Veiligheid

Beveiligde verbinding

Op het moment van inloggen verschijnt een hangslotje in de browser. Dat betekent dat vanaf dat moment alle informatie die je naar de computer stuurt versleuteld wordt. Dat gebeurt volgens een vaste en geheime procedure. Daardoor kunnen de gegevens niet "afgeluisterd" of onderschept worden.
Dit is dezelfde techniek als banken en internetwinkels toepassen om hun transacties te beveiligen. Alle informatie die je verstuurd kan uitsluitend op de server herkend en verwerkt worden.

Versleuteling

Het wachtwoord wordt versleuteld opgeslagen. Wat je in de database leest is niet wat je kan invoeren als je wilt inloggen. Alle zelf ingevoerde namen van o.a. groepen, locaties en opdrachtgevers worden omgezet in getallen. De database is niet op het eerste gezicht "leesbaar".

Wachtwoordlengte

Het wachtwoord moet minimaal 8 karakters lang zijn. Dat zorgt dat het niet eenvoudig te kraken is. Hoe langer het wachtwoord des te groter wordt het aantal mogelijke combinaties.

Aantal pogingen

Om in te kunnen loggen moet je je gebruikersnaam en wachtwoord over de beveiligde verbinding sturen. Je krijgt drie pogingen om dat correct te doen. Zo niet, dan moet je één uur wachten voordat je het opnieuw kan proberen.
Dit zorgt ervoor dat pogingen om het wachtwoord te kraken d.m.v. simpelweg automatisch alle mogelijkheden afgaan enorm lang gaan duren en daardoor al bijna vruchteloos zijn.

Wachtwoord kwijt

Als je je wachtwoord vergeten bent kun je een nieuw wachtwoord aanmaken. Om te controleren of je het ook werkelijk bent dien je wel je gebruikersnaam, sofinummer en e-mailadres dat bekend is in de database in te vullen.

Sessielengte

Het programma volgt of je nog actief bent. Na een bepaalde tijd van niets doen wordt je om veiligheidsredenen uitgelogd.

Vragen opmerkingen

mail SimpleNotes