Aktiverede sikkerhedsforanstaltninger
Følgende foranstaltninger er indbyggede som standard:
- SSL. Der er et aktivt SSL-certifikat på serveren for at sikre, at kommunikationen mellem server og slutbruger er krypteret. Dette betyder, at ingen information sendes i klartekst mellem brugerens computer og administrationsplatformen.
- ReCaptcha. Tjenesten bruger et robotsikkerhedssystem, ReCaptcha, hvilket kræver, at brugeren udfører en handling for at kunne logge ind. Dette sikrer, at robotscripts ikke kan gætte sig frem med flere hundrede forespørgsler og få adgang til systemet. Hvis ReCaptcha-systemet opdager mistænkelig trafik, blokeres funktionen og logningen.
- BankID. Der er mulighed for, at brugere kan legitimere sig med BankID ved log ind.
- Kryptering. Alle følsomme data krypteres.
For dem der ønsker endnu højere sikkerhed, er der to valgfrie tilvalg:
- TOPT. Brugerlogningen kan suppleres med en TOPT-teknik. Dette betyder, at ud over brugernavn og adgangskode skal brugeren også angive en engangskode ved log ind. Funktionen kræver, at brugeren installerer appen Authenticator.
- Whitelisting. Whitelisting betyder, at kunden angiver, hvilke offentlige IP-adresser der har tilladelse til at logge ind på administrationsplatformen. Dette betyder, at du f.eks. kan blokere alle logninger fra alle steder undtagen dit kontor.