Der Zugriff auf Doculoud erfolgt ausschließlich über authentifizierte Benutzerkonten. Zur zusätzlichen Absicherung unterstützt das System eine Zwei-Faktor-Authentifizierung (2FA), wodurch ein weiterer Schutz vor unbefugtem Zugriff gewährleistet wird.
Neben klassischen Login-Verfahren werden auch moderne biometrische Authentifizierungsmethoden wie Face ID und Fingerabdruck (Touch ID) unterstützt, insbesondere im mobilen Einsatz.
Auch systemseitige Zugriffe, beispielsweise über die API oder den Multiuploader, sind durch sichere Authentifizierungsmechanismen (z. B. Bearer Token) geschützt und können optional durch 2FA ergänzt werden.
Darüber hinaus bietet Doculoud umfangreiche, mandantenbezogene Sicherheitseinstellungen, die individuell konfiguriert werden können. Dazu gehören unter anderem:
- Individuelle Passwortrichtlinien (z. B. Mindestlänge, Groß-/Kleinschreibung, Zahlen, Sonderzeichen)
- Passwortgültigkeit und Ablaufzeiten
- Begrenzung der Anzahl fehlgeschlagener Loginversuche
- Automatische Sperrung von Benutzerkonten nach wiederholten Fehlversuchen
- Konfigurierbare Sperrzeiten sowie Schutz vor wiederholten Login-Versuchen
- IP-Whitelist und IP-Blacklist, um den Zugriff gezielt auf definierte Netzwerke zu beschränken
Zusätzlich werden Login-Versuche und sicherheitsrelevante Ereignisse protokolliert (Audit Logging). Dadurch können Zugriffe und Anmeldeversuche jederzeit nachvollzogen und ausgewertet werden. Dies erhöht nicht nur die Transparenz, sondern unterstützt auch die frühzeitige Erkennung potenzieller Sicherheitsvorfälle.
Diese granularen Sicherheitsmechanismen ermöglichen eine präzise Anpassung an unternehmensspezifische Anforderungen und erhöhen den Schutz vor unbefugtem Zugriff erheblich.