Suojaamaan rakennettu
Tietosi ovat turvassa meillä
Turvallisuus on keskeinen osa Moni Budgetin rakentamista, ei jälkikäteen. Näin teemme tietojesi suojaamiseksi.
Tietosi ovat turvassa meillä
Salasanan hajautus
Salasanat tiivistetään bcryptillä ennen tallennusta. Emme koskaan tallenna pelkkää tekstiä olevia valtuustietoja.
Kaksivaiheinen todennus
Suojaa tilisi TOTP-pohjaisella 2FA:lla millä tahansa todennussovelluksella (Google Authenticator, Authy jne.).
Salatut yhteydet
Kaikki liikenne palvellaan HTTPS:n ja TLS:n kautta. Siirrettävät tiedot ovat aina salattuja.
Ei datamyyntiä
Taloudellisia tietojasi ei koskaan myydä kolmansille osapuolille.
Turvallisuuskäytäntömme
Istunnon hallinta.Istunnot allekirjoitetaan salaisella avaimella ja ne vanhenevat määritettävän passiivisuuden jälkeen. Istuntotunnukset tallennetaan httpOnly-evästeenä, jotta asiakaspuolen JavaScript-käyttö estetään.
Todennuskulku.Moni Budget käyttää NextAuth v5:tä valtuustietojen tarjoajan kanssa. Kaksivaiheinen sisäänkirjautuminen (salasana → TOTP) varmistaa, että varastetut salasanat eivät yksin riitä pääsemään tilille, jossa on käytössä 2FA.
Tietojen eristäminen.Jokainen kysely on rajattu todennettuun käyttäjätunnukseen. Toisen käyttäjän tietoja ei ole mahdollista lukea tai muokata API:n kautta.
Tietojen siirrettävyys.Vie koko tapahtumahistoriasi CSV-muodossa milloin tahansa. Tietosi pysyvät sinun — ei lukitusta, ei yllätyksiä, jos päätät lähteä.