Comment vos données sont-elles protégées

Toutes les données stockées dans ma base de données sont protégées de la manière suivante :

• Toute conversation entre votre appareil et mon serveur est chiffrée en utilisant HTTPS, garantissant que personne ne peut intercepter vos données.
• Toutes les données de ma base de données sont hachées en utilisant l'algorithme SHA-256, un algorithme de hachage extrêmement sécurisé.
• Les mots de passe en particulier sont en outre protégés avec bcrypt, une fonction de dérivation de clé qui rend impossible l'ingénierie inverse de votre mot de passe.
• Toutes les requêtes provenant des utilisateurs sont désinfectées pour éviter les attaques par injection SQL.
• Toute communication avec ma base de données respecte le principe du moindre privilège, garantissant que l'élévation des privilèges est impossible.
• Les adresses IP qui accèdent à mon site web sont enregistrées, et j'ai des systèmes automatisés qui m'alertent de toute activité suspecte. Cela est notamment utilisé pour prévenir les attaques par déni de service et les attaques par force brute.
• Les tentatives de connexion sont bloquées après un certain nombre d'échecs, et l'utilisateur est notifié du blocage par email. Il lui sera demandé de lever le blocage en vérifiant son adresse email.
• L'authentification à deux facteurs (2FA) est disponible pour tous les utilisateurs, et utilise l'algorithme TOTP pour générer des mots de passe à usage unique.
• Des mots de passe forts sont imposés. Sont considérés comme "forts" tous les mots de passe qui ont une complexité d'au moins 10^6 ans (1 000 000 ans) pour être craqués. L'utilisation d'un gestionnaire de mots de passe est fortement recommandée.