Bezpečnost Collabimu

aneb jen stručné info o tom, jak řešíme bezpečnost aplikace Collabim

 

Ukládání hesel

Vaše hesla jsou u nás uložena pomocí "pomalé" hashovací funkce bcrypt. Samotná hesla jsou ještě před zahashováním a uložením "zasolena" pomocí technologie salt. Používáme dvě soli, jednu proměnnou (uložena u daného uživatele) a jednu systémovou, která je pouze součástí zdrojového kódu.

Vaše heslo od 3.5.2018 tedy ukládáme v tomto novém formátu - a platí to jak pro nové, tak stávající uživatele (hesla byla převedena).

Přesněji:

uložené heslo = bcrypt(base64_encode(sha1(individuální sůl + heslo + statická sůl)))

Předchozí způsob (před 3.5.2018) byla hesla ukládána takto:

uložené heslo = sha1(individuální sůl + heslo + statická sůl) 

Hodnocení A

Díky našemu zabezpečení jsme získali hodnocení A. Více informací.

Servery a přístup k nim

Servery, kde leží veškerá data jsou umístěna v datacentrech v Irsku a Frankfurtu u poskytovatele Amazon (AWS). Komunikace mezi servery je uzavřena výhradně v rámci tzn. VPC po interních adresách bez možnosti přímého přístupu z internetu. Vyjímku tvoří některé servery, které slouží jako front-end aplikace. Ten je dostupný na portech http 80 (pro přesměrování) a https 443.

Pro přístup k serverům naši vývojáři používají výhradně SSH přes zabezpečenou a šifrovanou VPN, tedy pouze přes naši interní vnitrofiremní síť.

Hesla ke všem důležitým službám (zodpovědným za citlivá data) v pravidelných intervalech obměňujeme.

 

Pokud Vás zajímá více o naší infrastruktuře a jak vlastně Collabim pracuje, můžete se podívat na naše přednášky na našem YouTube kanálu.

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace