Webdesign en Webdevelopment IVY ONE
Veiligheid is een ketting,
zo sterk als
de zwakste schakel

De veiligheid van systemen

Het goed beveiligen van systemen is natuurlijk extreem belangrijk. Zeker met al het nieuws van gelekte gebruikersnamen en wachtwoorden die de laatste weken in het nieuws zijn geweest. Als consument wil ik ook dat bedrijven hun zaken goed op orde hebben zodat ik met een gerust gevoel in slaap kan vallen. Helaas kom je soms van die dingen tegen waarbij je jezelf afvraagt hoe iemand het heeft kunnen bedenken.

Password reminder

Dat iemand niet meer kan inloggen als X keer zijn wachtwoord verkeerd is ingevuld is een hele goede zaak. Het voorkomt dat mensen wachtwoorden kunnen kraken door maar continu pogingen te doen. Wat er alleen gebeurt op het moment DAT een wachtwoord is geblokkeerd is natuurlijk ook belangrijk. Je wilt geen klanten kwijtraken omdat ze als hun wachtwoord is geblokkeerd ze eerst door 5 brandende hoepels moeten springen. Veel bedrijven gebruiken daarom een controle/geheime vraag tijdens het registratie proces. Is je wachtwoord geblokkeerd maar weet je het antwoord op je geheime vraag dan mag je een nieuw wachtwoord uitzoeken.

Zwakke vragen

Zojuist moest ik ook weer een antwoord op een GEHEIME vraag invoeren, die ook weer niet zo geheim is aangezien iedere klant dezelfde vragen te zien krijg. Jammer alleen dat de mensen die dit systeem ontworpen hebben blijkbaar vragen hebben uitgezocht waar zelfs mijn buurvrouw het antwoord op weet.
Slechte geheime vragen is fake beveiliging

En laat duidelijk zijn, geen antwoord geven is geen optie.

De juiste oplossing

De juiste oplossing in het geval dat je klant zijn wachtwoord kwijt is of dat deze geblokkeerd is? Maak als bedrijf contact met je klant met gegevens die je in je systeem hebt vastgelegd. Dus biedt een mogelijkheid aan om het wachtwoord te herstellen via een reeds bekend email adres of telefoonnummer. Natuurlijk doe je daarbij de aanname dat je klant daar nog wel toegang toe heeft maar het zorgt voor een stuk veiligere omgeving dan door het werken met GEHEIME vragen.

Gelukkig werkt Expression Engine dat ik als CMS gebruik wel op die manier en kunnen mijn klanten en ik ‘s avonds rustig gaan slapen.