Temat
- #Bezpieczeństwo informacji
- #Wysiłki na rzecz ochrony prywatności
- #Ochrona prywatności w durumis (두루미스)
- #Procedura rejestracji
- #Ochrona danych osobowych
Logo durumis (두루미스)
Usługa durumis traktuje prywatność swoich klientów poważnie.
Dlatego podczas rejestracji i logowania gromadzimy jedynie **adres e-mail**. Nie gromadzimy haseł, zamiast tego wysyłamy e-mail z kodem weryfikacyjnym, który należy wprowadzić lub kliknąć w link, aby zalogować się do usługi.
Gromadzenie danych osobowych: adres e-mail
Wysyłamy kod weryfikacyjny na adres e-mail, a następnie, aby utrzymać sesję logowania, musimy zapisać wartość pliku cookie.
Metoda uwierzytelniania bez hasła (passwordless)
durumis korzysta z metody uwierzytelniania bez hasła.
„Uwierzytelnianie bez hasła” oznacza, że nie musisz wprowadzać hasła, a zamiast tego otrzymujesz kod weryfikacyjny wysłany pocztą e-mail, aby zalogować się do usługi. Jest to bezpieczniejsza metoda niż tradycyjne hasła, która chroni przed włamaniem i zapobiega problemom związanym z wyciekiem danych.
Obecnie korzystamy z uwierzytelniania bez hasła, ale w przyszłości planujemy przełączyć się na bezpieczniejszą metodę „passkey”.
(Passkey to najbezpieczniejsza metoda stosowana przez Google, Apple i innych.)
Dlaczego nie gromadzimy haseł?
Według badań przeprowadzonych przez różne firmy, 52-65% użytkowników używa tego samego hasła do co najmniej trzech różnych usług. Jeśli dane uwierzytelniające zostaną naruszone w jednej usłudze, może to stanowić zagrożenie dla innych usług, do których użytkownik loguje się tym samym hasłem. Z drugiej strony zarządzanie oddzielnym hasłem dla każdej usługi jest dla użytkowników uciążliwe, ponieważ często zapominają swoich haseł.
Z tych powodów durumis nie wymaga od użytkowników tworzenia osobnych haseł i zamiast tego wysyła e-maile weryfikacyjne, aby umożliwić im logowanie się do usługi.
Komentarze0