Ideanote a-t-il une politique de mot de passe ?

Oui, Ideanote a une politique de mot de passe interne dans le cadre de l'ISMS SOC2. Elle inclut des exigences concernant la longueur du mot de passe, l'AMF et le SSO.

Nous utilisons Google G-Suite comme plateforme d'authentification unique (SSO) pour notre entreprise. Cette application contrôle notre accès aux diverses applications utilisées par Ideanote. Ideanote utilise l'authentification multi-facteurs pour accéder au système. Concernant spécifiquement la politique de mot de passe, elle est définie comme suit : (a) les mots de passe doivent avoir une longueur minimale de 16 caractères ; (b) ils doivent contenir des lettres minuscules et ne peuvent pas contenir une partie du nom d'utilisateur ; et (c) les utilisateurs sont bloqués après 10 tentatives de connexion infructueuses.

Pour en savoir plus sur la sécurité de G-Suite en tant que fournisseur d'identité, veuillez consulter https://static.googleusercontent.com/media/gsuite.google.com/en/security/g-suite-security-ebook.pdf

Les clés de chiffrement des données client au repos sont gérées par notre fournisseur de services cloud, Google. Vous trouverez des informations supplémentaires sur les procédures de gestion des clés de Google ici : https://cloud.google.com/kms/.

Nous utilisons des clés publiques/privées pour sécuriser l'accès aux dépôts de code. Les clés utilisées par le personnel sont générées individuellement par les employés d'Ideanote et stockées sous forme chiffrée.