Sicherheitsfunktionen

Erfahren Sie mehr über die Sicherheitsmaßnahmen zum Schutz Ihres StockCraft Konto- und Geschäftsdaten.

StockCraft nimmt Sicherheit ernst. Wir implementieren branchenübliche Sicherheitspraktiken, um Ihr Konto und Ihre Geschäftsdaten zu schützen.

Multifaktor-Authentifizierung (MFA)

Die Multifaktor-Authentifizierung verleiht Ihrem Konto eine zusätzliche Sicherheitsebene, indem zwei Arten der Überprüfung sind erforderlich:

  • Something you know - Your password
  • Something you have - Your smartphone with an authenticator app

Selbst wenn jemand dein Passwort erhält, kann er es nicht greifen Sie ohne den zeitbasierten Code aus Ihrer Authenticator-App auf Ihr Konto zu.

Was ist TOTP?

StockCraft verwendet das zeitbasierte Einmalkennwort (TOTP) für MFA. TOTP generiert eine Ein einzigartiger 6-stelliger Code alle 30 Sekunden, basierend auf einem gemeinsamen Geheimnis zwischen Ihrer Authenticator-App und StockCraft. Dieser Code kann nur einmal verwendet werden und läuft schnell ab, was ihn extrem sicher macht.

Wie TOTP die Sicherheit verbessert

  • Protection against password theft - Even if your password is compromised, attackers can't access your account without your authenticator app
  • Protection against phishing - TOTP codes are time-limited and can't be reused, making phishing attacks ineffective
  • No SMS vulnerabilities - Unlike SMS-based 2FA, TOTP doesn't rely on phone networks that can be intercepted
  • Works offline - Your authenticator app generates codes locally without needing an internet connection

MFA einrichten

Enabling MFA is quick and easy. Visit your Settings page, go to the Security tab, and click "Enable MFA". You'll scan a QR code with your authenticator app and verify a code to complete setup. Sehen Sie sich die vollständige MFA-Setup-Anleitung an →

Passwortsicherheit

StockCraft setzt strenge Passwortanforderungen durch:

  • Mindestens 8 Zeichen
  • Muss Groß- und Kleinbuchstaben enthalten
  • Muss mindestens eine Zahl enthalten
  • Muss mindestens ein Sonderzeichen enthalten

Passwörter werden niemals im Klartext gespeichert. Wir verwenden Von AWS Cognito bereitgestellte Hashing-Algorithmen nach Industriestandard zum sicheren Speichern von Passwort-Hashes.

Datenverschlüsselung

Alle Daten, die zwischen Ihrem Browser und den StockCraft-Servern übertragen werden, werden verschlüsselt mit HTTPS://TLS. Dadurch wird sichergestellt, dass Ihre Daten während der Übertragung nicht von Dritten abgefangen oder gelesen werden können.

Daten im Ruhezustand werden mithilfe von AWS-Verschlüsselungsdiensten verschlüsselt, um Ihr Unternehmen zu schützen Informationen, auch wenn physische Speichermedien kompromittiert wurden.

Mehrinstanzenübergreifende Isolierung

StockCraft verwendet eine sichere Multi-Tenant-Architektur, in der sich die Daten jedes Unternehmens befinden logisch isoliert. Ihre Daten sind für andere StockCraft Benutzer niemals sichtbar, und alle Datenbankabfragen sind automatisch auf Ihre Mandanten-ID beschränkt.

Verwaltung von Sitzungen

Benutzersitzungen werden sicher verwaltet mit:

  • Automatischer Sitzungsablauf nach Inaktivität
  • Sicherer Token-Speicher im lokalen Speicher des Browsers
  • Token-Aktualisierungsmechanismen zur Aufrechterhaltung der Sicherheit, ohne Ihren Arbeitsablauf zu unterbrechen
  • Sofortige Sitzungsinvalidierung beim Abmelden

Häufig gestellte Fragen

Ist MFA erforderlich?

MFA ist optional, wird aber dringend empfohlen. Durch die Aktivierung von MFA wird das erheblich reduziert Risiko eines unbefugten Kontozugriffs.

Was passiert, wenn ich meinen Authenticator verliere? App?

Wenn Sie den Zugriff auf Ihre Authenticator-App verlieren, wenden Sie sich an den StockCraft -Support für Unterstützung bei der Kontowiederherstellung. Wir empfehlen die Verwendung einer Authenticator-App, die Cloud-Backups unterstützt (wie Authy) oder Microsoft Authenticator), um diese Situation zu verhindern.

Kann ich SMS für Two-Factor verwenden Authentifizierung?

Derzeit unterstützt StockCraft nur TOTP-basierte MFA mithilfe von Authenticator-Apps. TOTP ist sicherer als SMS-basiertes 2FA, da es nicht auf Telefonnetzwerke angewiesen ist, die abgefangen werden können.

Wo werden meine TOTP-Geheimnisse gespeichert?

TOTP-Geheimnisse werden von AWS Cognito sicher verwaltet und niemals im StockCraft Anwendungsdatenbank. Dadurch wird sichergestellt, dass selbst StockCraft-Entwickler nicht auf Ihre MFA zugreifen können Geheimnisse.

Wie oft muss ich MFA-Codes eingeben?

Sie müssen jedes Mal, wenn Sie sich bei StockCraft anmelden, einen MFA-Code eingeben. Deine Sitzung bleibt für einen bestimmten Zeitraum aktiv, sodass Sie bei normalem Gebrauch keine Codes erneut eingeben müssen.

Kann ich MFA deaktivieren?

Ja, Sie können MFA jederzeit auf Ihrer Einstellungsseite deaktivieren. Du musst eingeben einen aktuellen TOTP-Code, um die Änderung zu bestätigen und sicherzustellen, dass nur Sie MFA in Ihrem Konto deaktivieren können.

Zurück zu Erste Schritte →