Op het moment van inloggen verschijnt een hangslotje in de browser. Dat betekent dat vanaf dat moment alle informatie die je naar de
computer stuurt versleuteld wordt. Dat gebeurt volgens een vaste en geheime procedure. Daardoor kunnen de gegevens niet "afgeluisterd"
of onderschept worden.
Dit is dezelfde techniek als banken en internetwinkels toepassen om hun transacties te beveiligen. Alle
informatie die je verstuurd kan uitsluitend op de server herkend en verwerkt worden.
Het wachtwoord wordt versleuteld opgeslagen. Wat je in de database leest is niet wat je kan invoeren als je wilt inloggen. Alle zelf ingevoerde namen van o.a. groepen, locaties en opdrachtgevers worden omgezet in getallen. De database is niet op het eerste gezicht "leesbaar".
Het wachtwoord moet minimaal 8 karakters lang zijn. Dat zorgt dat het niet eenvoudig te kraken is. Hoe langer het wachtwoord des te groter wordt het aantal mogelijke combinaties.
Om in te kunnen loggen moet je je gebruikersnaam en wachtwoord over de beveiligde verbinding sturen. Je krijgt drie pogingen om dat
correct te doen. Zo niet, dan moet je één uur wachten voordat je het opnieuw kan proberen.
Dit zorgt ervoor dat
pogingen om het wachtwoord te kraken d.m.v. simpelweg automatisch alle mogelijkheden afgaan enorm lang gaan duren en daardoor al bijna
vruchteloos zijn.
Als je je wachtwoord vergeten bent kun je een nieuw wachtwoord aanmaken. Om te controleren of je het ook werkelijk bent dien je wel je gebruikersnaam, sofinummer en e-mailadres dat bekend is in de database in te vullen.
Het programma volgt of je nog actief bent. Na een bepaalde tijd van niets doen wordt je om veiligheidsredenen uitgelogd.