Sikkerhet og autentisering

Invotify tar sikkerhet på alvor. Kontoen din og bedriftsdataene dine er beskyttet med bransjestandardiserte sikkerhetspraksiser og flere autentiseringsalternativer.

Sikkerhetsfunksjoner: - Krypterte tilkoblinger (HTTPS) for all dataoverføring - Sikker autentisering med flere innloggingsmetoder - Tofaktorautentisering (2FA) via e-post - Passnøkler (WebAuthn) som en phishing-resistent andrefaktor - Isolert datalagring — bedriftens data er aldri synlige for andre kontoer - Øktadministrasjon med automatisk fornyelse - Hastighetsbegrensning på autentiseringsendepunkter

Dataene dine er trygge: - Alle data lagres sikkert i skyen med kryptering - Hver forespørsel autentiseres og avgrenses til bedriften din — ingen datalekkasjer mellom kontoer - Passordet ditt lagres aldri i klartekst - Økter utløper og fornyes automatisk av sikkerhetshensyn - API-endepunkter er beskyttet mot brute-force-angrep

Invotify støtter flere måter å logge inn på, slik at du kan velge metoden som er mest praktisk og sikker for deg.

E-post og passord: Den tradisjonelle innloggingsmetoden. Bruk e-postadressen og passordet ditt for å logge inn. - Passordkrav: minst 8 tegn - «Glemt passord»-lenke tilgjengelig på innloggingssiden - Passordgjenoppretting via e-post med en sikker tilbakestillingslenke - Når tofaktorautentisering via e-post er aktivert, kreves også en engangskode etter passordet

Google-innlogging: Logg inn med Google-kontoen din for rask tilgang med ett klikk. - Du trenger ikke å opprette eller huske et eget passord - Bruker Googles sikre OAuth 2.0-autentisering - Knytter Google-kontoen din til Invotify-profilen din

Apple-innlogging: Logg inn med Apple-ID-en din for sømløs autentisering. - Bruker Apples sikre autentiseringsrammeverk - Mulighet til å skjule e-postadressen din (Apple Private Relay) - Knytter Apple-kontoen din til Invotify-profilen din

Passnøkler (WebAuthn): En phishing-resistent andrefaktor som bekrefter at det virkelig er deg etter passordet ditt. - Bekreft innlogging med fingeravtrykk, ansiktsgjenkjenning eller enhetens PIN-kode - Resistent mot phishing-angrep - Fungerer på tvers av enheter med plattformautentiseringsenheter - Støtter fysiske sikkerhetsnøkler (YubiKey, Titan osv.)

Tofaktorautentisering legger til et ekstra sikkerhetslag på kontoen din ved å kreve en verifiseringskode i tillegg til passordet ditt.

Slik fungerer det: 1. Du skriver inn e-post og passord som vanlig 2. En 6-sifret engangskode for verifisering sendes til e-posten din 3. Du skriver inn koden for å fullføre innloggingen 4. Koden utløper etter kort tid av sikkerhetshensyn

Aktivere 2FA: 1. Gå til Innstillinger → Sikkerhet 2. Finn seksjonen «Tofaktorautentisering» 3. Slå på «E-postkode» — 2FA er aktiv umiddelbart 4. Fra neste innlogging sendes en 6-sifret kode til deg på e-post for å fullføre innloggingen

Deaktivere 2FA: 1. Gå til Innstillinger → Sikkerhet 2. Slå av bryteren og bekreft 3. 2FA er deaktivert, og du kan logge inn med bare passordet ditt

Når 2FA kreves: - Ved hver innlogging når det er aktivert — inkludert Google- og Apple-innlogging - Kodekravet beskytter kontoen din uansett hvilken innloggingsmetode som ble brukt

Passnøkler er en moderne, phishing-resistent måte å bekrefte identiteten din på ved hjelp av enhetens biometriske sensor eller en fysisk sikkerhetsnøkkel.

