Ihre Daten sind bei uns sicher
Sicherheit ist ein zentraler Bestandteil des Aufbaus von Moni Budget und kein nachträglicher Gedanke. Hier erfahren Sie, was wir tun, um Ihre Daten zu schützen.
Passwörter werden vor der Speicherung mit bcrypt gehasht. Wir speichern niemals Klartext-Anmeldeinformationen.
Schützen Sie Ihr Konto mit TOTP-basierter 2FA mit einer beliebigen Authentifizierungs-App (Google Authenticator, Authy usw.).
Der gesamte Datenverkehr wird über HTTPS mit TLS bereitgestellt. Die übertragenen Daten werden immer verschlüsselt.
Ihre Finanzdaten werden niemals an Dritte verkauft.
Unsere Sicherheitspraktiken
Sitzungsverwaltung. Sitzungen werden mit einem geheimen Schlüssel signiert und laufen nach einem konfigurierbaren Inaktivitätszeitraum ab. Sitzungstoken werden als httpOnly-Cookies gespeichert, um clientseitigen JavaScript-Zugriff zu verhindern.
Authentifizierungsablauf. Moni Budget verwendet NextAuth v5 mit einem Anmeldeinformationsanbieter. Durch die zweistufige Anmeldung (Passwort → TOTP) wird sichergestellt, dass gestohlene Passwörter allein nicht ausreichen, um auf ein Konto mit aktivierter 2FA zuzugreifen.
Datenisolation. Jede Abfrage ist auf die ID des authentifizierten Benutzers beschränkt. Es ist nicht möglich, die Daten eines anderen Benutzers über die API zu lesen oder zu ändern.
Open Source. Der Anwendungscode ist Open Source. Sie können es prüfen, selbst hosten oder zu Verbesserungen beitragen.
Bereit, loszulegen?
Melden Sie sich an und übernehmen Sie noch heute die Kontrolle über Ihre Finanzen.
Erstellen Sie ein kostenloses Konto