Bezpieczeństwo i uwierzytelnianie

Chroń swoje konto dzięki nowoczesnym funkcjom bezpieczeństwa

Przegląd bezpieczeństwa

Invotify poważnie traktuje bezpieczeństwo. Twoje konto i dane firmowe są chronione zgodnie z branżowymi standardami bezpieczeństwa oraz przy użyciu wielu opcji uwierzytelniania.

Funkcje bezpieczeństwa: - Szyfrowane połączenia (HTTPS) dla całej transmisji danych - Bezpieczne uwierzytelnianie z wieloma metodami logowania - Uwierzytelnianie dwuskładnikowe (2FA) za pośrednictwem e-maila - Klucze dostępu (WebAuthn) jako odporny na phishing drugi składnik - Izolowane przechowywanie danych — dane Twojej firmy nigdy nie są widoczne dla innych kont - Zarządzanie sesjami z automatycznym odświeżaniem - Ograniczanie liczby żądań na punktach końcowych uwierzytelniania

Twoje dane są bezpieczne: - Wszystkie dane są bezpiecznie przechowywane w chmurze z szyfrowaniem - Każde żądanie jest uwierzytelniane i ograniczone do zakresu Twojej firmy — żadnych wycieków danych między kontami - Twoje hasło nigdy nie jest przechowywane w postaci jawnego tekstu - Sesje automatycznie wygasają i są odświeżane ze względów bezpieczeństwa - Punkty końcowe API są chronione przed atakami siłowymi

Szyfrowane połączenia

Każde żądanie przesyłane jest przez HTTPS z nowoczesnym szyfrowaniem TLS — zawsze podczas transmisji.

Izolacja danych

Dane Twojej firmy są ograniczone do jej zakresu i uwierzytelniane przy każdym żądaniu. Inne konta nigdy ich nie zobaczą.

Wiele metod uwierzytelniania

E-mail/hasło, Google, Apple, klucze dostępu oraz 2FA — wybierz to, co sprawdza się w Twoim zespole.

Zarządzanie sesjami

Sesje odświeżają się automatycznie i wygasają po okresie bezczynności dla bezpieczeństwa.

Metody logowania

Invotify obsługuje wiele sposobów logowania, dzięki czemu możesz wybrać metodę najwygodniejszą i najbezpieczniejszą dla siebie.

E-mail i hasło: Tradycyjna metoda logowania. Użyj swojego adresu e-mail i hasła, aby się zalogować. - Wymagania dotyczące hasła: minimum 8 znaków - Link „Nie pamiętam hasła” dostępny na stronie logowania - Odzyskiwanie hasła za pośrednictwem e-maila z bezpiecznym linkiem do resetowania - Gdy uwierzytelnianie dwuskładnikowe przez e-mail jest włączone, po haśle wymagany jest również kod jednorazowy

Logowanie przez Google: Zaloguj się za pomocą konta Google, aby uzyskać szybki dostęp jednym kliknięciem. - Nie trzeba tworzyć ani pamiętać osobnego hasła - Wykorzystuje bezpieczne uwierzytelnianie Google OAuth 2.0 - Łączy konto Google z profilem Invotify

Logowanie przez Apple: Zaloguj się za pomocą swojego Apple ID, aby uzyskać płynne uwierzytelnianie. - Wykorzystuje bezpieczny mechanizm uwierzytelniania Apple - Opcja ukrycia adresu e-mail (Apple Private Relay) - Łączy konto Apple z profilem Invotify

Klucze dostępu (WebAuthn): Odporny na phishing drugi składnik, który potwierdza, że to naprawdę Ty, po podaniu hasła. - Potwierdź logowanie odciskiem palca, rozpoznawaniem twarzy lub kodem PIN urządzenia - Odporny na ataki phishingowe - Działa na różnych urządzeniach z uwierzytelnianiem platformowym - Obsługuje sprzętowe klucze bezpieczeństwa (YubiKey, Titan itp.)

E-mail i hasło

Tradycyjne logowanie przy użyciu adresu e-mail i hasła

Logowanie przez Google

Logowanie jednym kliknięciem za pomocą konta Google

Logowanie przez Apple

Zaloguj się za pomocą swojego Apple ID

Klucze dostępu

Potwierdzenie biometryczne lub kluczem bezpieczeństwa jako drugi składnik po podaniu hasła

Uwierzytelnianie dwuskładnikowe (2FA)

Uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę bezpieczeństwa do Twojego konta, wymagając kodu weryfikacyjnego oprócz hasła.

