A durumis szolgáltatás nagy becsülettel kezeli az ügyfelek személyes adatait.

Ezért a regisztráció és a bejelentkezés során csak az e-mail címet kérjük. Nem kérünk külön jelszót, ehelyett egy e-mailt küldünk a megadott címre egy hitelesítő kóddal, amelyet be kell írni, vagy egy bejelentkezési linkre kattintva lehet bejelentkezni.

Személyes adatok gyűjtése: e-mail

Mivel e-mailben küldjük a hitelesítő kódot, ezért a bejelentkezés fenntartásához el kell menteni a cookie-kat.

Jelszó nélküli hitelesítés

A durumis jelszó nélküli hitelesítést használ.

A „jelszó nélküli” azt jelenti, hogy a bejelentkezéshez nem kell jelszót megadni, hanem hitelesítő kódot küldünk e-mailben. Ez egy biztonságosabb módszer a jelszó feltörése ellen, és alapjaiban szünteti meg a jelszó szivárgása okozta problémákat.

Jelenleg jelszó nélküli hitelesítést használunk, de a jövőben tervezzük az „átmeneti kulcs” biztonságosabb verziójára való frissítést.

( Az áttérő kulcs a Google, az Apple stb. által használt legbiztonságosabb módszer. )

Miért nem kérünk jelszót?

A különböző vállalatok kutatásai szerint a felhasználók 52-65%-a 3 vagy több szolgáltatáshoz ugyanazt a jelszót használja. Tehát ha a 3 vagy több szolgáltatás közül az egyiknél kiszivárog a jelszó, akkor a felhasználó a többi szolgáltatáshoz is be tud jelentkezni, ami rendkívül veszélyes. A jelszó külön kezelése szolgáltatásonként viszont nehézkes, mert a felhasználók elfelejthetik a jelszavukat.

Ezen okok miatt a durumis nem kér külön jelszót a felhasználóktól, hanem e-mailen küldött hitelesítő kóddal lehet bejelentkezni.