RoboForms säkerhet
Vi har ett team av experter som fokuserar
på din säkerhet.
Vi har ett team av experter som fokuserar på din säkerhet.
Att skydda dina uppgifter är vår högsta prioritet. Vi har följt, och förbättrat, branschens bästa rutiner för att se till att dina uppgifter skyddas och hålls privata.
Huvudlösenord
Dina lösenord krypteras med din egen, hemliga nyckel.
Varje användare skapar ett huvudlösenord som bara han eller hon känner till. Huvudlösenord lagras aldrig på våra servrar, och absolut ingen förutom kontoinnehavaren kan få åtkomst till RoboForm-uppgifter som lagras i det.
Företagsägda RoboForm-uppgifter hanteras av företagsadministratörer. Företagsadministratörer kan låta anställda återställa sina glömda huvudlösenord och också genomdriva policyer för deras huvudlösenords minsta svårighetsgrad och den obligatoriska rotationstiden för alla anställda.
RoboForms policyer kan integrera anställdas huvudlösenord med deras Active Directory-konto.
Kryptering och delning
End-to-end-kryptering
Alla RoboForm-uppgifter krypteras i alla stadier med AES256-bitskryptering med PBKDF2 SHA256, 4096 iterationer.
Företagsägda RoboForm-uppgifter kan på ett säkert sätt delas med andra anställda med hjälp av offentlig-privat nyckelkryptografi. Detta gör att dina anställda bara kan komma åt RoboForm-uppgifter som har tilldelats dem medan de använder sina egna huvudlösenord och med de behörighetsnivåer som företagsadministratörerna har ställt in åt dem.
Detta betyder att dina anställda aldrig behöver känna till eller se de faktiska lösenorden.
Rapporter och säkerhetsgranskningar
Rapporter om åtkomst, användning och säkerhetsnivåer
Administratörer kan generera rapporter baserade på åtkomst till och användning av RoboForm-uppgifter för varje anställd eller delningsgrupp.
Säkerhetsbetyget är en individuell användares generella lösenordsbetyg. Säkerhetsrapporter visar säkerhetsbetyget för varje anställd eller delningsgrupp. Dessa säkerhetsbetyg kan utvärderas av företagsadministratörer baserat på den minsta inställda säkerhetsnivån och delas ut på företags- eller gruppnivå.
Kontoinnehavare kan uppmuntras att förbättra sina säkerhetsbetyg baserat på rekommendationer och de bästa rutinerna.
Verifiering i två steg
Extra skyddslager för dina uppgifter
Ett andra autentiseringssteg drivs igenom med policyer och levereras till anställda i form av ett engångslösenord (OTP) som skickas via e-post eller sms, eller via TOTP-baserad tvåfaktorsautentisering (2FA). När det är aktiverat måste anställda ange OTP:et när de begär åtkomst till sina konton från en ny enhet eller ett nytt nätverk.
Om det andra steget misslyckas blockeras kontot automatiskt. Blockerade konton kan bara avblockeras av företagsadministratörer.
