RoboForm-Sicherheit
Wir haben ein Expertenteam, das ausschließlich für Ihre Sicherheit zuständig ist.
Wir haben ein Expertenteam, das ausschließlich für Ihre Sicherheit zuständig ist.
Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir halten uns an alle Branchen-Best Practices und haben diese noch verbessert, um die Sicherheit und den Schutz Ihrer Daten zu gewährleisten.
Master-Passwort
Ihre Passwörter werden mit Ihrem eigenen Geheimschlüssel verschlüsselt.
Jeder Benutzer erstellt sein eigenes Master-Passwort, das nur ihm bekannt ist. Master-Passwörter werden nie auf unseren Servern gespeichert. Niemand außer dem Kontoinhaber kann auf die darauf gespeicherten RoboForm-Daten zugreifen.
Unternehmenseigene RoboForm-Daten werden von Unternehmensadministratoren verwaltet. Unternehmensadministratoren können Mitarbeitern gestatten, vergessene Master-Passwörter zurückzusetzen, und setzen Richtlinien hinsichtlich der Mindestkomplexität und obligatorischen Rotationszeit für die Master-Passwörter aller Mitarbeiter fest.
RoboForm-Richtlinien können Mitarbeiter-Master-Passwörter mit deren Active Directory-Konten integrieren.
Verschlüsselung und Freigabe
End-to-End-Verschlüsselung
Alle RoboForm-Daten werden auf allen Ebenen mithilfe von AES256-Bit-Verschlüsselung mit PBKDF2 SHA256, 4096 Iterationen, verschlüsselt.
Unternehmenseigene RoboForm-Daten können sicher mithilfe von public-private key Kryptographie mit anderen Mitarbeitern geteilt werden. Dies gewährleistet, dass Ihre Mitarbeiter nur auf die ihnen zugewiesenen RoboForm-Daten zugreifen können, während sie ihr eigenes Master-Passwort verwenden, und dass dabei die Berechtigungsstufen eingehalten werden, die die Unternehmensadministratoren für sie festgelegt haben.
Das bedeutet, dass Ihre Mitarbeiter niemals die tatsächlichen Passwörter kennen oder sehen müssen.
Berichte und Sicherheits-Audits
Berichte zu Zugriff, Nutzung und Sicherheitsstufen
Administratoren können Berichte basierend auf dem RoboForm-Datenzugriff und der Nutzung für jeden Mitarbeiter oder jede Freigabegruppe generieren.
Der Sicherheits-Score ist der Gesamtpasswort-Gesundheits-Score eines einzelnen Benutzers. Sicherheitsberichte zeigen den Sicherheits-Score für jeden Mitarbeiter oder jede Freigabegruppe an. Diese Sicherheits-Scores können von Unternehmensadministratoren anhand der auf Unternehmens- oder Gruppenebene festgelegten und zugewiesenen Mindestsicherheitsstufe bewertet werden.
Kontoinhaber können ermutigt werden, ihre Sicherheits-Scores anhand von Empfehlungen und Best Practices zu verbessern.
Verifizierung in zwei Schritten
Zusätzliche Schutzschicht für Ihre Daten
Über Richtlinien wird ein zweiter Authentifizierungsschritt erzwungen. Die Übermittlung an die Mitarbeiter erfolgt in Form eines Einmal-Passworts (One-Time Password, OTP), das per E-Mail oder SMS gesendet wird, oder einer TOTP-basierten Zwei-Faktor-Authentifizierung (Two-Factor Authentication, 2FA). Nach der Aktivierung werden die Mitarbeiter aufgefordert, das Einmal-Passwort (OTP) einzugeben, wenn sie von einem neuen Gerät oder Netzwerk aus auf ihre Konten zugreifen.
Wird der zweite Schritt nicht bestanden, wird das Konto automatisch gesperrt. Gesperrte Konten können nur von Unternehmensadministratoren freigeschaltet werden.
