Segurança, privacidade e senhas fortes no Concord
O Concord foi criado usando vários sistemas de segurança padrão e implementou diversos procedimentos para proteger os dados do usuário. Esses métodos adotam muitas medidas práticas para evitar as ocorrências comuns que causam problemas em muitos serviços na internet.
Privacidade de dados do usuário
Levamos muito a sério a privacidade e a segurança de seus dados.
Nossa política de privacidade foi redigida tendo em vista que os dados que você insere no Concord são de sua propriedade. Segundo essa norma, fica declarado que a Igreja não acessará seus dados sem o seu consentimento, a menos que a Igreja tenha um motivo legal legítimo para acessá-los.
Esperamos que nossa política de privacidade e nossas diversas proteções de segurança lhe inspirem confiança para nos confiar seus dados.
Senhas
A única maneira de o Concord saber qual é a sua conta é você fazendo o login com seu nome de usuário e senha. Se outra pessoa conseguir adivinhar sua senha, muitos de nossos meios de proteção e segurança se tornarão ineficazes. Sendo assim, pedimos aos usuários que criem uma senha forte com os seguintes requisitos:
As senhas devem ter 11 caracteres (ou mais)
Devem ter no mínimo 1 letra maiúscula e 1 minúscula
DICA: Se você estiver usando seu próprio computador, poderá usar o recurso de “salvar” a senha em seu navegador para que este lembre a senha por você. Assim fazendo, você não precisará digitar a senha cada vez. Consulte o artigo na Base de Conhecimento aqui para obter instruções sobre como configurar seu navegador para fazer isso.
NOTA: Para proteger sua conta no Concord, não salve sua senha quando estiver em um computador público ou compartilhado.
Política de Privacidade do Concord
Nosso objetivo, ao lançarmos esta versão do Concord, foi respeitar o direito de cada indivíduo de usar o Concord da maneira que atendesse às suas necessidades, sem se preocupar se o Concord seria usado para marketing ou outros fins. Por esse motivo, somos totalmente transparentes em nossa Política de Privacidade sobre como os dados são utilizados dentro do Concord. Também oferecemos aos usuários opções para nos dizer o que fazer com seus dados.
No Concord, ao fazer seu cadastro no primeiro acesso você poderá escolher entre duas opções:
A primeira opção declara: “Ajude-nos a melhorar o Concord enviando-nos dados sobre como você usa o programa”. A ativação do botão nos permite coletar informações estatísticas anônimas, como:
Recursos usados no Concord
Frequência dos recursos usados no Concord
Quantidade de dados armazenados
Analisamos os dados coletados de forma agregada ou resumida para melhorar o desempenho ou identificar pontos fracos no serviço. Não é possível utilizar esses dados para identificar os usuários, nem vincular a informação a um usuário específico. Todos os dados e sua análise são considerados privados e estarão protegidos de acordo com os termos de nossa Política de Privacidade. Essa coleta de dados é opcional para todos os usuários e você pode optar por participar ou não, a qualquer momento.
A segunda opção é uma pergunta: “Podemos contatá-lo por e-mail para informar sobre novos produtos?” A ativação do botão nos permitirá entrar em contato com você sobre outros produtos da TMC ou da CSPS.
O que são Dados Agregados?
Dados agregados são dados que foram combinados para revelar tendências ou padrões, sem revelar informações sobre qualquer ponto dos dados ou usuário individual. Os dados agregados no Concord são usados para revelar tendências no comportamento do usuário, como, por exemplo: 60% dos usuários em um determinado mês usaram o navegador Safari.
Proteções extras
Aqui estão algumas medidas extras de segurança:
Protegemos as redes utilizadas por nossos servidores com uma série de medidas de segurança padrão, incluindo firewalls e sistemas unificados de gestão de ameaças.
Uma empresa independente de segurança cibernética realiza testes periódicos de penetração na infraestrutura do Concord e no próprio aplicativo do Concord. Priorizamos o reparo de quaisquer brechas encontradas.
Desenvolvemos o Concord com a estrutura Java Spring Security para ajudar a proteger contra os ataques comuns baseados em códigos.
Instalamos um número mínimo de pacotes nos servidores do Concord e os corrigimos regularmente. Essa ação protege contra o uso de software com conhecidas vulnerabilidades de segurança.
Todas as comunicações entre nossos servidores e os do usuário são criptografadas usando certificados SSL/TLS. Nossos certificados usam uma RSA 2048-bit key, têm HTTP Strict Transport Security (HSTS) habilitado, e desabilitam os protocolos que podem ser usados para executar um ataque de downgrade no certificado.
Todas as senhas são protegidas com um algoritmo 10-round bcrypt hashing usando um 128-bit salt e 184-bit hash.
Os campos de dados que podem conter dados importantes, como citações, comentários, listas etc. são armazenados no banco de dados do Concord, usando criptografia AES-128 com SHA-512 hash.
Levamos muito a sério a segurança dos dados do usuário. Se você acredita que os dados de sua conta foram comprometidos de alguma maneira, entre em contato com o Centro de Atendimento ao Cliente no e-mail concord-po@csps.com. Esperamos que você confie no Concord para armazenar seus dados com segurança.
...