Güvenlik Merkezi
SSO EA'da kimliğinizi koruyan katmanlar.
Parolasız giriş
Parola kullanmıyoruz. Her giriş, e-postanıza veya telefonunuza gönderilen tek bir 6 haneli tek kullanımlık kod (OTP) ile yapılır — 5 dakika geçerli ve yalnızca bir kez kullanılabilir.
Şifreleme ve saklama
E-posta ve telefonunuz AES-256 ile şifreli saklanır. Tek kullanımlık kodlar ve güvenlik kodunuz yalnızca Argon2id özeti olarak tutulur — asla düz metin değil.
Aktarım güvenliği
Tüm trafik HTTPS/TLS üzerinden zorlanır (düz HTTP yönlendirilir). Her yanıtta sıkı aktarım ve içerik-güvenliği başlıkları uygulanır.
Bot ve kötüye kullanım koruması
Cloudflare Turnstile otomatik kötüye kullanımı engeller. 4 katmanlı hız sınırlayıcı (kullanıcı ve IP bazlı) kod yağdırmayı ve hesap taramasını durdurur; yanıtlar sabit süreli ve geneldir.
Cihaz güveni
Tanıdık cihazlar yalnızca ek güvenlik kodu adımını atlar — tek kullanımlık kod her zaman zorunludur. Güven 90 gün sürer, özetlenmiş bir çereze bağlıdır ve güvenlik kodunuzu değiştirdiğinizde sıfırlanır.
Tarayıcı düzeyinde sertleştirme
Sıkı bir Content-Security-Policy, X-Frame-Options: DENY (clickjacking koruması) ve her hassas işlemde CSRF token oturumunuzu korur.
İzin ve şeffaflık
Uygulamalar verilerinizi yalnızca uygulama bazlı, açık onayınızla alır; bu izni istediğiniz zaman geri alabilirsiniz. Yalnızca kimlik paylaşırız — parola veya rol asla.
Güvenlik açığı bildirimi
Bir güvenlik açığı mı buldunuz? Lütfen sorumlu biçimde contact@ssoea.com adresine bildirin — teşekkür ederiz.