Vase bezpecnost je nasi prioritou
Bezpecnost bereme vazne. Zde je to, co jsme implementovali pro ochranu vasich dat.
Co jsme vytvorili
Tyto bezpecnostni funkce jsou aktivni a chrani vas ucet dnes.
Bezpecna autentizace
Autentizace zalozena na JWT s pristupovymi a obnovovacimi tokeny.
OAuth 2.0 s PKCE
Prihlaste se pomoci Google nebo Microsoft pres OAuth 2.0 s PKCE.
Autentizace kouzelnym odkazem
Moznost prihlaseni bez hesla pres bezpecne e-mailove odkazy.
HTTPS vsude
Veskera komunikace mezi vasim prohlizecem a nasimi servery je sifrovana pomoci HTTPS/TLS.
Bezpecne obnoveni hesla
Obnoveni hesla zalozene na tokenech s odkazy s omezenou platnosti.
Ochrana XSS
Vestevena ochrana proti utokum cross-site scripting s cistenim obsahu.
Aktualni bezpecnostni postupy
Jak kazdy den chranime vase data.
- Vsechny koncove body API zabezpeceny HTTPS
- Ochrana CSRF na tocich OAuth
- Automaticke zneplatneni relace pri odhlaseni
- Bezpecne postupy ukladani tokenu
- Overovani a cisteni vstupu
- Pravidelne bezpecnostni aktualizace a zaplaty
Brzy
Aktivne pracujeme na techto bezpecnostnich vylepseni.
Vicefaktorova autentizace (MFA)
Pridejte dalsi vrstvu zabezpeceni s autentizacnimi aplikacemi nebo SMS overovanim.
Integrace SSO/SAML
Podpora podnikoveho jednotneho prihlaseni pro bezproblemovou autentizaci tymu.
Hardwarove bezpecnostni klice
Podpora hardwarovych klicu FIDO2/WebAuthn jako YubiKey.
End-to-end sifrovani
Architektura s nulovymi znalostmi, kde pouze vy muzete cist sve e-maily.
Auditni protokoly
Komplexni protokoly vsech aktivit uctu pro monitorovani bezpecnosti.
Certifikace SOC 2 Type II
Nezavisly audit nasich bezpecnostnich kontrol a postupu.