SSL. För att kommunikation mellan server och slutanvändare ska vara krypterad finns ett aktivt SSL-certifikat på servern. Detta gör att ingen information skickas i klartext mellan användarens dator och StepLock Cloud™.
ReCapcha. Tjänsten använder sig av ett robotskyddet ReCapcha vilket gör att användaren måste utföra en viss åtgärd för att kunna logga in. Detta säkerställer att robotskript inte kan prova sig fram med flera hundra förfrågningar och ta sig in i systemet. Om ReCapcha-systemet upptäcker misstänkt trafik, blockeras funktionen och inloggningen.
Blockering av användare. Om en användare gör 3 misslyckade försök till inloggning blockeras användaren.
BankID. Alla användare måste legitimera sig med BankID vid inloggning.
Kryptering. All känslig data krypteras.
Valfria tillval
För dig som önskar en ännu högre säkerhet finns ytterligare säkerhetsåtgärder som tillval.
TOPT. Användarinloggningen kan kompletteras med en TOPT-teknik. Detta innebär att användaren förutom användarnamn och lösenord även måste ange en engångskod vid inloggning. Funktionen kräver att användaren installerar appen Authenticator.
Whitelisting. Whitelisting innebär att kunden anger vilka publika IP-nr som har rätt att logga in i StepLock Cloud™. Detta innebär att du kan blockera alla inloggningar från alla platser utom ditt kontor.