Ваша безпека - наш пріоритет
Ми серйозно ставимося до безпеки. Ось що ми впровадили для захисту ваших даних.
Що ми створили
Ці функції безпеки активні та захищають ваш обліковий запис сьогодні.
Безпечна автентифікація
Автентифікація на основі JWT з токенами доступу та оновлення.
OAuth 2.0 з PKCE
Вхід через Google або Microsoft за допомогою OAuth 2.0 з PKCE.
Автентифікація магічним посиланням
Вхід без пароля через захищені посилання електронної пошти.
HTTPS скрізь
Вся комунікація між браузером та серверами зашифрована за допомогою HTTPS/TLS.
Безпечне скидання пароля
Скидання пароля на основі токенів з посиланнями, що закінчуються.
Захист від XSS
Вбудований захист від атак міжсайтового скриптингу з санітизацією контенту.
Поточні практики безпеки
Як ми захищаємо ваші дані щодня.
- Усі API-ендпоінти захищені HTTPS
- CSRF-захист для OAuth-потоків
- Автоматичне анулювання сесії при виході
- Безпечні практики зберігання токенів
- Валідація та санітизація введення
- Регулярні оновлення та патчі безпеки
Незабаром
Ми активно працюємо над цими покращеннями безпеки.
Багатофакторна автентифікація (MFA)
Додайте додатковий рівень безпеки за допомогою додатків-автентифікаторів або SMS-верифікації.
Інтеграція SSO/SAML
Підтримка корпоративного єдиного входу для безперебійної автентифікації команди.
Апаратні ключі безпеки
Підтримка апаратних ключів FIDO2/WebAuthn, таких як YubiKey.
Наскрізне шифрування
Архітектура з нульовим знанням, де тільки ви можете читати свої листи.
Журнали аудиту
Повні журнали всієї активності облікового запису для моніторингу безпеки.
Сертифікація SOC 2 Type II
Незалежний аудит наших засобів контролю та практик безпеки.