Η προστασία των προσωπικών σας στοιχείων είναι η ύψιστη μας φροντίδα, ειδικά σε μια πλατφόρμα ψυχαγωγίας όπως το Spinalto Casino. Η ομάδα μας γνωρίζει αυτή την ευθύνη και γι’ αυτό σχεδίασε τη δυνατότητα “Απομνημόνευση Κωδικού” με βάση τα πιο αυστηρά διεθνή πρωτόκολλα προστασίας, πάντοτε με κριτήριο τις ανάγκες του ελληνικού κοινού. Σε αυτό το άρθρο, θα εξετάσουμε από κοντά πώς εργάζεται αυτή η δυνατότητα. Θα εξηγήσουμε τον ρόλο της κρυπτογράφησης, τη διαχείριση των cookies, τα πρωτόκολλα επικοινωνίας και τον συνεχή έλεγχο που συνδυάζονται για να κρατήσουν τα διαπιστευτήριά σας ασφαλή. Η φιλοσοφία μας συνδέει προηγμένη τεχνολογία με μια βαθιά δέσμευση για την προστασία του χρήστη, πιστεύοντας ότι αυτό είναι απαραίτητο τόσο για την εμπιστοσύνη σας όσο και για το όνομα μας. Θα καλύψουμε κάθε επίπεδο άμυνας, από το πώς τα δεδομένα σας ταξιδεύουν στο διαδίκτυο μέχρι το πώς αντιμετωπίζουμε τις πιο σύγχρονες απειλές, για να έχετε μια ξεκάθαρη εικόνα του γιατί μπορείτε να βασιστείτε σε αυτήν την ευκολία.
Συχνές Ερωτήσεις
Η αποθήκευση του κωδικού πρόσβασης στο Spinalto Casino είναι πραγματικά ασφαλής διαδικασία;
Ναι, είναι spinaltocasinoo.gr. Εφαρμόζουμε κρυπτογράφηση SSL 256-bit και φυλάσσουμε μόνο ένα κρυπτογραφημένο αναγνωριστικό στη συσκευή σας, όχι τον ίδιο τον κωδικό. Αυτό το αναγνωριστικό δεν μπορεί να αξιοποιηθεί πουθενά αλλού πέρα από τον δικό μας ιστότοπο και προστατεύεται με ιδιότητες ασφαλείας όπως HttpOnly και Secure. Είναι μια σύγχρονη και αξιόπιστη προσέγγιση. Επίσης, το token ανανεώνεται και ακυρώνεται σύμφωνα με τις διαδικασίες μας.
Πώς λειτουργεί αν χρησιμοποιήσω τη λειτουργία σε κοινόχρηστο υπολογιστή;
Δεν το συνιστούμε. Αν γίνει ακούσια, φροντίστε να κάνετε πλήρη αποσύνδεση και να διαγράψετε το ιστορικό και τα cookies του browser. Για τέτοιες καταστάσεις, η χρήση της επαλήθευσης δύο παραγόντων (2FA) δίνει μια επιπλέον ασφάλεια. Ακόμα και αν κάποιος πάρει το token, θα χρειαστεί και ο δεύτερος παράγοντας για να κάνει σύνδεση.
Πώς αντιμετωπίζετε πιθανά περιστατικά ή παραβιάσεις δεδομένων;
Λειτουργούμε συστήματα ανίχνευσης διείσδυσης που δουλεύουν όλο το εικοσιτετράωρο, παρακολουθώντας για ασυνήθιστη δραστηριότητα. Μαζί με εξωτερικούς ειδικούς, κάνουμε τακτικά δοκιμές διείσδυσης. Αν εντοπίσουμε κάτι ύποπτο, το σύστημα δύναται να ακυρώσει αυτόματα το σύνολο τα tokens σύνδεσης και να ζητήσει νέα επαλήθευση ταυτότητας, ενώ ειδοποιούμε ταυτόχρονα τον χρήστη μέσω email και εφαρμογής. Υπάρχει επίσης ένα σχέδιο αντιμετώπισης περιστατικών για να ενεργήσουμε γρήγορα και αποτελεσματικά.
