1) 비밀번호 보안
비밀번호는 서버 내에서 단방향 암호화되어 복호화가 불가능한 상태로 DB에 저장됩니다. 또한 서버 내에 평문으로 로깅하지도 않으므로 개발자가 절대로 비밀번호를 확인할 수 없습니다.
2) 데이터 및 개인정보 관리
- ▪ JWT Token 기반으로 인증/인가를 구현하였습니다.
- ▪ 데이터는 보안 수준에 따라, 개인만 볼 수 있는 데이터, 그룹 내 인원들만 볼 수 있는 데이터, 인터넷 상의 모두가 볼 수 있는 데이터로 나뉘어 있습니다.
3) HTTPS 프로토콜 사용
본 서비스는 HTTP를 허용하지 않고, HTTPS로만 통신이 가능하도록 제한해놓았습니다. 네트워크 상에서 데이터가 탈취되더라도 해독이 어렵고 안전하게 보호됩니다.
4) 공용 기기 이용 시 주의
공공 장소나 여러 사람이 함께 쓰는 기기에서 사용하신 뒤에는 반드시 로그아웃해 주세요. 로그아웃하지 않으면, 다른 사용자가 로그인이 유지된 계정을 악용할 수 있습니다.
