بيان الأمان
بيان الأمان
يلخص بيان الأمان هذا وسائل الحماية والممارسات المستخدمة لحماية الحسابات والجلسات ومسارات المصادقة.
منهج الأمان
تم تصميم الخدمة لتقليل مخاطر المصادقة الشائعة من خلال ضوابط تقنية وتشغيلية متعددة الطبقات. وتدعم هذه الضوابط تسجيل الدخول الآمن وإدارة الجلسات ومنع إساءة الاستخدام والاستجابة للحوادث.
إجراءات حماية الحساب
بحسب النشر والإعداد، قد توفر الخدمة:
- تجزئة كلمات المرور والتعامل الآمن مع بيانات الاعتماد
- ضوابط للجلسات وانتهاء صلاحية الرموز
- حماية من CSRF للإجراءات الحساسة
- مسارات للتحقق من البريد الإلكتروني وإعادة تعيين كلمة المرور
- مصادقة ثنائية اختيارية
- فحوصات لتسجيلات الدخول المشبوهة وخطوات تحقق إضافية
- تحديداً للمعدل وحالات قفل وكشفاً لإساءة الاستخدام لمحاولات تسجيل الدخول الفاشلة المتكررة
- تتبعاً للجهاز أو الجلسة لمساعدة المستخدمين على مراجعة الوصول النشط
المراقبة والاستجابة
قد يتم تسجيل النشاط المرتبط بالأمان للمساعدة في اكتشاف السلوك المشبوه والتحقيق في الحوادث ودعم الاستجابة التشغيلية. وعند اكتشاف المخاطر، قد تتحدى الخدمة بعض الإجراءات أو تقيدها أو تعلقها أو تحظرها لحماية الحسابات والبنية التحتية.
المسؤولية المشتركة
يعتمد الأمان أيضاً على سلوك المستخدم. يجب على المستخدمين اختيار كلمات مرور قوية وحماية بيانات الاعتماد ومراجعة التطبيقات المتصلة بعناية والإبلاغ بسرعة عن أي وصول غير مصرح به مشتبه به.
لا يوجد ضمان مطلق
رغم أن الخدمة مبنية مع مراعاة الأمان، فلا يمكن لأي نظام أن يضمن حماية كاملة من كل تهديد. وقد تتطور الممارسات الأمنية بمرور الوقت مع تغير المخاطر والتقنية والاحتياجات التشغيلية.
الإبلاغ عن المخاوف
إذا كنت تعتقد أنك وجدت ثغرة أو تشتبه في وجود مشكلة أمنية في حسابك، فيرجى التواصل مع مشغل الخدمة عبر قناة الدعم أو الأمان المتاحة لك في أقرب وقت ممكن.