Μπορεί κάποιος να έχει πρόσβαση στον αποθηκευμένο κωδικό μου μέσω κακόβουλου λογισμικού στον υπολογιστή μου;
Επειδή χρησιμοποιούμε HttpOnly cookies, ο κωδικός σας (ή ακόμα και το κρυπτογραφημένο token) δεν είναι το ίδιο διαθέσιμος για τα περισσότερα κακόβουλα προγράμματα. Παρόλα αυτά, ένα καλό αντιιικό στη δική σας συσκευή είναι απαραίτητο. Ακριβώς γι’ αυτό ακριβώς προωθούμε την 2FA, η οποία δύναται να εξουδετερώσει τέτοιες απειλές. Ακόμα κι αν συλληφθεί το token, ο εισβολέας δεν θα έχει τον δεύτερο παράγοντα ταυτοποίησης.
Πόσο συχνά ανανεώνεται ή λήγει το αποθηκευμένο διαπιστευτήριο;
Εφαρμόζουμε μια πολιτική περιοδικής ανανέωσης για λόγους ασφαλείας. Τα tokens έχουν περιορισμένη διάρκεια ζωής και ανανεώνονται αυτόματα όταν συνδέεστε. Επιπλέον, αν υπάρχει μεγάλη αδράνεια ή αν εντοπιστεί αλλαγή στο πρότυπο πρόσβασης (για παράδειγμα, μια άγνωστη IP από διαφορετική χώρα), το σύστημα ενδέχεται να ζητήσει νέα σύνδεση για να επιβεβαιώσει ξανά ποιος είστε. Οι ρυθμίσεις αυτές διαθέτουν ευελιξία και διαμορφώνονται ανάλογα με το προφίλ κινδύνου.
Πρέπει να απενεργοποιήσω την επιλογή σε περίπτωση απώλειας ή κλοπής της συσκευής μου;
Ναι, αυτή είναι μια πολύ σωστή κίνηση. Σε αυτή την περίπτωση, συνιστούμε να συνδεθείτε στον λογαριασμό σας από μια άλλη συσκευή (αν είναι δυνατόν) και να αλλάξετε τον κωδικό σας. Η αλλαγή του κωδικού αναιρεί αυτόματα όλα τα προγενέστερα tokens σύνδεσης, μαζί με το αποθηκευμένο στη χαμένη συσκευή, αποκλείοντας οποιονδήποτε από την πρόσβαση. Επιπλέον, μπορείτε να απευθυνθείτε στην υποστήριξή μας για να ακυρώσουμε όλες τις ενεργές συνόδους του λογαριασμού σας.
Το χαρακτηριστικό Αποθήκευσης Κωδικού στο Spinalto Casino είναι το δημιούργημα ενός ολοκληρωμένης και πολυεπίπεδης μεθόδου στην προστασία. Δεν στηρίζεται σε ένα μόνο χαρακτηριστικό, αλλά στον συνδυασμό ισχυρής κρυπτογράφησης, ασφαλέστατων πρακτικών αποθήκευσης, διαρκούς παρακολούθησης, συμμόρφωσης προς με τις προδιαγραφές και ενεργής συμμετοχής με τον ίδιο τον χρήστη. Εμείς προσωπικά μεριμνούμε για την τεχνολογική βάση μιας απρόσκοπτης και άμεσης σύνδεσης δικτύου, η ισχυρότερη ασφάλεια έρχεται εφόσον και οι ίδιοι οι χρήστες λάβουν προληπτικές ενέργειες, όπως η ενεργοποίηση της 2FA. Στο Spinalto Casino, η εμπιστοσύνη των παικτών είναι το πιο σημαντικό για εμάς, και όποια λειτουργία, από την πλέον απλή έως την πιο πολύπλοκη, είναι σχεδιασμένη με ένα και μοναδικό σκοπό: να προσφέρει μια απρόσκοπτη και απόλυτα ασφαλή ασφαλή εμπειρία online ψυχαγωγίας.
