האבטחה שלך היא העדיפות שלנו
אנחנו לוקחים אבטחה ברצינות. הנה מה שיישמנו כדי להגן על הנתונים שלך.
מה שבנינו
תכונות אבטחה אלו פעילות ומגנות על החשבון שלך היום.
אימות מאובטח
אימות מבוסס JWT עם אסימוני גישה ורענון.
OAuth 2.0 עם PKCE
התחבר עם Google או Microsoft באמצעות OAuth 2.0 עם PKCE.
אימות קישור קסם
אפשרות התחברות ללא סיסמה באמצעות קישורי דוא"ל מאובטחים.
HTTPS בכל מקום
כל התקשורת בין הדפדפן שלך לשרתים שלנו מוצפנת באמצעות HTTPS/TLS.
איפוס סיסמה מאובטח
זרימת איפוס סיסמה מבוססת אסימונים עם קישורים שפג תוקפם.
הגנת XSS
הגנה מובנית מפני התקפות סקריפטים בין אתרים עם ניקוי תוכן.
נהלי אבטחה נוכחיים
איך אנחנו מגנים על הנתונים שלך כל יום.
- כל נקודות הקצה של API מאובטחות ב-HTTPS
- הגנת CSRF על זרימות OAuth
- ביטול הפעלה אוטומטי בהתנתקות
- נהלי אחסון אסימונים מאובטחים
- אימות וניקוי קלט
- עדכוני אבטחה ותיקונים קבועים
בקרוב
אנחנו עובדים באופן פעיל על שיפורי אבטחה אלה.
אימות רב-גורמי (MFA)
הוסף שכבת אבטחה נוספת עם אפליקציות אימות או אימות SMS.
אינטגרציית SSO/SAML
תמיכה בכניסה יחידה ארגונית לאימות צוות חלק.
מפתחות אבטחה חומרה
תמיכה במפתחות חומרה FIDO2/WebAuthn כמו YubiKey.
הצפנה מקצה לקצה
ארכיטקטורת אפס ידע שבה רק אתה יכול לקרוא את הדוא"ל שלך.
יומני ביקורת
יומנים מקיפים של כל פעילות החשבון לניטור אבטחה.
הסמכת SOC 2 Type II
ביקורת עצמאית של בקרות ונהלי האבטחה שלנו.