Proces voor het resetten van een wachtwoord:
- De gebruiker klikt op de link 'Wachtwoord vergeten?' op de aanmeldpagina.
- Op de pagina voor 'Wachtwoord vergeten' voert de gebruiker zijn of haar e-mailadres in en klikt op 'Verzenden'.
- Wanneer er een gebruiker met het ingevoerde e-mailadres bestaat, wordt een reset-token gegenereerd, naar de gebruiker gezonden en de gebruiker wordt omgeleid naar de pagina voor het resetten van het wachtwoord.
- Op die pagina moet de gebruiker zijn of haar e-mailadres, het token en het nieuwe wachtwoord invoeren.
- Als de combinatie van e-mailadres en token correct is, wordt het nieuwe wachtwoord opgeslagen en de gebruiker omgeleid naar de aanmeldpagina.
Bijlagen die malware bevatten
E-mails bevatten vaak gevaarlijke bijlagen die keyloggers, ransomware en andere malware installeren zodra ze door het slachtoffer worden geopend. Als jouw berichten bijlagen hebben, zijn je gebruikers kwetsbaar voor malware-aanvallen. Diverse overheidsorganisaties zijn onlangs nog tijdelijk gesloten geweest en zijn veel gegevens kwijtgeraakt als gevolg van infecties met ransomware.
Voorkomen van malware
Als we geen bijlagen meesturen met onze berichten, kunnen we onze gebruikers instrueren geen bijlagen te openen in berichten die afkomstig zijn van ons. Als alternatief kunnen we ervoor kiezen helemaal geen bijlagen te gebruiken. Een orderbevestiging kun je bijvoorbeeld opnemen in de hoofdtekst van het bericht, of anders kun je bijlagen als downloads in je applicatie opnemen. Dat kun je het beste doen door een persoonlijke pagina met beschikbare downloads te creëren.
Je veiligheidsbeleid communiceren
Meld aan je gebruikers dat je in je communicatie nooit een hyperlink of bijlage zult gebruiken en dat ze nooit op links moeten klikken en nooit bijlagen moeten openen. Vertel ze ook altijd dat ze naar je website moeten navigeren door het adres handmatig in de adresbalk te typen, in plaats van een favoriet of link te gebruiken.
Best practices voor veiligheid van OutSystems volgen
Naast de bovenstaande omschreven maatregelen zou je voor veiligheid ook onderstaande OutSystems Platform Best Practices voor veiligheid in acht moeten nemen:
- Stel de Rollen van het WebScreen in.
- Let goed op bij het uitwisselen van gevoelige gegevens.
- VERZEND GEEN sensitieve gegevens in schermparameters.
- Denk eraan dat variabelen van WebScreens of uitvoeren van Preparations zichtbaar kunnen worden in de URL of Viewstate.
- Gebruik waar dat kan SSL voor gevoelige gegevens.
- VERTROUW NIET op de WebScreen widgets interface om rechten te beheren.
- Valideer de Rol van een gebruiker alvorens Screen Actions uit te voeren.
- Gebruik versleutelde wachtwoorden in de database.
- Gebruik ‘Internal Access Only’ voor Web Flows en Web Services.
Volg de Master Class on Security voor een uitgebreide uitleg van deze praktijken.