Características de seguridad

Más información sobre las medidas de seguridad que protegen tu StockCraft datos de la cuenta y de la empresa.

StockCraft se toma la seguridad muy en serio. Nosotros implementamos prácticas de seguridad estándar del sector para proteger su cuenta y sus datos empresariales.

Autenticación multifactor (MFA)

La autenticación multifactor añade una capa adicional de seguridad a tu cuenta al requiere dos formas de verificación:

  • Something you know - Your password
  • Something you have - Your smartphone with an authenticator app

Incluso si alguien obtiene tu contraseña, no podrá acceder a tu cuenta sin el código temporal de tu aplicación de autenticación.

¿Qué es el TOTP?

StockCraft usa una contraseña de un solo uso (TOTP) basada en el tiempo para MFA. TOTP genera un código único de 6 dígitos cada 30 segundos basado en un secreto compartido entre tu aplicación de autenticación y StockCraft. Este código solo se puede usar una vez y caduca rápidamente, por lo que es extremadamente seguro.

Cómo el TOTP mejora la seguridad

  • Protection against password theft - Even if your password is compromised, attackers can't access your account without your authenticator app
  • Protection against phishing - TOTP codes are time-limited and can't be reused, making phishing attacks ineffective
  • No SMS vulnerabilities - Unlike SMS-based 2FA, TOTP doesn't rely on phone networks that can be intercepted
  • Works offline - Your authenticator app generates codes locally without needing an internet connection

Configuración de MFA

Enabling MFA is quick and easy. Visit your Settings page, go to the Security tab, and click "Enable MFA". You'll scan a QR code with your authenticator app and verify a code to complete setup. Vea la guía completa de configuración de MFA →

Seguridad de contraseñas

StockCraft impone requisitos de contraseñas seguras:

  • Mínimo 8 caracteres
  • Debe incluir letras mayúsculas y minúsculas
  • Debe incluir al menos un número
  • Debe incluir al menos un carácter especial

Las contraseñas nunca se almacenan en texto plano. Usamos Los algoritmos de hash estándar del sector proporcionados por AWS Cognito para almacenar de forma segura los valores hash de las contraseñas.

Cifrado de datos

Todos los datos transmitidos entre su navegador y los servidores StockCraft se cifran mediante HTTPS/TLS. Esto garantiza que sus datos no puedan ser interceptados o leídos por terceros durante la transmisión.

Los datos en reposo se cifran mediante los servicios de cifrado de AWS, lo que protege su empresa información incluso si los medios de almacenamiento físico se vieran comprometidos.

Aislamiento de múltiples inquilinos

StockCraft utiliza una arquitectura segura de múltiples inquilinos en la que se encuentran los datos de cada empresa aislado lógicamente. Sus datos nunca son visibles para otros usuarios de StockCraft, y todas las consultas a las bases de datos sí se asignan automáticamente a tu ID de inquilino.

Administración de sesiones

Las sesiones de usuario se administran de forma segura con:

  • Caducidad automática de la sesión tras la inactividad
  • Almacenamiento seguro de tokens en el almacenamiento local del navegador
  • Mecanismos de actualización de tokens para mantener la seguridad sin interrumpir su flujo de trabajo
  • Invalidación inmediata de la sesión al cerrar sesión

Preguntas frecuentes

¿Se requiere MFA?

La MFA es opcional, pero se recomienda encarecidamente. La activación de la MFA reduce significativamente la riesgo de acceso no autorizado a la cuenta.

¿Qué ocurre si pierdo mi autenticador? ¿aplicación?

Si pierdes el acceso a tu aplicación de autenticación, ponte en contacto con el servicio de asistencia de StockCraft para asistencia para la recuperación de la cuenta. Recomendamos usar una aplicación de autenticación que admita la copia de seguridad en la nube (como Authy). o Microsoft Authenticator) para evitar esta situación.

¿Puedo usar SMS para dos factores? ¿autenticación?

Actualmente, StockCraft solo admite la MFA basada en ToTP mediante aplicaciones de autenticación. TOTP es más seguro que la autenticación de dos factores basada en SMS porque no depende de redes telefónicas que puedan interceptarse.

¿Dónde se guardan mis secretos de TOTP?

AWS Cognito administra de forma segura los secretos del TOTP y nunca se almacenan en Base de datos de aplicaciones StockCraft. Esto garantiza que ni siquiera los desarrolladores de StockCraft puedan acceder a su MFA secretos.

¿Con qué frecuencia debo introducir los códigos MFA?

Deberás introducir un código de MFA cada vez que inicies sesión en StockCraft. Tu sesión permanecerá activa durante un período de tiempo, por lo que no tendrás que volver a introducir los códigos durante el uso normal.

¿Puedo desactivar la MFA?

Sí, puedes desactivar la MFA en cualquier momento desde la página de configuración. Tendrás que entrar un código TOTP actual para confirmar el cambio y garantizar que solo tú puedas desactivar la MFA en tu cuenta.

Volver a Empezando →