簡介
智慧密碼深受廣大使用者的信任,將他們的密碼、機密資訊、銀行帳戶以及個人資料都保存在這裡。使用者的信任源於我們對資料隱私和安全的保護。此概述之目的在於向使用者闡述我們如何保護資料。我們會在提高安全能力及升級產品安全性能的同時,持續更新此概述的內容。
我們的團隊
Intuitive Security Systems 股份有限公司是澳大利亞的密碼管理公司位於墨爾本。我們的團隊具有最專業的網路應用開發技術,資料安全及漏洞防禦技術。我們的任務是設計和建立可靠的網路應用程式,提供準確的產品支援以及保護我們顧客的資料安全。
網路安全
智慧密碼的主機環境擁有強大的反病毒引擎,並不斷的更新及病毒掃描。我們所有的資料都保存在多層防火牆之後,以確保資料通過互聯網未經允許的訪問。我們的資料庫存取機制受到嚴格的審核,我們授權于最信任的專業人員才能訪問主機運行環境。
我們通過按需緩解服務來應對分散式拒絕服務( DDoS )的攻擊,以保護我們的伺服器。並且利用反病毒系統即時掃描惡意程式,以確保我們的伺服器沒有任何異常。
帳戶安全
智慧密碼從未以明文存儲過使用者的密碼。用於驗證帳戶登錄的密碼被存儲到智慧密碼伺服器上時,都配有唯一的鹽值,並通過PBKDF2演算法進行安全加密。為了兼顧良好的使用者體驗和密碼破解的複雜度,我們慎重選擇了PBKDF2演算法中的加密反覆運算次數 (高於10,000次的反覆運算次數)。
雖然智慧密碼不會強制使用者設置複雜的密碼,但我們的密碼強度指示器會鼓勵使用者選擇一個不宜破解的高強度密碼。智慧密碼會針對同一帳戶或來自同一位址的登錄嘗試次數設限,降低他人破解密碼進行登錄的風險。
智慧密碼為高級帳戶提供雙因數驗證功能。我們的驗證機制是有時間限制的一次性密碼演算法。所有高級用戶和企業用戶都可以通過使用手機上的應用程式來生成本地密碼,或者選擇將密碼以短信的形式發送至手機。
應用程式安全
對於保護使用者資料而言,確保我們接入互聯網的網路服務的安全性是至關重要的一環。我們的安全團隊使用應用安全程式來提高代碼的安全性,並針對以下常見的應用安全性問題定期評估我們的服務:跨站請求偽造、注入攻擊(XSS)、會話管理、URL重定向及點擊劫持。
你的所有智慧密碼資料都先通過本地加密。也就是說你的資料在訪問互聯網前就已被加密,任何駭客或攻擊者將無法通過網路訪問你的加密資料,包括你的密碼、銀行資訊、保密筆記以及任何部分的敏感性資料。
實體安全
智慧密碼保存你的加密資料在我們企業級的資料中心裡。這些資料中心都受到全天候監控。任何在資料中心的訪客必須獲得授權,如果要訪問地區伺服器、工作站或網路設備,必須獲得進一步授權。由於這些嚴格的存取機制,訪客的任何行為都將被記錄作為實體審計線索。
所有智慧密碼的資料都保存在澳大利亞。我們的兩大資料中心都位於悉尼和墨爾本。
資料傳輸安全
智慧密碼使用安全套接層 (SSL) 技術為您提供最安全 、最可靠的用戶體驗。SSL技術主要用於對網路傳輸的資料進行加密,包括密碼以及信用卡資訊。我們網站的任何部分都使用SSL技術保護,以確保您的個人資訊安全。
我們同時支援多種加密演算法及 TLS 協定版本,支援高強度加密的流覽器上提供強力保護。智慧密碼致力於不斷改進傳輸層安全性,以更好地保護使用者資料。
支付卡的詳細傳輸原理
當從 intuitivepassword.com 網上交易時,你的所有支付資訊都是通過最新的256位 SSL 技術加密。我們使用安全的 PayPal(www.paypal.com)、支付寶(global.alipay.com)以及 Stripe 支付平臺(www.stripe.com)作為網上交易。256位的 SSL 加密技術可以確保你的網上交易安全。當你在網上提供信用卡號碼訂單時,SSL 會把所有的資料進行加密,包括你的信用卡號,姓名和位址等所有個人資訊。有了這種加密方式,只有我們官方才能解碼資料。
資料銷毀
智慧密碼會保留你的帳戶內容,除非你明確進行刪除資料的操作。停用智慧密碼個人帳戶或退出企業帳戶並不會自動刪除帳戶中的內容。您可以輕鬆的通過智慧密碼操作平臺刪除您的密碼資料和機密資訊。當刪除某個資料後,對該資料的所有引用和連接都會從我們的資料庫中刪除。
安全審核、掃描和測試
智慧密碼系統每日嚴格通過諾頓賽門鐵克、SiteLock 和 GeoTrust 掃描,以確保智慧密碼整個網路系統的安全,防止已知的遠端破解,漏洞以及攻擊拒絕服務。所有的安全報告都可以在官方網站 IntuitivePassword.com 找到,並查看每日的測試狀況。
智慧密碼的網站以及網路應用程式都運行在亞馬遜網路服務(AWS)的雲伺服器上。運行此系統的AWS雲伺服器已成功通過了以下權威認證和報告: CDSA, CJIS, CSACCM, FedRAMP, FERPA, FIPS 140-2, HIPAA / HITECH, IRAP, ISO/IEC 27001/27002:2013, ISO/IEC 27018, MLPS, MTCS SS, NZ GCIO, PCI DSS Level 1, SOC 1 Type 2 and SOC 2 Type 2, TCS CCCPPF and UK G-Cloud
高度可用性
我們每天會對所有使用者資料進行至少兩次備份,並將這些備份資料通過安全的專有網路鏈路複製到備用資料中心,確保即使在面對災難性的資料中心損失時,我們仍可恢復所有的使用者資料。我們不會使用可移動媒體備份資料。為保證在你在需要時能隨時隨地使用智慧密碼,我們採用了具備容錯機制的系統和網路架構,其中包括:
多樣且冗餘的網路連接。冗餘網路架構,包括:閘道、路由器、負載均衡設備及防火牆。
由智慧密碼伺服器構成的可擴展系統架構。資料伺服器相互獨立運行,每個資料伺服器只針對固定的一小部分使用者提供服務。
資料伺服器運行在互為冗余的成對伺服器上,提供在單一伺服器發生故障時的熱備能力。
伺服器配備了冗餘電源,冗餘網路設備,以及 RAID 冗餘存儲。
我們的託管方提供的容錯設施服務包括電力供應,暖通空調及防火設備。
資訊安全與合規
關於智慧密碼的詳細合規認證,請點擊該頁面下方的【Trustwave 信任商標】。intuitivepassword.com 的伺服器是使用行業標準防火牆保護,其目的是保護使用者的資訊安全,並確保不會被其他互聯網用戶隨意訪問。所以我們可以保證,同時使用 SSL 技術,行業標準防火牆以及 Trustwave 認證可以有效的保護你的個人隱私和重要資料的安全。
請查看我們的隱私權聲明,瞭解更多的隱私合規資訊。
