Bezpečný prístup
Portiny chráni každé prihlásenie dvojstupňovým overením a šifruje citlivé údaje algoritmom AES-256-GCM. Dvojfaktorovú autentifikáciu (2FA) nastavíte pre každú aplikáciu cez SMS alebo e-mail. Bezstavová JWT architektúra zabezpečuje, že každá požiadavka sa overuje samostatne bez zdieľaných sessions.
Dvojfaktorové overenie a šifrovanie údajov v jednej platforme
Každé prihlásenie do Portiny prechádza dvoma vrstvami overenia. Samotné heslo nestačí — systém si vyžiada jednorazový kód cez SMS alebo e-mail, až potom používateľa pustí ďalej. Citlivé údaje v databáze chráni šifrovanie AES-256-GCM, rovnaký štandard, aký používajú banky.
Dvojfaktorovú autentifikáciu nastavujete osobitne pre každú aplikáciu. Interný adresár zamestnancov nemusí mať rovnakú úroveň zabezpečenia ako modul so zmluvami klientov.
Ako prebieha bezpečné prihlásenie
Zadanie e-mailu a hesla
Používateľ vyplní prihlasovacie údaje na prihlasovacej stránke.
Overenie druhým faktorom
Ak má aplikácia zapnutú 2FA, systém pošle jednorazový kód cez SMS alebo e-mail. Používateľ ho zadá v OTP dialógu bez toho, aby stratil kontext svojej práce.
Nastavenie telefónu pre SMS 2FA
Prihlasuje sa používateľ prvýkrát a nemá zadané telefónne číslo? Systém ho vyzve na nastavenie priamo v prihlasovacom procese. Žiadne hľadanie v nastaveniach profilu.
Bezpečná session
JWT token sa uloží do HTTP-only cookie. Každá požiadavka na server sa overuje samostatne — žiadne zdieľané sessions, žiadne riziko session hijackingu.
Zabezpečenie prístupu k údajom na všetkých úrovniach
2FA cez SMS alebo e-mail
Dvojfaktorová autentifikácia nastaviteľná pre každú aplikáciu. Vyberiete kanál, ktorý vášmu tímu vyhovuje.
Šifrovanie AES-256-GCM
Citlivé polia v databáze sú šifrované s unikátnym IV pre každý záznam. Ochrana údajov na úrovni bánk.
Obnova hesla tokenom
Zabudli ste heslo? Jednorazový odkaz s expiráciou príde na e-mail. Bez telefonátov na IT oddelenie.
Nastaviteľná expirácia session
Nastavte počet dní platnosti prihlásenia pre každú aplikáciu zvlášť. Alebo zvoľte 0 a session nevyprší nikdy.
ACL ochrana všetkých rout
Neautentifikovaný používateľ sa nedostane ďalej ako na prihlasovaciu stránku. Autentifikovaný bez oprávnení uvidí zrozumiteľné upozornenie.
Prečo riešiť bezpečnosť prihlásenia v Portiny
Útočník s kompromitovaným heslom stále potrebuje jednorazový kód z vášho telefónu alebo e-mailu.
Interná wiki bez 2FA, zmluvy s povinným SMS overením. Jedna platforma, dve politiky.
Bezstavové tokeny nepotrebujú zdieľané úložisko sessions. Systém zvládne rásť bez úzkeho hrdla na serveri.
Používatelia si aktivujú účet aj obnovia heslo sami. IT oddelenie nerieši rutinné požiadavky.
Šifrovanie na úrovni bankových systémov
Portiny šifruje citlivé hodnoty algoritmom AES-256-GCM s unikátnym inicializačným vektorom pre každý záznam. Aj keby sa niekto dostal priamo k databáze, bez šifrovacieho kľúča sú údaje nečitateľné. Tento štandard používajú finančné inštitúcie aj vojenské systémy po celom svete.
Zabezpečte svoje firemné údaje ešte dnes
Registrácia trvá pár minút. Vyskúšajte si dvojfaktorové prihlásenie a šifrovanie údajov v praxi — bez záväzkov a bez platobnej karty.
Vyskúšať zadarmoSúvisiace funkcie
Vyskúšajte si všetko na vlastnej koži
Po registrácii si môžete vytvoriť demo projekt — ukážkovú stavebnú firmu s 9 modulmi a testovacími dátami. Všetko, čo vidíte na videách, si môžete sami preklikať a vyskúšať.