Bezpečnost
MujVykaz implementuje několik vrstev zabezpečení pro ochranu vašich dat.
Požadavky na heslo
Každé heslo musí splňovat:
| Požadavek | Minimum |
|---|---|
| Délka | 8 znaků |
| Velké písmeno | Alespoň 1 |
| Číslice | Alespoň 1 |
| Speciální znak | Alespoň 1 (!@#$%^&* apod.) |
Hesla jsou hashována pomocí bcrypt a nikdy se neukládají v čitelné podobě.
Ověření e-mailu
Po registraci e-mailem musíte potvrdit svou adresu kliknutím na ověřovací odkaz. Bez ověření:
- Nemůžete přistupovat k většině funkcí
- Systém zobrazuje upozornění s možností opětovného odeslání
Správa relací (sessions)
| Parametr | Hodnota |
|---|---|
| Platnost relace | 7 dní |
| Automatické odhlášení | Po 7 dnech neaktivity |
| Souběžné relace | Povoleny (více zařízení) |
Aktivní relace můžete zkontrolovat v Nastavení → Bezpečnost. Pokud vidíte neznámé relace, můžete je ukončit.
Rate limiting
Ochrana proti brute-force útokům:
| Endpoint | Limit |
|---|---|
| Přihlášení | 10 pokusů / 15 min |
| Registrace | 5 pokusů / hodinu |
| API | 120 požadavků / min |
| Reset hesla | 3 požadavky / hodinu |
Po překročení limitu se zobrazí chyba 429 Too Many Requests a je potřeba počkat.
Dvoufázové ověření (2FA)
Pro zvýšení bezpečnosti doporučujeme aktivovat dvoufázové ověření (2FA). Po aktivaci budete při přihlášení zadávat kód z autentizační aplikace.
Doporučení
tip
- Aktivujte 2FA pro všechny členy s rolí Admin a Owner.
- Používejte unikátní hesla — nerecyklujte hesla z jiných služeb.
- Pravidelně kontrolujte aktivní relace.
- U API klíčů nastavte minimální potřebná oprávnění (klíče dědí roli uživatele).
Šifrování
- Veškerá komunikace probíhá přes HTTPS/TLS.
- API klíče jsou uloženy jako SHA-256 hash.
- Webhook secret klíče se porovnávají pomocí timing-safe comparison pro ochranu proti timing attacks.