Jurabox tager sikkerhed seriøst.
Vi sikre os mod angreb på alle dele af økosystemet og følger best practices, læs mere om vores sikkerhedstiltag nedenfor.
Sikker forbindelse
Alle forbindelser på Jurabox er SSL krypteret, det sikrer at tredjeparter ikke kan overtage forbindelsen mellem dig og Jurabox's servere. Din computer kan stole på den forbinder til vores server og kompromiteret forbindelser er krypteret, så dataen ikke kan læses af andre.
Krypteret adgangskoder
Adgangskoder krypteres med den stærke bcrypt algoritme, der bedre forhindre bruteforce angreb ( Gætteri angreb ).
Og samtidig sikre at hverken Jurabox eller andre med adgang til databasen kan læse brugernes adgangskoder.
For at du ikke logges ud hver gang du genbesøger Jurabox.dk, sættes en cookie i din browser, der husker du er logget ind på din computer. Cookien er krypteret og sletter sig selv efter 30 dages inaktivitet.
Danske datacentre
De fysiske rammer for hostingen er helt i top hos Interxion i Ballerup. Alt udstyr er forsynet med redundant strøm og hver kilde er sikret med sit eget nødstrømsanlæg med tilhørende dieselgenerator. Derfor er afbrydelser pga. strømafbrydelse yderst usandsynlig.
Kølingen er ligeledes sikret, og skulle der udbryde brand, slukkes den med det samme af et Inergen brandlukningsanlæg uden at skade serverne.
Fysisk adgang til serverne er sikret i adskillige led og er sikret med adgangskort, kode, nøgle og biometri. Datacenteret er ligeledes døgnbemandet med sikkerhedsvagt.
Platform
Jurabox benytter senest version af PHP, saniterer inputs mod XSS angreb, sikre begrænset udvikler adgang til kodebasen og sensitive interne nøgler med Environment filer.
Kode biblioteker opdateres løbende for at lukke potentielle sikkerhedshuller