Η Τεχνολογία Κρυπτογράφησης SSL: Το Αδιαπέραστο Πρωτάθλημα
Το βασικό στοιχείο για την ασφαλή αποθήκευση κωδικού στο Spinalto Casino είναι η σύγχρονη κρυπτογράφηση SSL (Secure Sockets Layer) 256-bit. Αυτό το πρωτόκολλο δημιουργεί ένα προστατευμένο κανάλι για κάθε πληροφορία που μεταδίδεται ανάμεσα στη συσκευή σας και στους διακομιστές μας. Αν θελήσετε να αποθηκεύσετε τον κωδικό σας, αυτή η πληροφορία δεν αποστέλλεται ή αποθηκεύεται ποτέ ως συνηθισμένο κείμενο. Αντίθετα, αλλάζει αμέσως σε ένα ακατάληπτο κρυπτογραφημένο κείμενο μέσω του SSL. Ακόμα κι αν κάποιος επιτύγχανε να την υποκλέψει, τα δεδομένα θα ήταν απόλυτα αδύνατο να διαβαστούν χωρίς το σωστό κλειδί αποκρυπτογράφησης. Αξιοποιούμε πιστοποιητικά SSL από τους πιο έγκυρους παρόχους, έτσι ώστε η αρχική σύνδεση και κάθε επόμενη δραστηριότητα να γίνονται σε ένα προστατευμένο περιβάλλον. Αυτή η πρακτική τηρεί τις παγκόσμιες βέλτιστες πρακτικές και ενεργεί ως η πρώτη και πιο σημαντική γραμμή άμυνας.
Η κρυπτογράφηση 256-bit θεωρείται στρατιωτικού επιπέδου πρότυπο, κάνοντας επιθέσεις ωμής βίας (brute force attack) πρακτικά αδύνατες με τη σημερινή τεχνολογία. Ο αριθμός των πιθανών συνδυασμών κλειδιών είναι τόσο πελώριος που θα απαιτούσε δισεκατομμύρια χρόνια για να σπάσει, ακόμα και με τους πιο δυνατούς υπολογιστές. Επιπλέον, χρησιμοποιούμε το πιο σύγχρονο πρωτόκολλο TLS 1.3. Αυτό το πρωτόκολλο δεν κρυπτογραφεί μόνο τα δεδομένα, αλλά διασφαλίζει και την ακεραιότητα της ίδιας της διαδικασίας χειραψίας (handshake) ανάμεσα στο πρόγραμμα περιήγησης και στο διακομιστή. Αποτρέπει έτσι επιθέσεις υποβάθμισης (downgrade attacks), όπου ένας εισβολέας θα προσπαθούσε να επιβάλει μια πιο ευάλωτη και ευάλωτη σύνδεση. Κάθε φορά που μπαίνετε στον ιστότοπό μας, το εικονίδιο του κλειδαριάς στη γραμμή διευθύνσεων είναι η οπτική επιβεβαίωση ότι η συνεδρία σας προστατεύεται από αυτό το αδιαπέραστο σύστημα.
Τήρηση με Κανόνες και Διαδικασίες Εποπτείας
Η λειτουργία μας δεν αποτελεί απλώς τεχνικό θέμα. Βασίζεται στην επακριβή τήρηση νομικών και κανονιστικών πλαισίων. Δραστηριοποιούμαστε βάσει μιας άδειας που ορίζει συγκεκριμένες απαιτήσεις για την προστασία των δεδομένων. Τα συστήματά μας έχουν σχεδιαστεί με βάση τις θεμελιώδεις του Privacy by Design και του Privacy by Default. Αυτό σημαίνει ότι η προστασία των προσωπικών σας πληροφοριών, συμπεριλαμβανομένων των στοιχείων σύνδεσης, είναι εμφυτευμένη στην τεχνολογία και στις διαδικασίες μας από την πρώτη στιγμή, και όχι ως ύστερη προσθήκη. Διενεργούμε τακτικούς ελέγχους και επιθεωρήσεις για να εγγυηθούμε τη συνεχή εφαρμογή. Ο στόχος μας είναι πάντα να υπερβαίνουμε τις ελάχιστες προδιαγραφές, θεωρώντας την εμπιστοσύνη σας ως τον υψηλότερο μας γνώμονα και όχι απλώς μια λίστα κανόνων που πρέπει να τικαρέται.
Στην πράξη, αυτό σημαίνει συγκεκριμένες μέτρα. Όλα τα συστήματα που διαχειρίζονται διαπιστευτήρια εργάζονται με βάση την βάση της ελάχιστης πρόσβασης (principle of least privilege). Μόνο επίσημοι διακομιστές εφαρμογών έχουν πρόσβαση στις βάσεις δεδομένων των tokens, και αυτή η πρόσβαση είναι πάντα κωδικοποιημένη και καταχωρημένη. Αυτά τα αρχεία καταγραφής δεν περιέχουν ποτέ κρίσιμα δεδομένα, αλλά επιτρέπουν μια συνολική ανάλυση (audit trail) κάθε δραστηριότητας. Ακόμη, η βάση του Privacy by Default σημαίνει ότι η λειτουργία “Απομνημόνευση Κωδικού” είναι πάντα μια ενέργεια που πρέπει να ενεργοποιήσετε εσείς· δεν είναι ποτέ ενεργή από μόνη της. Αυτές οι διεργασίες ελέγχονται τόσο από εσωτερικούς ελεγκτές όσο και από ανεξάρτητους ξένους φορείς για να εξασφαλιστεί η αντικειμενικότητα και η αποτελεσματικότητά τους.
