Az ügyfelek személyes adatait gondosan kezeljük

A durumis szolgáltatás nagy becsben tartja az ügyfelek személyes adatait.

Ezért a regisztráció és a bejelentkezés során csak az e-mail címet kérjük. Jelszót nem kérünk, ehelyett egy e-mailt küldünk az e-mail címre, amelyben egy hitelesítési kódot kell megadni, vagy egy gombra kattintva egy hivatkozáson keresztül be lehet jelentkezni.

Személyes adatok gyűjtése: E-mail cím

Mivel e-mailben küldjük az ellenőrző kódot, a bejelentkezés fenntartása érdekében el kell tárolni a süti értékét.

Jelszó nélküli (passwordless) hitelesítési módszer

A durumis jelszó nélküli módszert használ.

A „jelszó nélküli” azt jelenti, hogy bejelentkezéskor nem kell jelszót beírni, hanem e-mailben kapunk egy hitelesítési kódot. Ez a módszer biztonságosabb a jelszó feltörése szempontjából, és alapvetően megakadályozza a jelszó kiszivárgása okozta problémákat.

Jelenleg a jelszó nélküli módszert használjuk, de a jövőben tervezünk egy még biztonságosabb „passkey” módszerre való frissítést.

(A passkey a Google, az Apple és mások által használt legbiztonságosabb módszer.)

Miért nem kérünk jelszót?

Különböző vállalatok kutatásai szerint a felhasználók 52-65%-a 3 vagy több szolgáltatásban ugyanazt a jelszót használja. Ha egy ilyen szolgáltatásban kiszivárog a jelszó, akkor a többi szolgáltatásba is be lehet jelentkezni, ami nagyon veszélyes. De ha minden szolgáltatáshoz külön jelszót kellene kezelni, akkor a felhasználóknak problémáik lennének a jelszavak megjegyzésével.

Emiatt a durumis nem kér egyedi jelszót a felhasználóktól, hanem egy hitelesítő e-mailt küld a bejelentkezéshez.