SECURE · ENCRYPTED

System
Zugang.

Nur authentifizierte Mitglieder erhalten Zugriff auf das Dashboard. Sessions sind verschluesselt, jede Aktion wird auditiert.

  • 2FA Pflicht — TOTP-basiert, keine SMS-Codes
  • AES-256-GCM — TOTP-Seed verschluesselt mit AAD = user.id
  • Audit-Log — jede Anmeldung unveraenderlich protokolliert
  • CSRF-Doppel-Token — Cookie + Header, constant-time-Vergleich
Anmelden
// Eingeladene Mitglieder · KASFLOW.APP
Kein Zugang? Einladung anfragen