Ο Ρόλος του Χρήστη στη Εξασφάλιση της Ασφάλειας
Παρόλο που έχουμε εγκαταστήσει δυνατά μέτρα από την πλευράς μας, η προστασία είναι μια συλλογική υποχρέωση. Από μέρους μας παρέχουμε τα μέσα, ενώ οι επισκέπτες μπορούν να πράξουν αρκετά για να βελτιώσουν την ασφάλειά τους. Προτρέπουμε θερμά την εφαρμογή της ταυτοποίησης δύο παραγόντων (2FA), η οποία παρέχει ένα επιπλέον στάδιο επαλήθευσης επιπλέον τον φυλασσόμενο κωδικό. Είναι επιπλέον ουσιώδες να χρησιμοποιείτε έναν ασφαλή και ξεχωριστό password για τον λογαριασμό σας, έστω κι αν ο κωδικός αποθηκεύεται με ασφάλεια. Αποφεύγετε τη λειτουργία της ρύθμισης “Απομνημόνευση Συνθηματικού” σε δημόσιους υπολογιστές. Εν κατακλείδι, πρέπει να εξετάζετε συχνά τις ειδοποιήσεις εισόδου που σας στέλνουμε και να μας ειδοποιείτε αμέσως για όποια ανησυχητική δραστηριότητα. Μια συνεργατική προσέγγιση αποτελεί το θεμέλιο για μια πλήρως ασφαλή εμπειρία.
- Ενεργοποιήστε την Επιβεβαίωση Δύο Παραγόντων (2FA): Παρέχει ένα επιπλέον επίπεδο ασφάλειας που δεν στηρίζεται από τον αποθηκευμένο κωδικό. Ακόμα και αν το token σας διαρρεύσει, ο εισβολέας δεν θα καταφέρει να υπερβεί το δεύτερο βήμα, όπως τον κωδικό από μια εφαρμογή ταυτοποίησης.
- Χρησιμοποιήστε έναν Ισχυρό και Μοναδικό Κύριο Κωδικό: Μην βάζετε τον ίδιο κωδικό που χρησιμοποιείτε και σε εναλλακτικές υπηρεσίες. Έτσι, μια ενδεχόμενη διαρροή σε άλλο σημείο δεν θα επηρεάσει το λογαριασμό σας στο Spinalto Casino. Ένας σωστός κωδικός περιλαμβάνει κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα.
- Προσοχή σε Δημόσιους Υπολογιστές: Ποτέ μην επιλέγετε “Απομνημόνευση” σε κοινές συσκευές και πάντα εξασφαλίστε ότι έχετε κάνει αποσύνδεση. Σε τέτοιες περιπτώσεις, είναι πιο ασφαλές να πληκτρολογείτε χειροκίνητα τον κωδικό σας.
- Αναβαθμίστε το Λογισμικό: Εξασφαλίστε ότι το λειτουργικό σας σύστημα και το πρόγραμμα περιήγησής σας είναι πάντοτε αναβαθμισμένα. Πολλές ενημερώσεις κλείνουν κρίσιμα κενά ασφαλείας που θα μπορούσαν να εκμεταλλευτούν από επιτιθέμενους.
- Παρακολουθήστε τις Ειδοποιήσεις: Διαβάζετε τα email ή τα SMS που παίρνετε για νέες συνδέσεις στον λογαριασμό σας. Εάν πάρετε ειδοποίηση για είσοδο που δεν αναγνωρίζετε, αλλάξτε αμέσως τον κωδικό σας και ειδοποιήστε μας.
- Χρησιμοποιήστε Έναν Αξιόπιστο Αντιιικό: Η τοποθέτηση αξιόπιστου λογισμικού προστασίας στον προσωπικό σας υπολογιστή ή κινητό είναι θεμελιώδες. Σας φυλάσσει από keyloggers ή άλλο κακόβουλο λογισμικό που θα μπορούσε να υφαρπάξει δεδομένα πριν αυτές κωδικοποιηθούν.
