Caractéristiques de sécurité

Découvrez les mesures de sécurité qui protègent votre StockCraft données relatives au compte et à l'entreprise.

StockCraft prend la sécurité très au sérieux. Nous mettez en œuvre des pratiques de sécurité conformes aux normes du secteur pour protéger votre compte et vos données professionnelles.

Authentification multifactorielle (MFA)

L'authentification multifactorielle ajoute une couche de sécurité supplémentaire à votre compte en nécessitant deux formes de vérification :

  • Something you know - Your password
  • Something you have - Your smartphone with an authenticator app

Même si quelqu'un obtient votre mot de passe, il ne pourra pas accédez à votre compte sans le code temporel de votre application d'authentification.

Qu'est-ce que TOTP ?

StockCraft utilise un mot de passe à usage unique basé sur le temps (TOTP) pour le MFA. TOTP génère un code unique à 6 chiffres toutes les 30 secondes basé sur un secret partagé entre votre application d'authentification et StockCraft. Ce code ne peut être utilisé qu'une seule fois et expire rapidement, ce qui le rend extrêmement sécurisé.

Comment TOTP améliore la sécurité

  • Protection against password theft - Even if your password is compromised, attackers can't access your account without your authenticator app
  • Protection against phishing - TOTP codes are time-limited and can't be reused, making phishing attacks ineffective
  • No SMS vulnerabilities - Unlike SMS-based 2FA, TOTP doesn't rely on phone networks that can be intercepted
  • Works offline - Your authenticator app generates codes locally without needing an internet connection

Configuration de la MFA

Enabling MFA is quick and easy. Visit your Settings page, go to the Security tab, and click "Enable MFA". You'll scan a QR code with your authenticator app and verify a code to complete setup. Consultez le guide de configuration complet du MFA →

Sécurité des mots de passe

StockCraft impose des exigences strictes en matière de mots de passe :

  • Minimum de 8 caractères
  • Doit inclure des lettres majuscules et minuscules
  • Doit inclure au moins un chiffre
  • Doit inclure au moins un caractère spécial

Les mots de passe ne sont jamais stockés en texte brut. Nous utilisons algorithmes de hachage standard fournis par AWS Cognito pour stocker en toute sécurité les hachages de mots de passe.

Chiffrement des données

Toutes les données transmises entre votre navigateur et les serveurs StockCraft sont cryptées à l'aide de HTTPS/TLS. Cela garantit que vos données ne peuvent pas être interceptées ou lues par des tiers pendant la transmission.

Les données au repos sont cryptées à l'aide des services de cryptage AWS, protégeant ainsi votre entreprise informations, même si les supports de stockage physiques étaient compromis.

Isolation de plusieurs locataires

StockCraft utilise une architecture multi-locataires sécurisée où les données de chaque entreprise sont isolé logiquement. Vos données ne sont jamais visibles pour les autres utilisateurs de StockCraft, et toutes les requêtes de base de données sont automatiquement limité à votre identifiant de locataire.

Gestion des sessions

Les sessions utilisateur sont gérées de manière sécurisée avec :

  • Expiration automatique de la session en cas d'inactivité
  • Stockage sécurisé des jetons dans la mémoire locale du navigateur
  • Mécanismes d'actualisation des jetons pour maintenir la sécurité sans perturber votre flux de travail
  • Invalidation immédiate de la session lors de la déconnexion

Questions fréquemment posées

Le MFA est-il requis ?

Le MFA est facultatif mais fortement recommandé. L'activation de la MFA réduit de manière significative risque d'accès non autorisé au compte.

Que se passe-t-il si je perds mon authentificateur appli ?

Si vous perdez l'accès à votre application d'authentification, contactez le support StockCraft pour assistance au recouvrement de compte. Nous vous recommandons d'utiliser une application d'authentification qui prend en charge la sauvegarde dans le cloud (comme Authy). ou Microsoft Authenticator) pour éviter cette situation.

Puis-je utiliser le SMS pour deux facteurs Authentification ?

Actuellement, StockCraft ne prend en charge que le MFA basé sur TOTP à l'aide d'applications d'authentification. TOTP est plus sécurisé que l'authentification à deux facteurs basée sur les SMS, car elle ne repose pas sur des réseaux téléphoniques susceptibles d'être interceptés.

Où sont stockés mes secrets TOTP ?

Les secrets TOTP sont gérés de manière sécurisée par AWS Cognito et ne sont jamais stockés dans Base de données d'applications StockCraft. Cela garantit que même les développeurs StockCraft ne peuvent pas accéder à votre MFA secrets.

À quelle fréquence dois-je saisir les codes MFA ?

Vous devez saisir un code MFA chaque fois que vous vous connectez à StockCraft. Votre session restera actif pendant un certain temps, vous n'aurez donc pas à saisir de nouveau les codes lors d'une utilisation normale.

Puis-je désactiver le MFA ?

Oui, vous pouvez désactiver l'authentification multifacteur à tout moment depuis la page des paramètres. Vous devrez entrer un code TOTP actuel pour confirmer la modification, en vous assurant que vous êtes la seule personne à pouvoir désactiver l'authentification multifacteur sur votre compte.

Retourner à Pour commencer →