Sikkerhedshåndtering i WinKAS Systemerne - WinKAS A/S

Sikkerhedshåndtering i WinKAS Systemerne

(Kun aktuelt for systemer med tilknyttet selvbetjeningssystem eller portal)

Release: 5.62.1 (1. december 2020)

Adgangskoder

Gennem en lang række år har medlemmernes/foreningernes/kontaktpersoners adgangskoder til selvbetjeningssystemet været registreret som fritekst i WinKAS-systemet og tiden er nu kommet til at ændre dette, som et led i sikringen af vores løsninger.

Det betyder groft sagt, at muligheden for at have et ”Password” felt i medlemskartoteket nu udgår 100% i WinKAS. Alle adgangskoderne bliver nu krypteret og gemt således, at ingen har adgang til at læse adgangskoden.

I stedet introduceres en udvidet ”Glemt password”-funktion, som fungerer ved at sende et nulstillings-link til brugeren. Denne funktion kan aktiveres af brugeren selv eller af administratorer af en WinKAS-løsning. Dette har også den betydning at administratorer ikke længere vil kunne oplyse et password via telefon, da oplysningen ikke er tilgængelig.

Låsning af bruger

Yderligere introduceres ”Låsning af konto”, hvilket har den betydning at en bruger forsøger at logge ind via selvbetjeningssystemet/portalen mere end 3 gange, låses den aktuelle brugers konto i et angivet antal minutter. Løsningen vil som minimum altid have 5 minutter som et krav (Standard er 10 minutter).

Administratorer vil have adgang til at kunne åbne en låst konto, hvis brugeren kontakter denne inden udløbet af tidsperioden.

Denne type låsning introduceres pga. det stigende antal ”Brute Force” angreb omkring på nettet og vi sikrer derfor brugernes data yderligere ved den type låsning.

HTTPS

WinKAS selvbetjeningssystem/portal understøtter i dag både http og https, hvor vi altid råder vores kunder til at benytte https, da vi herved sikrer at data er krypteret i transporten udover internettet.

Denne valgmulighed frafalder ved denne version, da løsningen nu altid vil benytte https.

Læs mere om https her: https://da.wikipedia.org/wiki/HTTPS

Sikkerhed og integratorer

WinKAS-systemerne indeholder i dag en API, som ved de korrekte rettigheder giver eksterne interessenter adgang til data (hvis dette er oprettet).

Når den nye adgangskode-håndtering indføres med version 5.62.1 vil API’en ikke længere vil kunne levere password-informationer. Hvis en integrator i dag benytter dette til at implementere ”Single Sign on” til egen løsning, skal disse rette henvendelse til WinKAS IT-Chef / Michael Jørgensen på email: mj@winkas.dk

Med venlig hilsen

WinKAS A/S

Beautiful amazing hair, my husband absolutely loved them I would highly recommend them im one that lace wigs to say these are one of the best ones I have came across. It looks very natural, I absolutely love it. I would recommend to lace wigs who like full hair. I have purchased multiple lace wigs both synthetic and real and human hair extensions to this one. I can even bring myself to purchase any other brand or from any other source now because I love this one so much. Color is true to picture and it blends in with my hair perfectly, but there is a lot of lace wigs uk attached.