ความปลอดภัยของคุณคือสิ่งสำคัญที่สุดของเรา
เราให้ความสำคัญกับความปลอดภัยอย่างจริงจัง นี่คือสิ่งที่เราได้นำมาใช้เพื่อปกป้องข้อมูลของคุณ
สิ่งที่เราสร้าง
ฟีเจอร์ความปลอดภัยเหล่านี้ใช้งานอยู่และปกป้องบัญชีของคุณในวันนี้
การยืนยันตัวตนที่ปลอดภัย
การยืนยันตัวตนแบบ JWT พร้อมโทเค็นการเข้าถึงและรีเฟรช
OAuth 2.0 พร้อม PKCE
ลงชื่อเข้าใช้ด้วย Google หรือ Microsoft โดยใช้ OAuth 2.0 พร้อม PKCE
การยืนยันตัวตนด้วยลิงก์มหัศจรรย์
ตัวเลือกการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านผ่านลิงก์อีเมลที่ปลอดภัย
HTTPS ทุกที่
การสื่อสารทั้งหมดระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ของเราถูกเข้ารหัสด้วย HTTPS/TLS
การรีเซ็ตรหัสผ่านที่ปลอดภัย
การรีเซ็ตรหัสผ่านแบบโทเค็นพร้อมลิงก์ที่หมดอายุ
การป้องกัน XSS
การป้องกันในตัวจากการโจมตี cross-site scripting พร้อมการทำความสะอาดเนื้อหา
แนวปฏิบัติด้านความปลอดภัยปัจจุบัน
เราปกป้องข้อมูลของคุณทุกวันอย่างไร
- จุดสิ้นสุด API ทั้งหมดถูกรักษาความปลอดภัยด้วย HTTPS
- การป้องกัน CSRF บนโฟลว์ OAuth
- การยกเลิกเซสชันอัตโนมัติเมื่อออกจากระบบ
- แนวปฏิบัติการจัดเก็บโทเค็นที่ปลอดภัย
- การตรวจสอบและทำความสะอาดอินพุต
- การอัปเดตความปลอดภัยและแพตช์ประจำ
เร็วๆ นี้
เรากำลังทำงานอย่างแข็งขันในการปรับปรุงความปลอดภัยเหล่านี้
การยืนยันตัวตนหลายปัจจัย (MFA)
เพิ่มชั้นความปลอดภัยพิเศษด้วยแอปยืนยันตัวตนหรือการยืนยัน SMS
การรวม SSO/SAML
การสนับสนุน single sign-on ระดับองค์กรสำหรับการยืนยันตัวตนทีมแบบไร้รอยต่อ
คีย์ความปลอดภัยฮาร์ดแวร์
รองรับคีย์ฮาร์ดแวร์ FIDO2/WebAuthn เช่น YubiKey
การเข้ารหัสแบบ end-to-end
สถาปัตยกรรม zero-knowledge ที่มีเพียงคุณเท่านั้นที่สามารถอ่านอีเมลของคุณได้
บันทึกการตรวจสอบ
บันทึกที่ครอบคลุมของกิจกรรมบัญชีทั้งหมดสำหรับการตรวจสอบความปลอดภัย
การรับรอง SOC 2 Type II
การตรวจสอบอิสระของการควบคุมและแนวปฏิบัติด้านความปลอดภัยของเรา