La protection de vos données est notre priorité principale. Nous avons suivi, et amélioré, les meilleures pratiques de l'industrie pour assurer la sécurité et la confidentialité de vos données.
Vos mots de passe sont cryptés avec votre propre clé secrète.
Chaque utilisateur crée son propre mot de passe maître, connu de lui seul. Les mots de passe maîtres ne sont jamais stockés sur nos serveurs et personne, à l'exception du titulaire du compte, ne peut accéder aux données RoboForm qu'ils contiennent.
Les données RoboForm appartenant à l'entreprise sont gérées par les administrateurs de l'entreprise. Les administrateurs de l'entreprise peuvent autoriser les employés à réinitialiser leurs mots de passe maîtres oubliés et appliquer des stratégies sur leur mots de passe maîtres afin de minimiser la complexité et les temps de rotation obligatoires pour tous les employés.
Les stratégies RoboForm peuvent intégrer les mots de passe maîtres des employés à leur compte Active Directory.
Cryptage de bout en bout
Les données RoboForm sont toutes cryptées à toutes les étapes de l'opération à partir du cryptage AES256 bits avec PBKDF2 SHA256, 4096 itérations.
Les données RoboForm appartenant à l'entreprise peuvent être partagées en toute sécurité avec les autres employés en utilisant la cryptographie à clé publique/privée. Cela garantit que vos employés ne peuvent accéder qu'aux données RoboForm qui leur sont assignées lorsqu'ils utilisent leur propre mot de passe maître et avec les niveaux d'autorisation que les administrateurs de l'entreprise ont définis pour eux.
Autrement dit, vos employés n'ont jamais besoin de connaître ou de voir les mots de passe réels.
Rapports sur l'accès, l'utilisation et les niveaux de sécurité
Les administrateurs peuvent créer des rapports reposant sur l'accès aux données RoboForm et leur utilisation pour chaque employé ou groupe de partage.
Le score de sécurité est un score de santé global pour les mots de passe de chaque utilisateur individuel. Les rapports de sécurité indiquent le score de sécurité pour chaque employé ou groupe de partage. Ces scores de sécurité peuvent être évalués par les administrateurs de l'entreprise, sur la base du niveau de sécurité minimal défini et attribué au niveau de l'entreprise ou du groupe.
Les titulaires de compte peuvent être encouragés à améliorer leurs scores de sécurité, à partir de recommandations et des meilleures pratiques.
Une couche de protection supplémentaire pour vos données
Une deuxième étape d'authentification est exécutée avec les stratégies et livrée aux employés sous la forme d'un mot de passe unique (OTP) envoyé par e-mail ou SMS, ou via l'authentification TOTP basée sur deux facteurs (2FA). Une fois activé, les employés devront entrer le mot de passe unique (OTP) lorsqu'ils accèdent à leurs comptes à partir d'un nouvel appareil ou d'un nouveau réseau.
L'échec à la deuxième étape entraînera le blocage automatique des comptes. Les comptes bloqués ne peuvent être débloqués que par les administrateurs de l'entreprise.