| עוגייה | סוג | מטרה | משך שמירה |
|---|---|---|---|
auth.fixdigital.co.il |
נדרשת באופן הכרחי | שומרת מצב התחברות מאומת לאחר כניסה מוצלחת. | זמן חוסר פעילות בסשן (480 דקות), או עד 30 יום כאשר "זכור אותי" מופעל. |
.FixAuth.Session |
נדרשת באופן הכרחי | שומרת נתוני סשן זמניים של השרת לשלבי האימות. | עד שעה אחת. |
Auth.ReturnUrl |
נדרשת באופן הכרחי | שומרת את כתובת היעד לחזרה בין שלבי האימות. | עד שעה אחת. |
.AspNetCore.Culture |
העדפה | שומרת העדפת שפת ממשק. | עד שנה. |
auth.warning.seen |
נדרשת באופן הכרחי | שומרת אישור שהחלון הטכני הוצג. | עד 30 יום. |
TrustedDevice |
נדרשת באופן הכרחי | שומרת טוקן מכשיר שיכול לדלג על בקשות אימות דו-שלבי חוזרות במכשיר זה. | עד 30 ימים. |
כדי לבטל מכשירים מהימנים, פנו לתמיכה/אבטחה ובקשו איפוס מכשירים מהימנים לחשבון.
לשאלות פרטיות בנושא עוגיות אימות, פנו לצוות התמיכה/האבטחה.
טלמטריה הקשורה לאימות מעובדת לצורכי אבטחה, מניעת הונאה ותמיכה תפעולית. רשומות אלה אינן משמשות לניתוח שיווקי.
| סוג נתון | מטרה | בסיס חוקי | משך שמירה | אחסון | אחראי |
|---|---|---|---|---|---|
| יומני ביקורת אימות | חקירת אירועי אבטחה וזיהוי שימוש לרעה | אינטרסים לגיטימיים | 365 ימים | Elasticsearch | SecurityOps |
| חותמות זמן התחברות | תמיכה תפעולית בחשבון ובדיקות פעילות חשבון | חוזה | 365 ימים | SQL | AuthService |
| טלמטריית מכשיר מהימן | הפחתת סיכון ב-2FA וניהול מכשירים מהימנים | אינטרסים לגיטימיים | 30 ימים | SQL | AuthService |
| אירועי הגדרה/התחברות של 2FA | אבטחת אימות ומניעת הונאה | אינטרסים לגיטימיים | 180 ימים | Elasticsearch | SecurityOps |
| אירועי איפוס סיסמה | אבטחת שחזור חשבון | אינטרסים לגיטימיים | 180 ימים | Elasticsearch | SecurityOps |