Sikkerhed hos Roger

Sikkerhed er en af de vigtigste overvejelser i alt vi laver. Har du nogle spørgsmål efter du har læst dette er du velkommen til altid at tage fat i os.

HTTPS og HSTS for sikre forbindelser

Roger tvinger HTTPS for alle services som benytter TLS (SSL), inklusiv vores hjemmeside og vores Dashboard. Vi auditere løbende detajlerne i vores implementation: Certifikaterne der benyttes, certifikat autoriteterne (CA) som benyttes og de ciphers vi benytter. Vi benytter HSTS for at sikre browserens interaktion med Roger kun sker via HTTPS.

Kryptering af sensitiv data og kommunikation

Alle kodeord og andet sensitiv data er krypteret via AES-256. Nøgle til dekryptering er opbevaret på seperate instanser. Ingen af Roger's interne servere og daemons kan skaffe adgang til et klartekst kodeord. Kodeord er opbevaret med den højeste grad af sikkerhed, og benytter den seneste verificeret teknologi til at beskytte data som PBKDF2 via HMACSHA512 med 512 bits for salt og nøgle.

VPC og låst netværk

Hos Roger sker al intern interprocess kommunikation via sikre VPC miljøer som ikke kan tilgås af andre tredjeparter for at undgå eventuelle angreb. Alt data er krypteret via SSE-S3

2FA support

Brugere kan sikre deres konto med en ekstra grad af sikkerhed i form af TOTP "Two factor authentication system" som er udbredt og brugt af f.eks. Google and IETF.  Vi oveholder alle krav fra RFC6238 og integrerer med Google Authenticator app.

99.9% oppetid

Roger har en oppetid på 99.9% hvilket er målt månedligt, ex. ferier, weekender og planlagte service opdateringer.