De bescherming van uw gegevens staat bovenaan onze prioriteitenlijst. We hebben de best practices in de industrie gevolgd en verbeterd om de beveiliging en privacy van uw gegevens te garanderen.
Uw wachtwoorden worden met uw eigen geheime sleutel gecodeerd.
Elke gebruiker maakt zijn of haar eigen hoofdwachtwoord die alleen hij of zij kent. Hoofdwachtwoorden worden nooit op onze servers opgeslagen, en absoluut niemand anders dan de accounthouder heeft toegang tot de gegevens die RoboForm erin opgeslagen heeft.
RoboForm-gegevens die het eigendom van het bedrijf zijn, worden beheerd door bedrijfsbeheerders. Bedrijfsbeheerders kunnen medewerkers hun vergeten hoofdwachtwoord laten resetten, ze regels opleggen voor de minimale complexiteit van wachtwoorden en verplichten om wachtwoorden op gezette tijden te wijzigen.
RoboForm-beleid kan hoofdwachtwoorden van medewerkers integreren met hun Active Directory-account.
End-to-end encryptie
Alle RoboForm-gegevens worden in elke fase versleuteld met AES256-bits encryptie met PBKDF2 SHA256, 4096 herhalingen.
RoboForm-gegevens die het eigendom van het bedrijf zijn, kunnen veilig met andere medewerkers worden gedeeld door middel van cryptografie met openbare en privésleutels. Dit garandeert dat uw medewerkers alleen toegang hebben tot RoboForm-gegevens die aan ze zijn toegewezen met behulp van hun hoofdwachtwoord en met de machtigingsniveaus die bedrijfsbeheerders voor ze hebben ingesteld.
Dit wil zeggen dat uw medewerkers nooit hun daadwerkelijke wachtwoorden hoeven te kennen of zien.
Rapporten over toegang, gebruik en beveiligingsniveaus
Beheerders kunnen hun eigen rapporten genereren om te bekijken welke medewerkers of groepen RoboForm-gegevens hebben geopend of gebruikt.
Een beveiligingsscore is de score die aangeeft hoe gezond een wachtwoord van een individuele gebruiker is. Beveiligingsrapporten tonen de beveiligingsscore voor elke medewerker of groep waarin wachtwoorden worden gedeeld. Deze beveiligingsscores kunnen door de bedrijfsbeheerders met de minimale beveiligingsniveaus worden vergeleken die zijn ingesteld op bedrijfs- of groepsniveau.
Accounthouders kunnen worden aangespoord om hun beveiligingsscores te verbeteren op basis van aanbevelingen en best practices.
Extra beschermingslaag voor uw gegevens
Beleidsregels verplichten medewerkers om een tweede verificatiestap uit te voeren in de vorm van een eenmalig wachtwoord dat ze via e-mail of sms krijgen toegezonden of via op TOTP gebaseerde dubbele verificatie (2FA). Na activering zijn medewerkers verplicht om het eenmalige wachtwoord in te voeren als ze hun accounts openen op een nieuw apparaat of netwerk.
Als deze tweede stap niet wordt voltooid, wordt het account automatisch geblokkeerd. Geblokkeerde accounts kunnen alleen door bedrijfsbeheerders gedeblokkeerd worden.