Para além da encriptação simétrica (AES 256-bit) aplicada pela nossa Aplicação às suas mensagens e ficheiros e dos 2 túneis (SSL/TLS + AES 256-bit) por onde transitam todas as comunicações entre a Aplicação e os nossos servidores, implementámos algumas medidas de segurança que podem parecer excessivas, mas que, de facto, são essenciais para mantermos a segurança da sua informação e do acesso à mesma:



Palavra-passe / Password

Em conjunto com o seu Nome de Utilizador dará acesso à conta. A Palavra-passe não fica guardada nos nossos servidores. Guardamos apenas um valor HASH da mesma.

Para que serve: Nível básico de segurança utilizado em todos os serviços onde haja necessidade de validar os utilizadores.


Código PIN

Código numérico de 6 dígitos criado no momento em que define as opções de segurança na sua conta.

Para que serve: Usamos o Código PIN para validar operações sensíveis na sua conta, sempre que o acesso seja feito através do Site de Conta. Desta forma evitamos que alguém possa executar operações na sua conta mesmo que saiba o seu Nome de Utilizador e Palavra-passe.


Perguntas de Segurança

Conjunto de duas perguntas, seleccionadas e respondidas por si no momento em que inicialmente configura a sua Palavra-passe e Código PIN. 

Para que servem: Se algum dia se esquecer da sua Palavra-passe, estas perguntas ser-lhe-ão colocadas durante o processo de redefinição da mesma e deverá fornecer exactamente as mesmas respostas que forneceu inicialmente, sob pena de não conseguir redefinir a Palavra-passe e perder o acesso à sua conta.


Código da Aplicação

É um Código alfanumérico de 12 caracteres, que lhe é enviado por email no momento em que activa a sua conta 3NCRYPT3D. Este é essencial para a configuração do primeiro dispositivo onde irá instalar a Aplicação Segura e deverá ser guardado. 

Para que serve: com este Código evitamos que qualquer outra pessoa possa instalar a Aplicação para aceder à sua conta, mesmo que saiba os seus dados de login (Nome de Utilizador e Palavra-passe)


Autenticação com Dupla Verificação

Também conhecido como “2-Factor Authentication” ou 2FA, o Código de Autenticação Dupla é um código numérico que lhe é enviado por email sempre que pretende fazer Login na sua conta através do site de acesso à conta (https://account.3ncrypt3d.com).  

Para que serve: Mesmo que alguém "apanhe" o seu Nome de Utilizador e Palavra-passe essa pessoa não conseguirá aceder à sua conta pois não irá ter acesso ao código que lhe é enviado por email. 


Backup da Chave de Encriptação

Cópia de Segurança da Chave de Encriptação única e irrepetível associada à sua conta. Esta cópia é, ela própria, encriptada através de uma Palavra-passe escolhida por si no momento em que faz a cópia.

Para que serve: se algum dia perder todos os dispositivos onde tem a aplicação instalada irá necessitar desta cópia (e de saber a Palavra-passe que utilizou quando criou a cópia) para poder reinstalar a Aplicação num novo dispositivo e aceder aos seus conteúdos. Porque esta está encriptada com uma Palavra-passe sua, mesmo que alguém tenha acesso a ela não poderá utilizá-la.


Autorização

Processo em que utiliza o seu Dispositivo Primário para dar permissão de acesso à sua conta a um dispositivo adicional. 

Para que serve: com este processo, apenas o legítimo proprietário de uma conta, com a aplicação já configurada, poderá autorizar dispositivos adicionais. Mesmo que alguém tivesse acesso ao seu Nome de Utilizador, Palavra-passe e Backup da Chave de Encriptação, não poderia aceder aos seus conteúdos pois não iria conseguir configurar a Aplicação para aceder à sua conta.