أمانك هو أولويتنا
نأخذ الأمان على محمل الجد. إليك ما قمنا بتطبيقه لحماية بياناتك وما هو مخطط له.
ما قمنا ببنائه
ميزات الأمان هذه مفعلة وتحمي حسابك اليوم.
مصادقة آمنة
مصادقة قائمة على JWT مع رموز الوصول والتحديث.
OAuth 2.0 مع PKCE
تسجيل الدخول باستخدام Google أو Microsoft عبر OAuth 2.0 مع PKCE.
مصادقة الرابط السحري
خيار تسجيل دخول بدون كلمة مرور عبر روابط بريد إلكتروني آمنة.
HTTPS في كل مكان
جميع الاتصالات بين متصفحك وخوادمنا مشفرة باستخدام HTTPS/TLS.
إعادة تعيين كلمة المرور الآمنة
تدفق إعادة تعيين كلمة المرور القائم على الرموز مع روابط منتهية الصلاحية.
حماية XSS
حماية مدمجة ضد هجمات البرمجة النصية عبر المواقع مع تنظيف المحتوى.
ممارسات الأمان الحالية
كيف نحمي بياناتك كل يوم.
- جميع نقاط نهاية API مؤمنة بـ HTTPS
- حماية CSRF على تدفقات OAuth
- إبطال الجلسة التلقائي عند تسجيل الخروج
- ممارسات تخزين الرموز الآمنة
- التحقق من صحة المدخلات وتنظيفها
- تحديثات وإصلاحات أمنية منتظمة
قريباً
نعمل بنشاط على هذه التحسينات الأمنية.
المصادقة متعددة العوامل (MFA)
أضف طبقة أمان إضافية مع تطبيقات المصادقة أو التحقق عبر الرسائل القصيرة.
تكامل SSO/SAML
دعم تسجيل الدخول الموحد للمؤسسات للمصادقة السلسة للفريق.
مفاتيح الأمان المادية
دعم مفاتيح الأجهزة FIDO2/WebAuthn مثل YubiKey.
التشفير من طرف إلى طرف
بنية معرفة صفرية حيث يمكنك أنت فقط قراءة رسائلك الإلكترونية.
سجلات التدقيق
سجلات شاملة لجميع أنشطة الحساب لمراقبة الأمان.
شهادة SOC 2 Type II
تدقيق مستقل لضوابط وممارسات الأمان لدينا.