Dine data er sikre hos os
Sikkerhed er en kernedel af, hvordan Moni Budget er bygget op, ikke en eftertanke. Her er, hvad vi gør for at beskytte dine data.
Adgangskoder hashes med bcrypt før lagring. Vi gemmer aldrig legitimationsoplysninger i almindelig tekst.
Beskyt din konto med TOTP-baseret 2FA ved hjælp af en hvilken som helst autentificeringsapp (Google Authenticator, Authy osv.).
Al trafik serveres over HTTPS med TLS. Data i transit er altid krypteret.
Dine økonomiske data sælges aldrig til tredjepart.
Vores sikkerhedspraksis
Sessionsledelse. Sessioner signeres med en hemmelig nøgle og udløber efter en konfigurerbar inaktivitetsperiode. Sessionstokens gemmes som httpOnly-cookies for at forhindre JavaScript-adgang på klientsiden.
Autentificeringsflow. Moni Budget bruger NextAuth v5 med en legitimationsudbyder. Det to-fasede login (adgangskode → TOTP) sikrer, at stjålne adgangskoder alene ikke er nok til at få adgang til en konto med 2FA aktiveret.
Dataisolering. Hver forespørgsel er omfattet af den godkendte brugers ID. Det er ikke muligt at læse eller ændre en anden brugers data gennem API'en.
Open source. Applikationskoden er open source. Du kan revidere den, selv hoste den eller bidrage med forbedringer.