Bezpečný přístup
Portiny chrání každé přihlášení dvoustupňovým ověřením a šifruje citlivá data algoritmem AES-256-GCM. Dvoufaktorovou autentizaci (2FA) nastavíte per aplikaci přes SMS nebo e-mail. Bezstavová JWT architektura zajišťuje, že každý požadavek je ověřen samostatně bez sdílených sessions na serveru.
Dvoufaktorové ověření a šifrování dat v jedné platformě
Každý přístup do Portiny prochází dvěma vrstvami ověření. Heslo samo o sobě nestačí — systém si vyžádá jednorázový kód přes SMS nebo e-mail, než uživatele pustí dál. Citlivé údaje v databázi chrání šifrování AES-256-GCM, stejný standard, jaký používají banky.
Dvoufaktorovou autentizaci nastavujete zvlášť pro každou aplikaci. Interní adresář zaměstnanců nemusí mít stejnou úroveň zabezpečení jako modul se smlouvami klientů.
Jak probíhá bezpečné přihlášení
Zadání e-mailu a hesla
Uživatel vyplní přihlašovací údaje na standardní přihlašovací stránce.
Ověření druhým faktorem
Pokud má aplikace zapnutou 2FA, systém pošle jednorázový kód přes SMS nebo e-mail. Uživatel ho zadá do OTP dialogu, aniž by ztratil kontext toho, kde právě pracoval.
Nastavení telefonu pro SMS 2FA
Přihlašuje se uživatel poprvé a nemá zadané telefonní číslo? Systém ho vyzve k nastavení přímo v přihlašovacím procesu. Žádné hledání v nastavení profilu.
Bezpečná session
JWT token se uloží do HTTP-only cookie. Každý požadavek na server je ověřen samostatně — žádné sdílené sessions, žádné riziko session hijackingu.
Zabezpečení přístupu k datům na všech úrovních
2FA přes SMS nebo e-mail
Dvoufaktorová autentizace konfigurovatelná pro každou aplikaci zvlášť. Vyberete kanál, který vašemu týmu vyhovuje.
AES-256-GCM šifrování
Citlivá pole v databázi jsou šifrována s náhodným IV pro každý záznam. Bankovní úroveň ochrany dat.
Obnova hesla tokenem
Zapomenuté heslo? Jednorázový odkaz s expirací dorazí na e-mail. Bez telefonátů na IT oddělení.
Konfigurovatelná expirace session
Nastavte počet dní platnosti přihlášení pro každou aplikaci zvlášť. Nebo zvolte 0 a session nevyprší nikdy.
ACL ochrana všech rout
Neautentizovaný uživatel se nedostane dál než na přihlašovací stránku. Autentizovaný bez oprávnění uvidí srozumitelné upozornění.
Proč řešit bezpečnost přihlášení v Portiny
Útočník s kompromitovaným heslem stále potřebuje jednorázový kód z vašeho telefonu nebo e-mailu.
Interní wiki bez 2FA, smlouvy s povinným SMS ověřením. Jedno nastavení, dvě politiky.
Bezstavové tokeny nepotřebují sdílené úložiště sessions. Systém zvládne růst bez úzkého hrdla na serveru.
Uživatelé si aktivují účet i obnoví heslo sami. IT oddělení nemusí řešit rutinní požadavky.
Šifrování na úrovni bankovních systémů
Portiny šifruje citlivé hodnoty algoritmem AES-256-GCM s unikátním inicializačním vektorem pro každý záznam. I kdyby se někdo dostal přímo k databázi, bez šifrovacího klíče jsou data nečitelná. Tento standard používají finanční instituce i armádní systémy po celém světě.
Zabezpečte svá firemní data ještě dnes
Registrace trvá pár minut. Vyzkoušejte si dvoufaktorové přihlášení a šifrování dat v praxi — bez závazků a bez platební karty.
Vyzkoušet zdarmaSouvisející funkce
Vyzkoušejte si vše na vlastní kůži
Po registraci si můžete vytvořit demo projekt — ukázkovou stavební firmu s 9 moduly a testovacími daty. Vše, co vidíte na videích, si můžete sami proklikat a vyzkoušet.