Ideanote a-t-il une politique de mot de passe ?

Oui, Ideanote dispose d'une politique de mot de passe interne dans le cadre de l'ISMS SOC2. Elle comprend des exigences de longueur de mot de passe, de MFA et de SSO.

Nous utilisons Google G-Suite comme notre plateforme d'authentification unique d'entreprise. Cette application contrôle notre accès aux différentes applications qu'Ideanote utilise. Ideanote utilise l'authentification multi-facteurs pour accéder au système. Concernant la politique de mot de passe spécifiquement, les règles sont les suivantes : (a) les mots de passe doivent avoir un minimum de 16 caractères ; (b) ils doivent contenir des lettres minuscules et ne peuvent pas contenir une partie du nom d'utilisateur ; et (c) les utilisateurs sont bloqués après 10 tentatives de connexion échouées.

Pour en savoir plus sur la sécurité de G-Suite en tant que fournisseur d'identité, veuillez consulter https://static.googleusercontent.com/media/gsuite.google.com/en/security/g-suite-security-ebook.pdf

Les clés de chiffrement des données client au repos sont gérées par notre fournisseur de cloud, Google. Vous pouvez trouver des informations supplémentaires sur les procédures de gestion des clés de Google ici : https://cloud.google.com/kms/.

Nous utilisons des clés publiques/privées pour sécuriser l'accès aux dépôts de code. Les clés utilisées par le personnel sont générées individuellement par les employés d'Ideanote et stockées sous forme chiffrée.