Securitate

Folosim cel mai mare nivel de confidențialitate și securitate.

Introducere

Utilizatorii Intuitive Password au încredere în noi încredințându-ne milioane de parole, note secrete, detalii bancare și informații personale. Această încredere se bazează pe faptul că păstrăm datele private și în siguranță. Informațiile de pe această pagină sunt destinate să ofere transparență cu privire la modul în care protejăm aceste date. Vom continua să extindem și să actualizăm aceste informații pe măsură ce adăugăm noi capabilități de securitate și îmbunătățim securitatea produselor noastre.

Despre echipă

Intuitive Security Systems Pty Ltd este o companie de gestionare a parolelor australiană situată în Melbourne. Echipa noastră de ingineri este foarte calificată și dedicată dezvoltării aplicațiilor web, securității datelor și protecției împotriva potențialelor vulnerabilități. Obiectivele noastre sunt de a proiecta și implementa aplicații web fiabile, de a oferi suport pentru produs în timp util și precis și de a proteja datele clienților noștri.

Securitatea rețelei

Mediul de găzduire al Intuitive Password este sprijinit de un regim antivirus robust, cu actualizări regulate și scanare constantă. Toate datele clientului sunt stocate în spatele mai multor straturi de paravane de protecție pentru a împiedica accesul la date din Internet. Accesul la baza de date este strict controlat de certificatele de aplicație, limităm cine are acces la infrastructura noastră de producție în funcție de nevoile afacerii și autentificăm puternic accesul respectiv.

Protejăm serviciul împotriva atacurilor DDoS prin utilizarea unui serviciu de atenuare la cerere și executare a unui serviciu de scanare malware în timp real pentru a ne asigura că serverele noastre nu au programe malițioase.

Securitatea contului

Intuitive Password nu vă stochează niciodată parolele ca text simplu. Când trebuie să stocăm în siguranță parola contului pentru a vă autentifica, folosim PBKDF2 cu date aleatoare unice pentru fiecare acreditare. Selectăm numărul de iterații hash (peste 10.000 de runde de iterații) astfel încât să obținem un echilibru între experiența utilizatorilor și complexitatea parolei.

Intuitive Password nu vă cere să stabiliți o parolă complexă, dar indicatorul de putere a parolei vă va încuraja să alegeți o parolă puternică. Intuitive Password limitează tentativele eșuate de conectare, atât pe bază de cont, cât și pe bază de localizare geografică, pentru a încetini atacurile de ghicire a parolei.

Intuitive Password oferă autentificarea cu doi factori (A2F), cunoscută și ca verificare în doi pași (V2P), pentru toate conturile plătite. Mecanismul nostru de autentificare cu doi factori se bazează pe algoritmul de parolă unică cronometrată (PUC) și pe algoritmul de parolă unică pe bază de mesaje (SMS). Toți utilizatorii cu plată pot genera coduri locale utilizând o aplicație pe dispozitivul mobil sau pot alege să aibă codurile livrate ca mesaj text.

Securitatea aplicației web

Asigurarea aplicațiilor bazate pe web este extrem de importantă pentru a vă proteja datele. Echipa noastră de securitate conduce un program de securitate a aplicațiilor pentru îmbunătățirea igienei securității codului și evaluează periodic serviciile noastre pentru probleme de securitate comune aplicațiilor, printre care: falsificare cereri între site-uri (CSRF), executare scripturi între site-uri (XSS), atacurile de injectare SQL, redirecționare URL și deturnare clicuri.

Toate informațiile stocate în contul dvs. Intuitive Password sunt criptate local. Aceasta înseamnă că toate datele dvs. personale nu sunt niciodată transmise fără a fi pe deplin securizate, iar atacatorii/pirații nu au niciodată acces la parole, detalii bancare, note secrete și orice parte a datelor dvs. confidențiale.

Securitatea fizică

Intuitive Password stochează datele criptate la unul dintre centrele noastre de date cu nivel industrial. Aceste centre de date sunt întreținute și monitorizate 24x7x365. Orice vizitator al centrelor de date trebuie să fie autorizat și este necesară o nouă autorizare pentru a accesa zonele cu servere, stații de lucru sau echipamente de rețea. Ca parte a controalelor de acces stricte ale vizitatorilor, se păstrează un jurnal al vizitatorilor pentru a menține o pistă de audit fizic a activității vizitatorilor.

Toate datele Intuitive Password se află pe teritoriul Australiei. Centrele noastre de date primare și de rezervă sunt situate în Melbourne și Sydney.

Stratul de securizare a transportului

Intuitive Password utilizează tehnologia Secure Sockets Layer (SSL) pentru a vă oferi cea mai sigură și mai securizată experiență de utilizare posibilă. Tehnologia SSL permite criptarea informațiilor confidențiale, incluzând parolele și numerele cardurilor de credit, în timpul tranzacțiilor dvs. online. Toate formularele de pe site-ul nostru sunt securizate cu tehnologia SSL, astfel încât informațiile dvs. personale rămân în siguranță și neatinse de mâini rău intenționate.

