Jak chronimy bezpieczeństwo logowania do Twojego konta

Logujesz się za pomocą Google lub Apple, albo jednorazowego magicznego linku, więc nie ma hasła do ujawnienia. Sesje są szyfrowane, a konta mogą tworzyć tylko prawidłowe adresy e-mail. Dostęp do Twojej przestrzeni roboczej jest kontrolowany poprzez role.

Ostatnia aktualizacja 24 dni temu

Logowanie do Twojego konta zostało zaprojektowane, aby uniknąć najczęstszych sposobów kompromitacji kont.

Bez hasła z założenia

  • Loguj się za pomocą Google, Apple lub jednorazowego magicznego linku. Nie ma hasła do ponownego użycia, zapomnienia lub ujawnienia w wyniku naruszenia bezpieczeństwa gdzie indziej.
  • Magiczne linki są jednorazowe i wysyłane na Twój e-mail, więc tylko osoba mająca dostęp do Twojej skrzynki odbiorczej może się zalogować.

Ochrona sesji i konta

  • Szyfrowane sesje. Twoja sesja jest przechowywana w bezpiecznym, zaszyfrowanym pliku cookie.
  • Tylko rzeczywiste e-maile. Rejestracja jest ograniczona do prawidłowych, niejednorazowych adresów e-mail, co uniemożliwia tworzenie fałszywych i tymczasowych kont.
  • Dostęp oparty na rolach. Po zalogowaniu się, to co możesz widzieć i robić, jest kontrolowane przez Twoją rolę, a Twój księgowy ma dostęp tylko do odczytu.

Rezultat

Nie ma hasła do kradzieży, logowanie jest powiązane z kontami, którym już ufasz (Google, Apple lub Twój e-mail), a dostęp w Twojej przestrzeni roboczej jest ograniczony przez rolę.

Powiązane artykuły

  • Zaproś członka zespołu
  • Czy moje dane są bezpieczne?