Ваша безопасность - наш приоритет
Мы серьезно относимся к безопасности. Вот что мы реализовали для защиты ваших данных.
Что мы создали
Эти функции безопасности активны и защищают ваш аккаунт сегодня.
Безопасная аутентификация
Аутентификация на основе JWT с токенами доступа и обновления.
OAuth 2.0 с PKCE
Вход через Google или Microsoft с использованием OAuth 2.0 с PKCE.
Аутентификация по магической ссылке
Вход без пароля через безопасные email-ссылки.
HTTPS везде
Все коммуникации между браузером и серверами зашифрованы с помощью HTTPS/TLS.
Безопасный сброс пароля
Сброс пароля на основе токенов с истекающими ссылками.
Защита от XSS
Встроенная защита от атак межсайтового скриптинга с санитизацией контента.
Текущие практики безопасности
Как мы защищаем ваши данные каждый день.
- Все API-эндпоинты защищены HTTPS
- CSRF-защита для OAuth-потоков
- Автоматическая инвалидация сессии при выходе
- Безопасные практики хранения токенов
- Валидация и санитизация ввода
- Регулярные обновления и патчи безопасности
Скоро
Мы активно работаем над этими улучшениями безопасности.
Многофакторная аутентификация (MFA)
Добавьте дополнительный уровень безопасности с приложениями-аутентификаторами или SMS-верификацией.
Интеграция SSO/SAML
Поддержка корпоративного единого входа для бесшовной аутентификации команды.
Аппаратные ключи безопасности
Поддержка аппаратных ключей FIDO2/WebAuthn, таких как YubiKey.
Сквозное шифрование
Архитектура с нулевым знанием, где только вы можете читать свои письма.
Журналы аудита
Полные логи всей активности аккаунта для мониторинга безопасности.
Сертификация SOC 2 Type II
Независимый аудит наших средств контроля и практик безопасности.