Veiligheid is belangrijk: uw gegevens staan bij ons opgeslagen. Daarom heeft iedere gebruiker van TimeTick een nieuw wachtwoord gekregen. Dit heeft te maken met hoe de wachtwoorden op de achtergrond worden opgeslagen. Voorheen maakten wij gebruik van een hashingtechniek met salting. Dit wil zeggen dat er een code gegenereerd wordt op basis van een wachtwoord, die niet terug te rekenen is naar het origineel.

Salting is een methode om wachtwoorden langer te maken. Dit betekent simpelweg dat er gegevens aan het wachtwoord van de gebruiker toegevoegd worden, om het voor inbrekers lastiger te maken om een hash te kraken. Tegenwoordig wordt er gebruik gemaakt van zogenaamde "Rainbow Tables". Dit zijn enorme lijsten met alle mogelijke letter-cijfercombinaties en hun bijbehorende hash code. Dit betekent dat een wachtwoord snel niet meer veilig is, wanneer deze op een van deze lijsten terug te vinden is.

Al met al: tegenwoordig is de rekenkracht van computers veel groter geworden. Dat wil zeggen dat ouderwetse technieken als het MD5 hashing algoritme of zelfs het SHA-256 hashing algoritme niet meer voldoende zijn om veiligheid te kunnen garanderen. Dit zijn veruit de meest gebruikte technieken voor applicaties om wachtwoorden te coderen. Omdat TimeTick vooruitstrevend is in de veiligheid, maken wij gebruik van een extreem veilige methode om wachtwoorden te hashen.

Wat er inmiddels gebeurt, is dat uw wachtwoord op zo'n manier gehashed wordt, dat er geen 1:1 relatie meer is tussen een wachtwoord en een hash. De hash wordt, bij iedere keer dat hij berekend wordt, anders. Deze techniek maakt de Rainbow Tables simpelweg nutteloos. Uw wachtwoord is bij ons dus veiliger dan ooit, en veel veiliger dan bij de meeste andere online software.

Hieronder staat nog het e.e.a. over de update uiteengezet.

Waarom een nieuw wachtwoord?
Bij TimeTick zijn we achter de schermen druk bezig geweest met allerlei verbeteringen. Van de meeste aanpassingen heeft u waarschijnlijk niets gemerkt en dat was precies de bedoeling.

Een kleine greep uit wat we hebben gedaan:

• Volledige server-upgrade
  De server is sneller dan ooit tevoren!
   
• Back-upsysteem vernieuwing
  Er wordt ieder uur een volledige back-up gemaakt en voor de veiligheid op twee verschillende locaties opgeslagen
   
• Softwareveiligheid verhoogd
  De hele software is nagekeken op eventuele veiligheidslekken en waar nodig verbeterd
   
• Password policy
  Om hackers minder kans te geven, is onze password policy aangepast: lange, veilige wachtwoorden en op de veiligste manier opgeslagen
  
  
• SSL-verbinding (SHA-256 met RSA-codering)
  Hoewel dit al langer zo is, vinden wij het belangrijk om het toch te vermelden. Met SSL draait de software over een beveiligde verbinding, zodat hackers niet over uw digitale schouder mee kunnen kijken
   

Zoals u wellicht al ziet, hebben onze werkzaamheden voornamelijk te maken gehad met veiligheid. Omdat wij zuinig zijn op uw gegevens, hebben wij onze veiligheidsmaatregelen preventief geintensiveerd.