Suportăm o combinație de suite de codificare și protocoalele Transport Layer Security (TLS) pentru a oferi un echilibru între criptarea puternică pentru navigatoare și clienții care o suportă și compatibilitatea cu clienții mai vechi care au nevoie de ea. Planificăm să continuăm îmbunătățirea stării noastre de securitate a transportului pentru a garanta angajamentul nostru de a vă proteja datele.

Transmiterea detaliilor cardului de plată

Atunci când achiziționați de la intuitivepassword.com, detaliile dvs. financiare sunt transmise printr-un server securizat utilizând cea mai recentă tehnologie de criptare SSL pe 256 biți. Folosim PayPal (www.paypal.com), Alipay (global.alipay.com) și Stripe Payment Gateway (www.stripe.com) pentru colectarea datelor noastre. Tehnologia SSL cu criptare pe 256 biți protejează securitatea informațiilor comenzii dvs. efectuate. Când plasați o comandă și furnizați numărul cardului dvs. de credit, SSL criptează toate informațiile personale, inclusiv numărul, numele și adresa cardului dvs. Cu această criptare, numai noi avem abilitatea de a vă decoda informațiile.

Distrugerea datelor

Intuitive Password păstrează toate datele dvs. cu excepția cazului în care faceți pași expliciți pentru a le șterge. Dezactivarea unui cont Intuitive Password sau anularea accesului la un cont nu elimină automat datele sale. Puteți șterge cu ușurință articolele sau notele secrete din platforma Intuitive Password. Atunci când un articol este șters, toate referințele și conexiunile la datele din acel articol sunt eliminate din bazele noastre de date.

Audituri de securitate, scanare și testare

Intuitive Password este testat zilnic de Symantec Norton Secured, SiteLock și GeoTrust pentru a se asigura că aplicația web Intuitive Password este protejată de exploatările de la distanță cunoscute, de vulnerabilitățile și de atacurile de negare a serviciilor. Toate ecusoanele de securitate pot fi găsite pe IntuitivePassword.com pentru a verifica testarea zilnică a site-urilor și a aplicațiilor web.

Site-urile Intuitive Password și aplicațiile web rulează pe infrastructura de procesare în cloud Amazon Web Services (AWS) securizată. Infrastructura cloud AWS care găzduiește Intuitive Password a fost certificată pentru a îndeplini următoarele atestări, rapoarte și certificări terțe: CDSA, CJIS, CSACCM, FedRAMP, FERPA, FIPS 140-2, HIPAA/HITECH, IRAP, ISO/IEC 27001/27002: 2013, ISO/IEC 27018, MLPS, MTCS SS, NZ GCIO, PCI DSS Nivel 1, SOC 1 Tip 2 și SOC 2 Tip 2, TCS CCCPPF și UK G-Cloud

Disponibilitate crescută

Noi facem copii de rezervă tuturor conținuturilor clienților cel puțin de două ori pe zi și replicăm aceste copii de siguranță la centrul nostru de date de rezervă printr-o conexiune de rețea privată și securizată. Acest proces ne asigură că putem recupera datele de la un eșec complet al site-ului în centrul nostru de date primar. Nu folosim suporturi portabile pentru copiile de rezervă. Operăm un sistem de toleranță la erori și o arhitectură de rețea pentru a vă asigura că Intuitive Password este disponibil când aveți nevoie, oriunde ați fi. Aceasta include:

Conexiuni la Internet diverse și redundante. Infrastructură de rețea redundantă, incluzând comutatoare, rutere, egalizatoare de încărcare și paravane de protecție.

Arhitectură de sistem scalabilă construită folosind un număr mare de unități care operează independent, fiecare întreținând o mică parte din baza noastră de utilizatori.

Unități aranjate ca perechi de servere redundante, care oferă capabilități active de așteptare în cazul în care un server eșuează.

Servere concepute cu alimentare redundantă, hardware de rețea redundant și spațiu de stocare implementat într-o configurație RAID.

Furnizorul nostru de colocare oferă facilități cu servicii de rezistență la defecte, inclusiv alimentare, HVAC și suprimare a incendiilor.

Securitatea și conformitatea informațiilor

Faceți clic pe pictograma "Trustwave Trusted Commerce Seal" din partea de jos a paginii pentru detalii privind serviciile de conformitate și securitate Trustwave furnizate pentru Intuitive Password. Serverele Intuitive Password sunt protejate de paravane de protecție la standarde industriale, care sunt proiectate să mențină informațiile sigure și inaccesibile altor utilizatori de Internet. Deci, aveți siguranța absolută a datelor și plăților online. Tehnologia SSL, Trustwave și paravanele de protecție de standard industrial colaborează pentru a vă asigura intimitatea și pentru a vă ajuta să vă protejați datele confidențiale.

Consultați Declarația de confidențialitate pentru informații despre conformarea noastră de respectare a confidențialității.