Sikkerhedshåndtering i WinKAS Systemerne
(Kun aktuelt for systemer med tilknyttet selvbetjeningssystem eller portal)
Release: 5.62.1 (1. december 2020)
Adgangskoder
Gennem en lang række år har medlemmernes/foreningernes/kontaktpersoners adgangskoder til selvbetjeningssystemet været registreret som fritekst i WinKAS-systemet og tiden er nu kommet til at ændre dette, som et led i sikringen af vores løsninger.
Det betyder groft sagt, at muligheden for at have et ”Password” felt i medlemskartoteket nu udgår 100% i WinKAS. Alle adgangskoderne bliver nu krypteret og gemt således, at ingen har adgang til at læse adgangskoden.
I stedet introduceres en udvidet ”Glemt password”-funktion, som fungerer ved at sende et nulstillings-link til brugeren. Denne funktion kan aktiveres af brugeren selv eller af administratorer af en WinKAS-løsning. Dette har også den betydning at administratorer ikke længere vil kunne oplyse et password via telefon, da oplysningen ikke er tilgængelig.
Låsning af bruger
Yderligere introduceres ”Låsning af konto”, hvilket har den betydning at en bruger forsøger at logge ind via selvbetjeningssystemet/portalen mere end 3 gange, låses den aktuelle brugers konto i et angivet antal minutter. Løsningen vil som minimum altid have 5 minutter som et krav (Standard er 10 minutter).
Administratorer vil have adgang til at kunne åbne en låst konto, hvis brugeren kontakter denne inden udløbet af tidsperioden.
Denne type låsning introduceres pga. det stigende antal ”Brute Force” angreb omkring på nettet og vi sikrer derfor brugernes data yderligere ved den type låsning.
HTTPS
WinKAS selvbetjeningssystem/portal understøtter i dag både http og https, hvor vi altid råder vores kunder til at benytte https, da vi herved sikrer at data er krypteret i transporten udover internettet.
Denne valgmulighed frafalder ved denne version, da løsningen nu altid vil benytte https.
Læs mere om https her: https://da.wikipedia.org/wiki/HTTPS
Sikkerhed og integratorer
WinKAS-systemerne indeholder i dag en API, som ved de korrekte rettigheder giver eksterne interessenter adgang til data (hvis dette er oprettet).
Når den nye adgangskode-håndtering indføres med version 5.62.1 vil API’en ikke længere vil kunne levere password-informationer. Hvis en integrator i dag benytter dette til at implementere ”Single Sign on” til egen løsning, skal disse rette henvendelse til WinKAS IT-Chef / Michael Jørgensen på email: mj@winkas.dk
Med venlig hilsen
WinKAS A/S
WinKAS A/S har siden 1995 været et aktivt udviklingshus placeret i det jyske, hvorfra både udvikling og kundesupport stadig foregår.
WinKAS salgs – og konsulenttjenester fungerer som satellitfunktioner, fordelt i forskellige regioner i Danmark for at dække behovet for nærkontakt.
Genveje
WinKAS A/S
Innovations Allé 3
7100 Vejle
CVR.: 34083584
WinKAS A/S
Silovej 8
9900 Frederikshavn
CVR.: 34083584
+45 70 20 64 74
© Copyright 2023