La integridad de los datos solo se logra cuando se adoptan mejores prácticas de seguridad para los datos en reposo y en tránsito. El mecanismo de bóveda de Password Manager Pro está diseñado para almacenar de forma segura la información. Para proteger también los datos en tránsito, Password Manager Pro requiere que todas las transmisiones dentro de la aplicación se hagan solo mediante protocolos seguros.
Todas las transmisiones de datos entre la interfaz de usuario de Password Manager Pro y el servidor están encriptadas y tienen lugar mediante HTTPS, mientras que las transmisiones entre el servidor y la base de datos se dan en SSL. En un entorno de alta disponibilidad, la comunicación entre los servidores primario y secundario también es en HTTPS.
Password Manager Pro implementa agentes cuando tiene que reiniciar contraseñas para recursos sin conectividad directa. La comunicación entre el agente y el servidor siempre es unilateral, lo que significa que el agente siempre inicia la conexión. Esto elimina la necesidad de forzar el firewall o de crear rutas de VPN para que el servidor llegue a todos los agentes. Para acciones de restablecimientos remotos de contraseñas, usted puede también transmitir las contraseñas de los usuarios utilizando SSH.
Password Manager Pro valida integralmente todas las entradas de GUI para garantizar que el usuario ha suministrado la información necesaria en el formato adecuado. El uso de caracteres especiales y el filtro por código de HTML protege la aplicación de ataques comunes como inyecciones de SQL, scripts entre sitios, desbordamiento de búfer y otros.
