Veiligheid
Beveiligde verbinding
Op het moment van inloggen verschijnt een hangslotje in de browser. Dat betekent dat vanaf dat moment alle informatie die je naar de computer stuurt versleuteld wordt. Dat gebeurt volgens een vaste en geheime procedure. Daardoor kunnen de gegevens niet "afgeluisterd" of onderschept worden.
En als dat gebeurt heeft de onderschepper niets met de gegevens kunnen doen want hij weet niet hoe het bericht te decoderen.
Dit is dezelfde techniek als banken en internetwinkels toepassen om hun transacties te beveiligen. Alle informatie die je verstuurd kan uitsluitend op de server herkend en verwerkt worden.
Versleuteling
Het wachtwoord wordt versleuteld opgeslagen. Wat je in de database leest is niet wat je kan invoeren als je wil inloggen. Alle zelf ingevoerde namen van o.a. groepen, locaties en opdrachtgevers worden omgezet in getallen. De database is niet op het eerste gezicht "leesbaar".
Wachtwoordlengte
Het wachtwoord moet minimaal 8 karakters lang zijn. Dat zorgt dat het niet eenvoudig te kraken is. Hoe langer het wachtwoord des te groter wordt het aantal mogelijke combinaties.
Aantal pogingen
Om in te kunnen loggen moet je gebruikersnaam en wachtwoord over de beveiligde verbinding sturen. Je krijgt drie pogingen om dat correct te doen. Zo niet moet je één uur wachten voordat je het opnieuw kan proberen.
Dat zorgt ervoor dat pogingen om het wachtwoord te kraken d.m.v. simpelweg automatisch alle mogelijkheden afgaan enorm lang gaan duren en daardoor al bijna vruchteloos zijn.
Wachtwoord kwijt
Als je je wachtwoord vergeten bent kun je een nieuw wachtwoord aanmaken. Dan moet je wel je gebruikersnaam, sofinummer en het emailadres dat in de database bekend is invullen. Zo kunnen we controleren of je het ook werkelijk bent.
Sessielengte
Het programma volgt of je nog actief bent. Na een bepaalde tijd van niets doen wordt je om veiligheidsredenen uitgelogd.