Authenticatie
- Planning.nl (Deactivated)
Beschrijving
Het vastleggen van gegevens.
| Titel | Opmerkingen |
|---|---|
| e-mailadres | vul hier je e-mailadres in; bij opslaan van de gebruikerskaart vindt er een controle plaats op het e-mailadres dat uniek moet zijn binnen alle gebruikers van Visibox je dient hier een e-mailadres vast te leggen waarop je e-mails kunt ontvangen. Bij het aanvragen van een nieuw wachtwoord dien je een e-mailadres in te voeren. Dit e-mailadres wordt gecontroleerd of het bestaat in de "all user tabel". Als dit e-mailadres nog niet bestaat in de all user tabel, dan ontvang je een e-mail met een authenticatie url op dit e-mailadres. Met een klik op deze url krijg je een invoerscherm om het nieuwe wachtwoord vast te leggen. |
| Authenticatie methoden "wachtwoord" en "OAuth2.0" | de volgende authenticatie methoden worden aangeboden:
|
| minimale complexiteit score | op het inlogscherm wordt je visueel geholpen of de invoer de gewenste complexiteit heeft; bij het aanmaken van een nieuwe gebruiker is de standaard waarde 3; bij selectie van waarde 2 in dit veld kun je simpeler wachtwoorden invoeren.
|
| niet eerder gebruikt in afgelopen | controle op aantal dagen in het verleden dat een wachtwoord gebruikt is; bij het aanmaken van een nieuwe gebruiker is de standaard waarde 1 jaar; bij selectie van de waarde "n.v.t" is er geen controle of een wachtwoord eerder is gebruikt. |
| geldigheidsduur | bij het aanmaken van een nieuwe gebruiker is de standaard waarde 90 dagen |
| reset wachtwoord (gebruiker moet bij volgende keer inloggen wachtwoord opnieuw instellen) | door deze button aan te klikken zal de gebruiker bij het inloggen op het vastgelegde e-mailadres een e-mail ontvangen met een authenticatie url. Deze authenticatie url is 24 uur geldig. |
| ingelogd blijven voor | hier kun je de tijd dat je ingelogd blijft vastleggen. Op het inlogscherm de checkbox "ingelogd blijven" hierbij aanvinken. De resterende sessietijd (ingelogd blijven voor) wordt in de browser in een cookie opgeslagen. Als je de browser afsluit en later dezelfde browser weer opstart, dan zal de sessie weer voortgezet worden. Als je de browser "incognito" gebruikt, dan wordt "ingelogd blijven voor" niet opgeslagen in een cookie. |
| webapplicatie | als de checkbox is aangevinkt, ben je een gebruiker van de applicatie visibox |
| webkalender | als de checkbox is aangevinkt, ben je als gebruiker gekoppeld aan een webkalender (iCal) |
| webservice | als de checkbox is aangevinkt, ben je een webservice gebruiker van visibox |
| genereer webkalender token |
|
Omtrent de "minimale complexiteit" het volgende:
1# too guessable: risky password. (guesses < 10^3)
2 # very guessable: protection from throttled online attacks. (guesses < 10^6)
3 # somewhat guessable: protection from unthrottled online attacks. (guesses < 10^8)
4 # safely unguessable: moderate protection from offline slow-hash scenario. (guesses < 10^10)
5 # very unguessable: strong protection from offline slow-hash scenario. (guesses >= 10^10)
Wij raden aan "complexiteit 3 en hoger" in te stellen. Dan heb je 100.000.000 pogingen nodig om het wachtwoord te raden. In combinatie met "vergrendelen na x mislukte inlogpogingen" geeft dit op het gebied van de veiligheid een hoge bescherming.