Crittografia
SecureSafe cripta tutti i dati dei clienti utilizzando metodi di crittografia ad elevata sicurezza riconosciuti a livello mondiale. Le chiavi necessarie per la decodifica vengono calcolate attraverso PBKDF#2 (RFC 2898) direttamente dalla vostra password. Il vostro spazio di archiviazione online SecureSafe è quindi protetto contro attacchi hacker.
Gli standard crittografici utilizzati sono AES-256 e RSA-4096. Questi metodi di crittografia sono progettati per fornire un livello di protezione molto elevato a lungo termine.
SecureSafe cripta i vostri dati due volte durante il trasferimento. Oltre al trasferimento dati crittografato (HTTPS), i vostri dati vengono criptati anche con AES-256. La doppia crittografia garantisce una protezione completa dei dati importanti, questi ultimi restano protetti anche se la protezione HTTPS dovesse essere oggetto di un attacco. L’ulteriore crittografia protegge in particolare dai cosiddetti attacchi man in the middle (MITM), ad esempio se vi trovate in un internet café o in aeroporto.
Procedura di login e autenticazione
Con SecureSafe i vostri dati sono protetti dal protocollo «Secure Remote Password Protocol». Questo protocollo di sicurezza altamente efficiente, sviluppato dalla Stanford University (RFC 2945) garantisce un elevato livello di protezione del vostro SecureSafe da attacchi informatici.
Per una maggiore protezione dei vostri dati, vi offriamo una procedura di login in due fasi (TAN mobile), utilizzata anche nelle soluzioni di online banking. Se attivate questa funzione, riceverete un codice di login aggiuntivo via SMS a ogni accesso. In questo modo, il vostro conto SecureSafe rimane protetto anche se qualcuno dovesse aver spifferato i vostri dati di accesso.
Anche le nostre app per iOS e Android così come il Sync Client per PC e Mac consentono di effettuare la procedura di login a due livelli. Per poter impiegare questo ulteriore meccanismo di protezione in modo semplice e sicuro abbiamo sviluppato «DoubleSec», che automatizza il secondo livello della procedura di login.
.svg)
Il generatore di password propone password forti e vi mostra se la password da voi scelta è veramente sicura. SecureSafe ha sviluppato insieme all’Università di Scienze applicate di Zurigo un metodo per generare password forti ma facili da ricordare.
Salvataggio dei dati
SecureSafe si avvale di due centri dati certificati che soddisfano i requisiti dell’Autorità federale di vigilanza sui mercati finanziari FINMA. Uno dei due centri dati di trova in un ex bunker militare situato nelle montagne svizzere.
I dati vengono protetti attraverso misure di disaster recovery, le quali prevedono che i dati vengano salvati tre volte in due diversi centri dati.
Gli ingegneri di sistema SecureSafe gestiscono in autonomia un’infrastruttura server all’interno di entrambi i centri dati. L’infrastruttura è stata costruita rispettando i requisiti di sicurezza di NIST BSI. L’infrastruttura viene monitorata 24/7 ed è protetta da sistemi di allarme automatizzati.
L’integrità del nostro sistema è garantita da verifiche della vulnerabilità del sistema effettuate da esperti leader nel settore della sicurezza.
