Security update
donderdag 16 november 2017Veiligheid is belangrijk: uw gegevens staan bij ons opgeslagen. Daarom heeft iedere gebruiker van TimeTick een nieuw wachtwoord gekregen. Dit heeft te maken met hoe de wachtwoorden op de achtergrond worden opgeslagen. Voorheen maakten wij gebruik van een hashingtechniek met salting. Dit wil zeggen dat er een code gegenereerd wordt op basis van een wachtwoord, die niet terug te rekenen is naar het origineel.
Salting is een methode om wachtwoorden langer te maken. Dit betekent simpelweg dat er gegevens aan het wachtwoord van de gebruiker toegevoegd worden, om het voor inbrekers lastiger te maken om een hash te kraken. Tegenwoordig wordt er gebruik gemaakt van zogenaamde "Rainbow Tables". Dit zijn enorme lijsten met alle mogelijke letter-cijfercombinaties en hun bijbehorende hash code. Dit betekent dat een wachtwoord snel niet meer veilig is, wanneer deze op een van deze lijsten terug te vinden is.
Al met al: tegenwoordig is de rekenkracht van computers veel groter geworden. Dat wil zeggen dat ouderwetse technieken als het MD5 hashing algoritme of zelfs het SHA-256 hashing algoritme niet meer voldoende zijn om veiligheid te kunnen garanderen. Dit zijn veruit de meest gebruikte technieken voor applicaties om wachtwoorden te coderen. Omdat TimeTick vooruitstrevend is in de veiligheid, maken wij gebruik van een extreem veilige methode om wachtwoorden te hashen.
Wat er inmiddels gebeurt, is dat uw wachtwoord op zo'n manier gehashed wordt, dat er geen 1:1 relatie meer is tussen een wachtwoord en een hash. De hash wordt, bij iedere keer dat hij berekend wordt, anders. Deze techniek maakt de Rainbow Tables simpelweg nutteloos. Uw wachtwoord is bij ons dus veiliger dan ooit, en veel veiliger dan bij de meeste andere online software.
Hieronder staat nog het e.e.a. over de update uiteengezet.
Waarom een nieuw wachtwoord?
Bij TimeTick zijn we achter de schermen druk bezig geweest met allerlei verbeteringen. Van de meeste aanpassingen heeft u waarschijnlijk niets gemerkt en dat was precies de bedoeling.
Een kleine greep uit wat we hebben gedaan:
-
Volledige server-upgrade
De server is sneller dan ooit tevoren!
-
Back-upsysteem vernieuwing
Er wordt ieder uur een volledige back-up gemaakt en voor de veiligheid op twee verschillende locaties opgeslagen
-
Softwareveiligheid verhoogd
De hele software is nagekeken op eventuele veiligheidslekken en waar nodig verbeterd
-
Password policy
Om hackers minder kans te geven, is onze password policy aangepast: lange, veilige wachtwoorden en op de veiligste manier opgeslagen
-
SSL-verbinding (SHA-256 met RSA-codering)
Hoewel dit al langer zo is, vinden wij het belangrijk om het toch te vermelden. Met SSL draait de software over een beveiligde verbinding, zodat hackers niet over uw digitale schouder mee kunnen kijken
Zoals u wellicht al ziet, hebben onze werkzaamheden voornamelijk te maken gehad met veiligheid. Omdat wij zuinig zijn op uw gegevens, hebben wij onze veiligheidsmaatregelen preventief geintensiveerd.
Waarom TimeTick?
- Geschikt voor kantoren & werkplaatsen
- Inzicht in uren én overuren
- Real-time inzicht in al uw projecten
- Volledig in te richten naar uw bedrijf
Onze urenregistratie software
- Volledige Excel-exports voor eigen statistieken
- Ieder uur automatische back-ups
- Gehost in Nederland onder Nederlandse/Europese wetgeving
MEER INFORMATIE
Reageren?