Η Συνέργεια με Εξειδικευμένους Φορείς Ασφάλειας
Η προστασία δεν είναι κάτι που μπορεί να κάνει αποκλειστικά κάποιος. Το Spinalto Casino συνεργάζεται με σημαντικούς διεθνείς τεχνικούς στον τομέα για να εξετάζει και να αναβαθμίζει αδιάκοπα την υποδομή του. Αυτοί εμπειρογνώμονες διενεργούν τακτικά ελέγχους εισχώρησης (penetration testing), επιχειρώντας δραστήρια να εντοπίσουν πιθανές ατέλειες στους μηχανισμούς αποθήκευσης και επιβεβαίωσης των διαπιστευτηρίων. Οι έρευνες αυτές δεν περιορίζονται στον κώδικα, αλλά επεκτείνονται και στη παραμετροποίηση των servers και των βάσεων δεδομένων. Ταυτόχρονα, αξιοποιούμε υπηρεσίες επιτήρησης του dark web για να ανακαλύψουμε πιθανές διαρροές στοιχείων που είναι δυνατόν να αναφέρονται σε τα email των μελών μας. Αυτή προληπτική προσέγγιση μας δίνει τη ικανότητα να αντιμετωπίσουμε πριν πραγματοποιηθεί μια επίθεση, διασφαλίζοντας ότι τα συστήματά μας παραμένουν ένα βήμα μπροστά.
Αυτή εξωτερική συνέργεια μας δίνει μια αντικειμενική και τεχνικά βαθιά θεώρηση. Ενδεικτικά, οι ειδικοί δύνανται να προσομοιώσουν επιθέσεις που χρησιμοποιούν υποθετικά κενά στα frameworks που κάνουμε χρήση ή να δοκιμάσουν τεχνικές κοινωνικής μηχανικής ενάντια της τεχνικής μας υποστήριξης. Οι αναφορές τους είναι λεπτομερείς και οδηγούν σε άμεσες διορθωτικές ενέργειες. Ταυτόχρονα, συνεργαζόμαστε με εταιρείες που εξειδικεύονται στην άμυνα από DDoS επιθέσεις. Αυτό εγγυάται ότι η πλατφόρμα μας μένει διαθέσιμη και ανταποκρίνεται ακόμη και υπό πίεση, κάτι που είναι βασικής σημασίας τόσο για την ασφάλεια όσο και για την εμπειρία του χρήστη. Οι εν λόγω συνεχείς επενδύσεις και συνεργασίες αποδεικνύουν ότι δεν παίρνουμε ποτέ την προστασία ως δεδομένη.
Ασφάλεια από Επιδρομές και Πειραματικά Σενάρια
Η πλατφόρμα του Spinalto Casino έχει δημιουργηθεί για να αντιστέκεται σε μια ποικιλία από γνωστές επιθέσεις ψηφιακής ασφάλειας. Για να προστατεύσουμε τη διαδικασία αποθήκευσης κωδικού πρόσβασης, έχουμε διάφορα στρώματα προστασίας. Τα συστήματα ανίχνευσης και προφύλαξης παραβίασης (IDS/IPS) μας δουλεύουν διαρκώς, αναζητώντας για αμφίβολη δραστηριότητα, όπως επανειλημμένες αποτυχημένες απόπειρες εισόδου ή ερωτήματα από διαδεδομένες επιβλαβείς IP διευθύνσεις. Εφαρμόζουμε επιπλέον μεθόδους ασφάλειας από CSRF (Cross-Site Request Forgery) που διασφαλίζουν ότι κάθε απαίτηση για αυτοματοποιημένη σύνδεση πηγάζει νόμιμα από τον ίδιο μας ιστότοπο. Η λειτουργία δεν προτείνεται για χρήση σε δημόσιους ή δημόσιους υπολογιστές, όπου η προσοχή πρέπει να είναι ενισχυμένη. Και αν ανακαλυφθεί κάτι παράξενο, το σύστημα μπορεί να αιτηθεί αυτόματα επιβεβαίωση δύο παραγόντων (2FA), προσθέτοντας ένα επιπλέον φραγμό προστασίας.
