Центр безопасности
Уровни защиты, которые оберегают вашу личность в SSO EA.
Вход без пароля
Мы не используем пароли. Каждый вход выполняется с помощью одного 6-значного одноразового кода (OTP), отправленного на вашу электронную почту или телефон — он действителен 5 минут и может быть использован только один раз.
Шифрование и хранение
Ваши электронная почта и телефон хранятся в зашифрованном виде с помощью надёжного шифрования. Одноразовые коды и ваш код безопасности хранятся только в виде необратимых хешей — никогда в виде открытого текста.
Безопасность передачи
Весь трафик принудительно передаётся по HTTPS/TLS (обычный HTTP перенаправляется). В каждом ответе применяются строгие заголовки безопасности передачи и защиты содержимого.
Защита от ботов и злоупотреблений
Cloudflare Turnstile блокирует автоматические злоупотребления. 4-уровневый ограничитель частоты запросов (по учётной записи и по IP) останавливает лавину кодов и перебор учётных записей; ответы имеют постоянное время отклика и обобщённый вид.
Доверие к устройствам
Доверенные устройства пропускают только дополнительный шаг с кодом безопасности — одноразовый код требуется всегда. Доверие действует 90 дней, привязано к хешированному cookie и сбрасывается при изменении вашего кода безопасности.
Усиление защиты на уровне браузера
Строгая Content-Security-Policy, X-Frame-Options: DENY (защита от кликджекинга) и CSRF-токены при каждом важном действии защищают ваш сеанс.
Согласие и прозрачность
Приложения получают ваши данные только с явного согласия для каждого приложения, которое вы можете отозвать в любой момент. Мы передаём только идентификационные данные — никогда пароли или роли.
Ответственное раскрытие уязвимостей
Нашли уязвимость? Пожалуйста, сообщите о ней ответственно по адресу contact@ssoea.com — мы будем признательны.