Tudo o que você precisa saber sobre os nossos avanços na Segurança

A Digibee executa testes de penetração de segurança regularmente e incluímos na nossa demanda a realização de Pentests a cada 6 meses. Durante esses testes, nós podemos encontrar questões que precisem da nossa atenção e que podem nos levar a fazer mudanças ou ajustes no produto para beneficiar você, usuário.

Se quiser saber mais sobre os últimos testes que realizamos, é só acompanhar os detalhes abaixo.

O QUE EU PRECISO SABER?

  • TLS: adicionamos uma camada de segurança nos serviços da Plataforma para aceitar somente a utilização do TLS 1.2 ou superior. Com isso, o protocolo TLS nas versões 1.0 e 1.1, além das cifras com segurança fraca, não será mais aceito nas tentativas de conexão. Essa mudança impactou o acesso ao Portal da Digibee e ao endpoint de Core APIs.

  • Recaptcha: atualmente utilizamos o RECAPTCHA V3 na nossa Plataforma. A principal política dessa versão é não interferir na sua utilização como usuário, ou seja, você não será mais perguntado se é um robô. Sendo assim, implementamos uma técnica que bloqueia acessos identificados como suspeitos - na primeira tentativa, o acesso será bloqueado por 60 segundos; e cada nova tentativa de login terá o seu tempo dobrado.

  • Sessão Local: adotamos mecanismos ainda mais seguros para o armazenamento de dados gerenciados pela Plataforma no seu browser.


EU TENHO QUE FAZER ALGUMA COISA?

Por enquanto, apenas recomendamos que você faça um upgrade no seu browser caso ele não suporte o TLS 1.2+, já que os nossos endpoints rejeitam conexões que utilizam versões descontinuadas do TLS.

Encontrou sua resposta?