Ihre Sicherheit ist unsere Prioritat
Wir nehmen Sicherheit ernst. Hier ist, was wir implementiert haben, um Ihre Daten zu schutzen.
Was wir gebaut haben
Diese Sicherheitsfunktionen sind aktiv und schutzen Ihr Konto heute.
Sichere Authentifizierung
JWT-basierte Authentifizierung mit Zugriffs- und Aktualisierungstoken.
OAuth 2.0 mit PKCE
Melden Sie sich mit Google oder Microsoft uber OAuth 2.0 mit PKCE an fur maximale Sicherheit.
Magic-Link-Authentifizierung
Passwortlose Anmeldeoption uber sichere E-Mail-Links.
HTTPS uberall
Alle Kommunikationen zwischen Ihrem Browser und unseren Servern sind mit HTTPS/TLS verschlusselt.
Sichere Passwortzurucksetzung
Token-basierter Passwortzurucksetzungsablauf mit ablaufenden Links.
XSS-Schutz
Eingebauter Schutz gegen Cross-Site-Scripting-Angriffe mit Inhaltsbereinigung.
Aktuelle Sicherheitspraktiken
Wie wir Ihre Daten taglich schutzen.
- Alle API-Endpunkte mit HTTPS gesichert
- CSRF-Schutz bei OAuth-Ablaufen
- Automatische Sitzungsinvalidierung beim Abmelden
- Sichere Token-Speicherpraktiken
- Eingabevalidierung und -bereinigung
- Regelmasige Sicherheitsupdates und Patches
Demnachst
Wir arbeiten aktiv an diesen Sicherheitsverbesserungen.
Multi-Faktor-Authentifizierung (MFA)
Fugen Sie eine zusatzliche Sicherheitsebene mit Authenticator-Apps oder SMS-Verifizierung hinzu.
SSO/SAML-Integration
Enterprise Single Sign-On-Unterstutzung fur nahtlose Team-Authentifizierung.
Hardware-Sicherheitsschlussel
Unterstutzung fur FIDO2/WebAuthn-Hardwareschlussel wie YubiKey.
Ende-zu-Ende-Verschlusselung
Zero-Knowledge-Architektur, bei der nur Sie Ihre E-Mails lesen konnen.
Audit-Protokollierung
Umfassende Protokolle aller Kontoaktivitaten zur Sicherheitsuberwachung.
SOC 2 Typ II Zertifizierung
Unabhangige Prufung unserer Sicherheitskontrollen und -praktiken.