Aktiverade säkerhetsåtgärder
Följande åtgärder är inbyggda som standard
- SSL. För att kommunikation mellan server och slutanvändare ska vara krypterad finns ett aktivt SSL-certifikat på servern. Detta gör att ingen information skickas i klartext mellan användarens dator och adminplattformen.
- ReCaptcha. Tjänsten använder sig av ett robotskyddet ReCaptcha vilket gör att användaren måste utföra en viss åtgärd för att kunna logga in. Detta säkerställer att robotskript inte kan prova sig fram med flera hundra förfrågningar och ta sig in i systemet. Om ReCaptcha-systemet upptäcker misstänkt trafik, blockeras funktionen och inloggningen.
- BankID. Möjlighet finns att användare ska legitimera sig med BankID vid inloggning.
- Kryptering. All känslig data krypteras.
För dig som önskar en ännu högre säkerhet finns två valfria tillval
- TOPT. Användarinloggningen kan kompletteras med en TOPT-teknik. Detta innebär att användaren förutom användarnamn och lösenord även måste ange en engångskod vid inloggning. Funktionen kräver att användaren installerar appen Authenticator.
- Whitelisting. Whitelisting innebär att kunden anger vilka publika IP-nr som har rätt att logga in i adminplattformen. Detta innebär att du exempelvis kan blockera alla inloggningar från alla platser utom ditt kontor.