Как вы защищаете мою учетную запись от несанкционированного доступа?
Пароли должны соответствовать требованиям к длине и сложности и хранятся в виде односторонних хешей — даже наши сотрудники не видят ваш настоящий пароль. Неактивные сессии автоматически завершаются после определенного периода бездействия. Мы отслеживаем необычные модели входа в систему (внезапная смена страны, многочисленные неудачные попытки) и уведомляем вас по электронной почте, если что-то кажется подозрительным. Для пользователей, желающих повысить безопасность своей учетной записи, доступна дополнительная двухфакторная аутентификация. Если вы подозреваете несанкционированный доступ, немедленно смените пароль, и наша система завершит все активные сессии в вашей учетной записи.
Одностороннее хеширование паролей означает, что даже полная утечка базы данных не раскроет ваш настоящий пароль. Сохраненный хеш может проверить правильность введенного пароля (путем его хеширования и сравнения), но его нельзя восстановить обратно в исходный пароль. Современные алгоритмы хеширования делают перебор паролей вычислительно невозможным для любого достаточно надежного пароля. Водители, которые используют одни и те же пароли на разных сайтах, могут уверенно использовать эту учетную запись — утечка данных из этой учетной записи не сможет распространиться на другие ваши учетные записи так, как это обычно происходит при повторном использовании паролей.
Система обнаружения необычной активности работает непрерывно и использует такие сигналы, как географическое местоположение, отпечаток устройства, временные закономерности входа в систему и частота неудачных попыток, для оценки каждой попытки входа. Вход в систему из новой страны через час после успешного входа из родной страны вызывает подозрение; несколько неудачных попыток с последующим успешным входом также вызывают подозрение; входы в систему в необычное время с устройств, которые учетная запись ранее не использовалась, вызывают умеренное подозрение. Система скорее уведомляет, чем блокирует — большинство водителей предпочитают дополнительное электронное письмо, которое можно игнорировать, чем заблокированную учетную запись, требующую вмешательства службы поддержки. Водители, желающие повысить уровень защиты, могут включить двухфакторную аутентификацию, которая добавляет одноразовый код из приложения-аутентификатора или SMS к каждому входу в систему.