Ας αναλύσουμε μερικά πραγματικά δείγματα. Σε μια επιδρομή μορφής “session hijacking”, όπου κάποιος προσπαθεί να υφαρπάξει το cookie της συνεδρίας σας, τα μέτρα HttpOnly και Secure κάνουν την υφαρπαγή πάρα πολύ δύσκολη. Ακόμα κι αν τα πετύχει, το token θα είναι άχρηστο αν εκμεταλλευτεί από άλλη IP διεύθυνση ή γεωγραφική περιοχή χωρίς περαιτέρω επιβεβαίωση. Για επιβουλές “man-in-the-middle”, το πρωτόκολλο TLS 1.3 που εφαρμόσαμε παρέχει forward secrecy. Αυτό υποδηλώνει ότι ακόμα κι αν το μακροπρόθεσμο κρυφό κλειδί του server διαρρεύσει κάποια χρονική στιγμή, οι παλιές κρυπτογραφημένες συνεδρίες δεν μπορούν να αποκρυπτογραφηθούν. Τα συστήματα μας μπορούν ακόμα να αναγνωρίσουν πρότυπα που φανερώνουν αυτόματη επιβουλή (bot attack) σε έναν λογαριασμό και να επιβάλουν προσωρινό κλείδωμα ή CAPTCHA, θωρακίζοντας συγχρόνως τον χρήστη και την υποδομή μας από τεράστιες επιθέσεις.
Έλεγχος Cookies και Αποθήκευσης στον Υπολογιστή: Που Ακριβώς και Με Ποια Μέθοδο Αποθηκεύονται Δεδομένα
Ένα βασικό ερώτημα είναι το πού ακριβώς “αποθηκεύεται” ο αποθηκευμένος κωδικός σας. Στο Spinalto Casino, κάνουμε χρήση ασφαλή, κρυπτογραφημένα cookies συνεδρίας ή ασφαλείς μεθόδους τοπικής αποθήκευσης του προγράμματος περιήγησης. Το σημαντικό είναι ότι ο πραγματικός σας κωδικός πρόσβασης δεν αποθηκεύεται ποτέ όπως τον πληκτρολογείτε. Καταγράφεται ένα μοναδικό, κρυπτογραφημένο αναγνωριστικό (token) που δημιουργεί το δικό μας σύστημα. Αυτό το token δεν έχει καμία χρησιμότητα έξω από το συγκεκριμένο domain του Spinalto Casino και το πρόγραμμα περιήγησης που χρησιμοποιείτε. Ακόμα, αυτά τα cookies έχουν ρυθμισμένες ιδιότητες ασφαλείας όπως το HttpOnly και το Secure. Αυτό σημαίνει ότι δεν μπορούν να διαβαστούν από κακόβουλο κώδικα JavaScript (προστασία από cross-site scripting) και μεταδίδονται μόνο μέσω ασφαλών συνδέσεων HTTPS. Το πλαίσιο λειτουργίας μας καθορίζει αυστηρούς χρόνους λήξης για αυτά τα tokens, επαναφέροντάς τα τακτικά για μια επιπλέον στρώση προστασίας.
Η όλη διαδικασία είναι υπό αυστηρό έλεγχο. Μετά από μια επιτυχημένη σύνδεση και την επιλογή “Μνημόνευση”, ο διακομιστής μας παράγει ένα ψηφιακά υπογεγραμμένο token. Αυτό το token εμπεριέχει κρυπτογραφημένες πληροφορίες, όπως ένα εσωτερικό αναγνωριστικό χρήστη (όχι το όνομα χρήστη σας), μια χρονική σήμανση λήξης και μια ψηφιακή υπογραφή για να ελέγχουμε την αυθεντικότητά του. Αυτό το token φυλάσσεται τοπικά στη συσκευή σας. Σε κάθε επόμενη επίσκεψη, το πρόγραμμα περιήγησης αποστέλλει αυτόματα αυτό το token. Ο διακομιστής μας το ελέγχει, επαληθεύει την υπογραφή και αν δεν έχει λήξει, σας συνδέει. Αυτή η μέθοδος έχει πολλά πλεονεκτήματα: ο πραγματικός κωδικός δεν μένει ποτέ στη συσκευή σας, το token είναι ενεργό μόνο για εμάς και για το συγκεκριμένο πρόγραμμα περιήγησης, και η τελική επικύρωση γίνεται στον διακομιστή, όπου έχουμε τη δυνατότητα να εφαρμόσουμε επιπλέον κανόνες πριν επιτρέψουμε την πρόσβαση.