La protezione dei tuoi dati è la nostra massima priorità. Abbiamo seguito e migliorato le pratiche ottimali del settore per garantire la sicurezza e la privacy dei tuoi dati.
Le password sono crittografate con la chiave segreta personale
Ogni utente crea la propria password master ed è l'unico a conoscerla. Le password master non vengono mai archiviate nei nostri server e nessuno, tranne il titolare dell'account, potrà accedere ai dati RoboForm in esso archiviati.
I dati RoboForm di proprietà dell’azienda sono gestiti dagli amministratori dell’azienda. Gli amministratori dell’azienda possono consentire ai dipendenti di reimpostare le password master dimenticate e anche definire i criteri relativi al livello minimo di complessità delle password master e ai tempi di rotazione obbligatori per tutti i dipendenti.
I criteri RoboForm consentono di integrare le password master dei dipendenti con i relativi account Active Directory.
Crittografia end-to-end
Tutti i dati RoboForm sono crittografati a tutti i livelli mediante la crittografia AES256 bit con iterazioni PBKDF2 SHA256, 4096.
I dati RoboForm di proprietà dell’azienda possono essere condivisi in modo sicuro con altri dipendenti utilizzando la crittografia a chiave pubblica-privata. In questo modo, i dipendenti possono accedere solo ai dati RoboForm loro assegnati utilizzando la propria password master e con i livelli di autorizzazione che gli amministratori dell’azienda hanno impostato per loro.
Quindi, i dipendenti non avranno mai bisogno di conoscere o vedere le vere password.
Report su accessi, uso e livelli di sicurezza
Gli amministratori possono generare dei report in base all'uso e all'accesso ai dati RoboForm da parte di ogni utente o gruppo di condivisione.
Il punteggio di sicurezza è un punteggio di valutazione dell'integrità generale della password di un singolo utente. I report di sicurezza mostreranno il punteggio di sicurezza per ciascun impiegato o gruppo di condivisione. Questi punteggi di sicurezza possono essere valutati dagli amministratori dell’azienda in base al livello di sicurezza minimo impostato e assegnato a livello aziendale o di gruppo.
I titolari degli account possono essere invitati a migliorare i propri punteggi di sicurezza in base a raccomandazioni e pratiche ottimali.
Un ulteriore livello di protezione per i tuoi dati
Un secondo passaggio di autenticazione è applicato tramite i criteri e inviato ai dipendenti sotto forma di un token OTP (password a tempo) ricevuto tramite e-mail o SMS o tramite l'autenticazione a due fattori basata su TOTP (2FA). Una volta abilitato, ai dipendenti verrà richiesto di inserire l'OTP quando desiderano accedere al loro account da un nuovo dispositivo o su una rete diversa.
Il mancato superamento della seconda fase comporterà il blocco automatico dell’account. Gli account bloccati possono essere sbloccati solo dagli amministratori dell’azienda.