Заявление о безопасности
Заявление о безопасности
Это Заявление о безопасности содержит краткое описание мер защиты и практик, используемых для защиты аккаунтов, сессий и процессов аутентификации.
Подход к безопасности
Сервис разработан для снижения распространённых рисков аутентификации с помощью многоуровневых технических и операционных мер контроля. Эти меры поддерживают безопасный вход, управление сессиями, предотвращение злоупотреблений и реагирование на инциденты.
Меры защиты аккаунта
В зависимости от развертывания и конфигурации сервис может предоставлять:
- хэширование паролей и безопасную обработку учетных данных
- управление сессиями и сроками действия токенов
- защиту CSRF для чувствительных действий
- процессы подтверждения электронной почты и сброса пароля
- дополнительную многофакторную аутентификацию
- проверки подозрительных входов и дополнительные этапы подтверждения
- ограничение частоты запросов, блокировки и выявление злоупотреблений при повторяющихся неудачных попытках входа
- отслеживание устройств или сессий, помогающее пользователям просматривать активный доступ
Мониторинг и реагирование
Действия, связанные с безопасностью, могут регистрироваться для выявления подозрительного поведения, расследования инцидентов и поддержки операционного реагирования. При выявлении рисков сервис может запрашивать дополнительную проверку, ограничивать, приостанавливать или блокировать определённые действия для защиты аккаунтов и инфраструктуры.
Совместная ответственность
Безопасность также зависит от поведения пользователя. Пользователи должны выбирать надежные пароли, защищать свои учетные данные, внимательно проверять подключённые приложения и оперативно сообщать о предполагаемом несанкционированном доступе.
Отсутствие абсолютной гарантии
Хотя сервис создаётся с учетом требований безопасности, ни одна система не может гарантировать полную защиту от всех угроз. Практики безопасности могут со временем изменяться по мере изменения рисков, технологий и операционных потребностей.
Сообщение о проблемах
Если вы считаете, что нашли уязвимость, или подозреваете проблему безопасности аккаунта, как можно скорее свяжитесь с оператором сервиса через доступный вам канал поддержки или безопасности.