Jak to działa: 1. Wprowadzasz swój adres e-mail i hasło jak zwykle 2. Jednorazowy 6-cyfrowy kod weryfikacyjny jest wysyłany na Twój adres e-mail 3. Wprowadzasz kod, aby dokończyć logowanie 4. Kod wygasa po krótkim czasie ze względów bezpieczeństwa

Włączanie 2FA: 1. Przejdź do Ustawienia → Bezpieczeństwo 2. Znajdź sekcję „Uwierzytelnianie dwuskładnikowe” 3. Włącz „Kod e-mail” — 2FA staje się aktywne natychmiast 4. Od następnego logowania 6-cyfrowy kod jest wysyłany na Twój e-mail, aby dokończyć logowanie

Wyłączanie 2FA: 1. Przejdź do Ustawienia → Bezpieczeństwo 2. Wyłącz przełącznik i potwierdź 3. 2FA jest wyłączone i możesz logować się samym hasłem

Kiedy 2FA jest wymagane: - Przy każdym logowaniu po włączeniu — w tym przy logowaniu przez Google i Apple - Wymóg kodu chroni Twoje konto niezależnie od tego, którą metodę logowania zastosowano

Wskazówki
  • Włącz 2FA, jeśli korzystasz z logowania opartego na haśle, aby uzyskać maksymalne bezpieczeństwo
  • Zadbaj o bezpieczeństwo swojego konta e-mail, ponieważ to tam wysyłane są kody 2FA
  • Jeśli nie masz dostępu do swojego e-maila, skontaktuj się z pomocą techniczną w celu odzyskania konta
  • Kody 2FA są ograniczone czasowo — używaj ich niezwłocznie po otrzymaniu
Ważne
  • Upewnij się, że masz dostęp do swojego konta e-mail przed włączeniem 2FA
  • Jeśli utracisz dostęp do swojego e-maila, konieczne może być skontaktowanie się z pomocą techniczną w celu odzyskania dostępu

Klucze dostępu (WebAuthn)

Klucze dostępu to nowoczesny, odporny na phishing sposób potwierdzania Twojej tożsamości przy użyciu czujnika biometrycznego urządzenia lub sprzętowego klucza bezpieczeństwa.

Czym są klucze dostępu? Klucze dostępu wykorzystują standard WebAuthn. W Invotify działają jako drugi składnik: po wprowadzeniu hasła potwierdzasz logowanie za pomocą: - Odcisku palca — Touch ID, skaner linii papilarnych - Rozpoznawania twarzy — Face ID, Windows Hello - Kodu PIN urządzenia — jako rozwiązanie zapasowe, gdy biometria jest niedostępna - Klucza sprzętowego — YubiKey, Google Titan lub inne klucze FIDO2

Korzyści z kluczy dostępu: - Nic dodatkowego do zapamiętania ani wpisania — jedno dotknięcie potwierdza, że to Ty - Odporne na phishing — klucze dostępu są powiązane z konkretną witryną - Szybka i wygodna weryfikacja - Można zarejestrować wiele kluczy dostępu dla różnych urządzeń

Konfigurowanie kluczy dostępu: 1. Przejdź do Ustawienia → Bezpieczeństwo → Klucze dostępu 2. Kliknij „Dodaj nowy klucz dostępu” 3. Przeglądarka poprosi Cię o uwierzytelnienie (odcisk palca, twarz, PIN lub klucz) 4. Klucz dostępu zostaje zarejestrowany i gotowy do użycia przy kolejnych logowaniach

Używanie kluczy dostępu do logowania: 1. Zaloguj się przy użyciu adresu e-mail i hasła jak zwykle 2. Po wyświetleniu monitu potwierdź za pomocą swojego urządzenia (odcisk palca, twarz, PIN lub klucz) 3. Logowanie zostaje zakończone — bez oczekiwania na kod wysyłany e-mailem

Zarządzanie kluczami dostępu: - Przeglądaj wszystkie zarejestrowane klucze dostępu w Ustawienia → Bezpieczeństwo - Każdy klucz dostępu pokazuje, kiedy został utworzony - Usuwaj klucze dostępu, których już nie używasz - Rejestruj dodatkowe klucze dostępu dla innych urządzeń

