我們的安全方法
網域身分優先
驗證流程與交易型郵件在同一已驗證網域下運作,使合法溝通更易辨識。
受限範圍
AccountMaker將功能限制在驗證與身分相關溝通,降低誤用與濫用途徑。
明確行為
與安全相關的操作是有意、可稽核且有邊界的,不會隱藏在不透明的自動化背後。
我們設計所針對的威脅
AccountMaker在設計時考量常見的SaaS安全與濫用情境。
釣魚與冒充
使用者被看似合法的郵件或登入頁面欺騙。
網域混淆
驗證與郵件來自不同網域,削弱信任訊號。
郵件濫用
用於身分溝通的基礎設施被挪作垃圾郵件或詐騙。
靜默設定錯誤
DNS、郵件或驗證設定錯誤悄然失效並造成安全缺口。
AccountMaker如何降低風險
強制已驗證網域
驗證與郵件必須完成網域驗證。面向客戶的流程不使用共享或供應商網域。
僅限交易型郵件
郵件寄送僅限身分與營運用途,不支援行銷或批量活動。
入站郵件加固
寄往身分相關地址的入站郵件會被強力過濾、移除附件並以純內容儲存。
一致的身分面
使用者在同一可預測的網域上完成登入與安全溝通。
此安全模型適用對象
For
- 擁有真實使用者的SaaS產品
- 需要高強度安全性的B2B平台
- 可預測、可解釋的身分驗證
Also for
- 內部工具與MVP
- 獨立開發專案
- 限期運作產品
透明勝於承諾
AccountMaker避免模糊的安全承諾,而是透過縮小範圍、強化網域身分並維持驗證與溝通一致來降低風險。
- 清晰邊界減少濫用
- 一致性提升使用者信任
- 受限能力限制濫用