Tietosi ovat turvassa meillä
Turvallisuus on keskeinen osa Moni Budgetin rakentamista, ei jälkikäteen. Näin teemme tietojesi suojaamiseksi.
Salasanat tiivistetään bcryptillä ennen tallennusta. Emme koskaan tallenna pelkkää tekstiä olevia valtuustietoja.
Suojaa tilisi TOTP-pohjaisella 2FA:lla millä tahansa todennussovelluksella (Google Authenticator, Authy jne.).
Kaikki liikenne palvellaan HTTPS:n ja TLS:n kautta. Siirrettävät tiedot ovat aina salattuja.
Taloudellisia tietojasi ei koskaan myydä kolmansille osapuolille.
Turvallisuuskäytäntömme
Istunnon hallinta. Istunnot allekirjoitetaan salaisella avaimella ja ne vanhenevat määritettävän passiivisuuden jälkeen. Istuntotunnukset tallennetaan httpOnly-evästeenä, jotta asiakaspuolen JavaScript-käyttö estetään.
Todennuskulku. Moni Budget käyttää NextAuth v5:tä valtuustietojen tarjoajan kanssa. Kaksivaiheinen sisäänkirjautuminen (salasana → TOTP) varmistaa, että varastetut salasanat eivät yksin riitä pääsemään tilille, jossa on käytössä 2FA.
Tietojen eristäminen. Jokainen kysely on rajattu todennettuun käyttäjätunnukseen. Toisen käyttäjän tietoja ei ole mahdollista lukea tai muokata API:n kautta.
Avoin lähdekoodi. Sovelluskoodi on avoimen lähdekoodin. Voit tarkistaa sen, isännöidä sitä itse tai osallistua parannuksiin.