Wskazówki
  • Rejestruj klucze dostępu na każdym używanym urządzeniu (laptop, telefon, tablet)
  • Klucze dostępu to najbardziej odporna na phishing dostępna metoda weryfikacji
  • Dbaj o bezpieczeństwo swojego hasła — klucze dostępu potwierdzają logowanie, nie zastępują go
  • Sprzętowe klucze bezpieczeństwa (YubiKey) oferują najwyższy poziom bezpieczeństwa

Aktywne sesje

Karta Aktywne sesje w Ustawienia → Bezpieczeństwo pokazuje każde urządzenie aktualnie zalogowane do Twojego konta, dzięki czemu możesz wykryć i odciąć dostęp, którego nie rozpoznajesz.

Co widzisz: - Listę każdego zalogowanego urządzenia/sesji - Twoje bieżące urządzenie wyraźnie oznaczone jako „To urządzenie” - Szczegóły pomagające rozpoznać każdą sesję

Wylogowywanie sesji: - Wyloguj jedną — Odwołaj pojedynczą sesję, której już nie używasz lub której nie rozpoznajesz - Wyloguj wszystkie pozostałe — Zakończ każdą sesję poza bieżącą jednym kliknięciem — przydatne, jeśli podejrzewasz, że Twoje konto mogło zostać naruszone

W tle Invotify automatycznie odświeża i wygasza sesje dla bezpieczeństwa, dzięki czemu stare sesje nie pozostają aktywne w nieskończoność.

Zobacz wszystkie urządzenia

Każda zalogowana sesja na jednej liście, z wyróżnionym bieżącym urządzeniem.

Odwołuj pojedynczo

Wyloguj dowolną pojedynczą sesję, której nie rozpoznajesz.

Wyloguj się wszędzie

Zakończ wszystkie pozostałe sesje naraz, jeśli podejrzewasz naruszenie.

Automatyczne wygasanie

Sesje odświeżają się i wygasają automatycznie z upływem czasu.

Wskazówki
  • Okresowo przeglądaj swoje aktywne sesje i odwołuj wszystko, czego nie znasz
  • Jeśli utracisz urządzenie, wyloguj wszystkie pozostałe sesje i zmień hasło
  • Wylogowanie wszystkich pozostałych sesji nie wpływa na urządzenie, którego aktualnie używasz

Odzyskiwanie hasła

Jeśli zapomnisz hasła, możesz je zresetować, korzystając z procesu odzyskiwania przez e-mail.

Proces odzyskiwania: 1. Przejdź do strony logowania 2. Kliknij „Nie pamiętam hasła” 3. Wprowadź adres e-mail powiązany z Twoim kontem 4. Sprawdź swoją skrzynkę e-mail w poszukiwaniu linku do resetowania hasła 5. Kliknij link, aby otworzyć stronę resetowania hasła 6. Wprowadź nowe hasło i potwierdź je 7. Twoje hasło zostaje zaktualizowane i możesz zalogować się przy użyciu nowego hasła

Ważne uwagi: - Link do resetowania jest wysyłany wyłącznie na zarejestrowany adres e-mail - Linki do resetowania wygasają po ograniczonym czasie ze względów bezpieczeństwa - Sprawdź folder spam/wiadomości-śmieci, jeśli nie widzisz e-maila - Jeśli nie otrzymasz e-maila, upewnij się, że używasz prawidłowego adresu e-mail - Możesz poprosić o nowy link do resetowania, jeśli poprzedni wygasł

Jeśli korzystałeś z logowania przez Google lub Apple: Jeśli pierwotnie zarejestrowałeś się przez Google lub Apple, nie masz hasła. Po prostu kontynuuj logowanie przez Google lub Apple. Możesz również ustawić hasło w Ustawieniach, jeśli chcesz mieć także dostęp oparty na haśle.

Wskazówki
  • Sprawdź folder spam, jeśli nie otrzymasz e-maila resetującego
  • Linki do resetowania hasła wygasają ze względów bezpieczeństwa — używaj ich niezwłocznie
  • Rozważ skonfigurowanie kluczy dostępu, aby nie trzeba było pamiętać haseł
  • Korzystaj z menedżera haseł, aby bezpiecznie przechowywać swoje hasło do Invotify
PowiadomieniaRozliczenia i plany