Мы бережно храним личные данные наших клиентов

Сервис durumis (Дурумис) бережно относится к личной информации своих клиентов.

Поэтому при регистрации и входе в систему мы запрашиваем только адрес электронной почты. Пароль не требуется. Мы отправляем на указанный адрес электронное письмо с кодом подтверждения, который необходимо ввести, или предоставляем ссылку для входа в систему.

Сбор личной информации: адрес электронной почты

Поскольку мы отправляем проверочные коды по электронной почте, для поддержания последующих сеансов входа в систему необходимо сохранить значение cookie.

Беспарольная (passwordless) аутентификация

durumis (Дурумис) использует беспарольный метод аутентификации.

«Беспарольная аутентификация» — это способ входа в систему без ввода пароля, с использованием кода подтверждения, отправленного по электронной почте. Этот метод обеспечивает повышенную безопасность, защищая от взлома паролей и предотвращая связанные с этим проблемы, такие как утечка паролей.

В настоящее время мы используем беспарольный метод аутентификации, однако в будущем планируем перейти на более безопасный метод «паскей».

(Паски — это наиболее безопасный метод, который используется такими компаниями, как Google и Apple.)

Почему мы не запрашиваем пароль?

Согласно исследованиям различных компаний, от 52% до 65% пользователей используют один и тот же пароль для трех и более сервисов. В случае утечки пароля в одном из этих сервисов, злоумышленник может получить доступ и к другим сервисам, что крайне опасно. С другой стороны, запоминать отдельные пароли для каждого сервиса неудобно, что приводит к их потере.

По этим причинам durumis (Дурумис) не запрашивает у пользователей отдельные пароли и предоставляет возможность входа в систему с помощью кода подтверждения, отправленного на электронную почту.