesul respectiv.
Protejăm serviciul împotriva atacurilor DDoS prin utilizarea unui serviciu de atenuare la cerere și executare a unui serviciu de scanare malware în timp real pentru a ne asigura că serverele noastre nu au programe malițioase.
Securitatea contului
Intuitive Password nu vă stochează niciodată parolele ca text simplu. Când trebuie să stocăm în siguranță parola contului pentru a vă autentifica, folosim PBKDF2 cu date aleatoare unice pentru fiecare acreditare. Selectăm numărul de iterații hash (peste 10.000 de runde de iterații) astfel încât să obținem un echilibru între experiența utilizatorilor și complexitatea parolei.
Intuitive Password nu vă cere să stabiliți o parolă complexă, dar indicatorul de putere a parolei vă va încuraja să alegeți o parolă puternică. Intuitive Password limitează tentativele eșuate de conectare, atât pe bază de cont, cât și pe bază de localizare geografică, pentru a încetini atacurile de ghicire a parolei.
Intuitive Password oferă autentificarea cu doi factori (A2F), cunoscută și ca verificare în doi pași (V2P), pentru toate conturile plătite. Mecanismul nostru de autentificare cu doi factori se bazează pe algoritmul de parolă unică cronometrată (PUC) și pe algoritmul de parolă unică pe bază de mesaje (SMS). Toți utilizatorii cu plată pot genera coduri locale utilizând o aplicație pe dispozitivul mobil sau pot alege să aibă codurile livrate ca mesaj text.
Securitatea aplicației web
Asigurarea aplicațiilor bazate pe web este extrem de importantă pentru a vă proteja datele. Echipa noastră de securitate conduce un program de securitate a aplicațiilor pentru îmbunătățirea igienei securității codului și evaluează periodic serviciile noastre pentru probleme de securitate comune aplicațiilor, printre care: falsificare cereri între site-uri (CSRF), executare scripturi între site-uri (XSS), atacurile de injectare SQL, redirecționare URL și deturnare clicuri.
Toate informațiile stocate în contul dvs. Intuitive Password sunt criptate local. Aceasta înseamnă că toate datele dvs. personale nu sunt niciodată transmise fără a fi pe deplin securizate, iar atacatorii/pirații nu au niciodată acces la parole, detalii bancare, note secrete și orice parte a datelor dvs. confidențiale.
Securitatea fizică
Intuitive Password stochează datele criptate la unul dintre centrele noastre de date cu nivel industrial. Aceste centre de date sunt întreținute și monitorizate 24x7x365. Orice vizitator al centrelor de date trebuie să fie autorizat și este necesară o nouă autorizare pentru a accesa zonele cu servere, stații de lucru sau echipamente de rețea. Ca parte a controalelor de acces stricte ale vizitatorilor, se păstrează un jurnal al vizitatorilor pentru a menține o pistă de audit fizic a activității vizitatorilor.
Toate datele Intuitive Password se află pe teritoriul Australiei. Centrele noastre de date primare și de rezervă sunt situate în Melbourne și Sydney.
Stratul de securizare a transportului
Intuitive Password utilizează tehnologia Secure Sockets Layer (SSL) pentru a vă oferi cea mai sigură și mai securizată experiență de utilizare posibilă. Tehnologia SSL permite criptarea informațiilor confidențiale, incluzând parolele și numerele cardurilor de credit, în timpul tranzacțiilor dvs. online. Toate formularele de pe site-ul nostru sunt securizate cu tehnologia SSL, astfel încât informațiile dvs. personale rămân în siguranță și neatinse de mâini rău intenționate.
Suportăm o combinație de suite de codificare și protocoalele Transport Layer Security (TLS) pentru a oferi un echilibru între criptarea puternică pentru navigatoare și clienții care o suportă și compatibilitatea cu clienții mai vechi care au nevoie de ea. Planificăm să continuăm îmbunătățirea stării noastre de securitate a transportului pentru a garanta angajamentul nostru de a vă proteja datele.
Transmiterea detaliilor cardului de plată
Atunci când achiziționați de la intuitivepassword.com, detaliile dvs. financiare sunt transmise printr-un server securizat utilizând cea mai recentă tehnologie de criptare SSL pe 256 biți. Folosim PayPal (www.paypal.com), Alipay (global.alipay.com) și Stripe Payment Gateway (www.stripe.com) pentru colectarea datelor noastre. Tehnologia SSL cu criptare pe 256 biți protejează securitatea informațiilor comenzii dvs. efectuate. Când plasați o comandă și furnizați numărul cardului dvs. de credit, SSL criptează toate informațiile personale, inclusiv numărul, numele și adresa cardului dvs. Cu această criptare, numai noi avem abilitatea de a vă decoda informațiile.
Distrugerea datelor
Intuitive Password păstrează toate datele dvs. cu excepția cazului în care faceți pași expliciți pentru a le șterge. Dezactivarea unui cont Intuitive Password sau anularea accesului la un cont nu elimină automat datele sale. Puteți șterge cu ușurință articolele sau notele secrete din platforma Intuitive Password. Atunci când un articol este șters, toate referințele și conexiunile la datele din acel articol sunt eliminate din bazele noastre de date.
Audituri de securitate, scanare și testare
Intuitive Password este testat zilnic de Symantec Norton Secured, SiteLock și GeoTrust pentru a se asigura că aplicația web Intuitive Password este protejată de exploatările de la distanță cunoscute, de vulnerabilitățile și de atacurile de negare a serviciilor. Toate ecusoanele de securitate pot fi găsite pe IntuitivePassword.com pentru a verifica testarea zilnică a site-urilor și a aplicațiilor web.
Site-urile Intuitive Password și aplicațiile web rulează pe infrastructura de procesare în cloud Amazon Web Services (AWS) securizată. Infrastructura cloud AWS care găzduiește Intuitive Password a fost certificată pentru a îndeplini următoarele atestări, rapoarte și certificări terțe: CDSA, CJIS, CSACCM, FedRAMP, FERPA, FIPS 140-2, HIPAA/HITECH, IRAP, ISO/IEC 27001/27002: 2013, ISO/IEC 27018, MLPS, MTCS SS, NZ GCIO, PCI DSS Nivel 1, SOC 1 Tip 2 și SOC 2 Tip 2, TCS CCCPPF și UK G-Cloud













