Ochrona danych jest naszym najwyższym priorytetem. W celu zapewnienia bezpieczeństwa i ochrony prywatności danych stosujemy i udoskonalamy najlepsze praktyki branżowe.
Twoje hasła są szyfrowane Twoim własnym tajnym kluczem.
Każdy użytkownik tworzy własne hasło główne znane tylko jemu. Hasła główne nigdy nie są przechowywane na naszych serwerach i absolutnie nikt oprócz posiadacza konta nie ma dostępu do przechowywanych na nim danych RoboForm.
Posiadanymi przez firmę danymi RoboForm zarządzają administratorzy firmowi. Administratorzy firmowi mogą pozwolić pracownikom na zresetowanie zapomnianych haseł głównych, a także egzekwować od wszystkich pracowników przestrzeganie zasad obowiązujących w przypadku haseł głównych w zakresie minimalnej złożoności i obowiązkowego czasu ich zmian.
Zgodnie z polityką RoboForm hasła główne pracowników mogą zostać zintegrowane z ich kontami Active Directory.
Szyfrowanie typu end-to-end
Wszystkie dane RoboForm są szyfrowane na wszystkich etapach przy użyciu 256-bitowego szyfrowania AES z PBKDF2 SHA256, 4096 iteracji.
Posiadane przez firmę dane RoboForm mogą być bezpiecznie udostępniane innym pracownikom za pomocą kryptografii klucza publicznego i prywatnego. Dzięki temu Twoi pracownicy będą mieli dostęp tylko do danych RoboForm przypisanych do nich podczas korzystania z własnego hasła głównego i poziomów uprawnień zdefiniowanych dla nich przez administratorów firmowych.
Oznacza to, że Twoi pracownicy nigdy nie będą musieli znać ani widzieć rzeczywistych haseł.
Raporty dotyczące dostępu, użytkowania i poziomów bezpieczeństwa
Administratorzy mogą generować raporty w oparciu o dostęp do danych RoboForm i korzystanie z nich dla każdego pracownika lub grupy udostępniania.
Wynik oceny bezpieczeństwa to ogólny wynik analizy siły hasła indywidualnego użytkownika. W raportach bezpieczeństwa wyświetlany jest wynik oceny bezpieczeństwa dla każdego pracownika lub grupy udostępniania. Takie wyniki oceny bezpieczeństwa mogą być analizowane przez administratorów firmowych w oparciu o minimalny poziom bezpieczeństwa ustawiony i przypisany na poziomie firmy lub grupy.
Posiadacze kont mogą być zachęcani do poprawy wyników oceny bezpieczeństwa na podstawie zaleceń i najlepszych praktyk.
Dodatkowa warstwa ochrony Twoich danych
Drugi etap uwierzytelniania jest egzekwowany na podstawie zasad polityki i obejmuje przekazanie pracownikom hasła jednorazowego (OTP) pocztą elektroniczną lub SMS-em bądź polega na uwierzytelnianiu dwuskładnikowym opartym na TOTP (2FA). Po aktywacji pracownicy muszą wprowadzać OTP, wchodząc na swoje konta na nowym urządzeniu lub sieci.
Nieprzejście drugiego etapu powoduje automatyczne zablokowanie konta. Zablokowane konta mogą zostać odblokowane tylko przez administratorów firmowych.