Account

  • Bij elk foutieve inlogpoging treedt een vertraging op om brute forcing tegen te gaan.
  • Bij specifiek aantal foutieve inlogpoging binnen specifiek tijdsbestek vanuit zelfde ip en user agent, treedt er een tijdelijke blokkade op om brute forcing tegen te gaan.
  • Bij een foutieve inlogpoging wordt algemene feedback gegeven, om een kwaadwillende niet te veel informatie te geven.

permalink
  • Hier voorzien wij in. Naast Two Factor Authenticatie kunt u aanvullende maatregelen instellen voor uw account. Logt u altijd in vanuit hetzelfde ip-adres, bijvoorbeeld doordat u gebruik maakt van een VPN met static ip, of gebruikt u altijd dezelfde browser en computer? Dan kunt u voor beide los of gecombineerd een controle opwerpen.
  • Aanvullend kunt u instellen dat u meldingen per mail, of in de browser wilt ontvangen wanneer er vanaf andere omgeving is ingelogd als ook wanneer er sprake is van foutieve inlogpogingen, gerelateerd aan uw account.
  • Er wordt een historie van begonnen sessies of mislukte inlogpogingen bijgehouden, waardoor u controle houdt op activiteit van uw account.
  • Vraag bovendien uw organisatie om een maximum sessieduur in te stellen, waarna u automatisch wordt uitgelogd. Voordat u werkelijk wordt uitgelogd, krijgt u eerst een notificatie in beeld gedurende 60 seconden.


permalink

U kunt notificaties inschakelen of ingeschakeld hebben, om direct meldingen te ontvangen wanneer er met uw accountgegevens wordt ingelogd. In de login-historie ziet u terug vanuit welke browser(s) en ipadres(sen) is ingelogd. Vanuit dit overzicht kunt u gebruikers direct op afstand geforceerd uitloggen.

Aanvullend adviseren we u uw account extra te beveiligen (zie: "Ik wil mijn account extra beveiligen"), als ook dit door te geven aan de hoofdaccounthouder van uw organisatie. Deze kan aanvullende maatregelen opleggen.


permalink

Op organisatie-niveau kan een sessieduur worden opgegeven. Indien de tijd van inactiviteit de maximum sessieduur overschrijft, zal een account automatisch uitgelogd zijn.

Aanvullend is voor verandering van kritieke profielgegevens (emailadres, wachtwoord, two factor authenticatie of beveiligd inloggen) altijd invoer van het wachtwoord benodigd om deze veranderingen te bevestigen.

Wilt u direct actie ondernemen?

  • Wanneer uw wachtwoord niet is onderschept, kunt u een nieuw wachtwoord opvragen. Zodra u een nieuw wachtwoord instelt, zullen alle gebruikers die middels het voorgaand wachtwoord in een actieve sessie zitten, worden uitgelogd.
  • U kunt opnieuw inloggen met uw accountgegevens op een nieuw toestel (smartphone of computer). Vervolgens kunt u direct iemand op afstand geforceerd uitloggen.

Schakel vervolgens aanvullende beveiligingsmaatregelen in voor uw profiel, indien u dit nog niet gedaan heeft. Zie: "Ik wil mijn account extra beveiligen".


permalink
  • Bent u uw e-mailadres vergeten? Neem dan contact op met de hoofdaccounthouder van uw organisatie.
  • Vanwege security maatregelen sturen we u nooit rechtstreeks inlog-gegevens toe. Indien u uw wachtwoord bent vergeten, kunt u gebruik maken van onze "Wachtwoord vergeten"-toepassing. U kunt via deze weg een nieuw wachtwoord instellen, waarbij u een link per mail krijgt toegestuurd. Deze link is vanwege security redenen slechts éénmalig als ook tijdelijk geldig.

permalink