Hva er passnøkler? Passnøkler bruker WebAuthn-standarden. I Invotify fungerer de som en andrefaktor: etter at du har skrevet inn passordet ditt, bekrefter du innloggingen med: - Fingeravtrykk - Touch ID, fingeravtrykksleser - Ansiktsgjenkjenning - Face ID, Windows Hello - Enhetens PIN-kode - Som reserveløsning når biometri ikke er tilgjengelig - Fysisk nøkkel - YubiKey, Google Titan eller andre FIDO2-nøkler

Fordeler med passnøkler: - Ingenting ekstra å huske eller skrive — én berøring bekrefter at det er deg - Resistent mot phishing - passnøkler er bundet til det spesifikke nettstedet - Rask og praktisk verifisering - Flere passnøkler kan registreres for ulike enheter

Sette opp passnøkler: 1. Gå til Innstillinger → Sikkerhet → Passnøkler 2. Klikk på «Legg til ny passnøkkel» 3. Nettleseren din ber deg om å autentisere (fingeravtrykk, ansikt, PIN-kode eller nøkkel) 4. Passnøkkelen er registrert og klar til bruk ved fremtidige innlogginger

Bruke passnøkler til å logge inn: 1. Logg inn med e-post og passord som vanlig 2. Når du blir bedt om det, bekreft med enheten din (fingeravtrykk, ansikt, PIN-kode eller nøkkel) 3. Innloggingen fullføres — ingen kode på e-post å vente på

Administrere passnøkler: - Se alle registrerte passnøkler i Innstillinger → Sikkerhet - Hver passnøkkel viser når den ble opprettet - Slett passnøkler du ikke lenger bruker - Registrer flere passnøkler for andre enheter

Kortet Aktive økter under Innstillinger → Sikkerhet viser hver enhet som for øyeblikket er logget inn på kontoen din, slik at du kan oppdage og stenge ute tilgang du ikke kjenner igjen.

Hva du ser: - En liste over hver innlogget enhet/økt - Din nåværende enhet tydelig merket som «Denne enheten» - Detaljer som hjelper deg å kjenne igjen hver økt

Logge ut en økt: - Logg ut én - Tilbakekall en enkelt økt du ikke lenger bruker eller ikke kjenner igjen - Logg ut alle andre - Avslutt hver økt unntatt din nåværende med ett klikk — nyttig hvis du tror kontoen din kan være kompromittert

I bakgrunnen fornyer og utløper Invotify også økter automatisk av sikkerhetshensyn, slik at gamle økter ikke blir hengende på ubestemt tid.

Hvis du glemmer passordet ditt, kan du tilbakestille det ved hjelp av e-postgjenopprettingsprosessen.

Gjenopprettingsprosess: 1. Gå til innloggingssiden 2. Klikk på «Glemt passord» 3. Skriv inn e-postadressen som er knyttet til kontoen din 4. Sjekk e-posten din for lenken til å tilbakestille passordet 5. Klikk på lenken for å åpne siden for tilbakestilling av passord 6. Skriv inn det nye passordet ditt og bekreft det 7. Passordet ditt er oppdatert, og du kan logge inn med det nye passordet

Viktige merknader: - Tilbakestillingslenken sendes kun til den registrerte e-postadressen din - Tilbakestillingslenker utløper etter en begrenset tid av sikkerhetshensyn - Sjekk søppelpostmappen din hvis du ikke ser e-posten - Hvis du ikke mottar e-posten, sørg for at du bruker riktig e-postadresse - Du kan be om en ny tilbakestillingslenke hvis den forrige utløp

Hvis du brukte Google- eller Apple-innlogging: Hvis du opprinnelig registrerte deg med Google eller Apple, har du ikke et passord. Fortsett ganske enkelt å bruke Google- eller Apple-innlogging. Du kan også angi et passord fra Innstillinger hvis du også vil ha passordbasert tilgang.