Estä moninkertainen osallistuminen
Yleisesti ottaen moninkertaisen osallistumisen estäminen tuntemattomilta käyttäjiltä on vaikeaa. PollUnit voi estää osallistujia äänestämästä useita kertoja evästeiden ja IP-tarkistusten avulla. Osallistuja voi kuitenkin avata kyselyn toiselta tietokoneelta ja äänestää uudelleen. Silti on olemassa useita tapoja suojata verkkoäänestyksesi ei-toivotuilta moninkertaisilta osallistumisilta tai ainakin vähentää niitä. Valitse suojausmekanismit kohderyhmäsi mukaan.
Turvaa verkkokyselyt ja äänestykset
Salli useat osallistumiset samalla laitteella
Jos aktivoit asetuksen »Salli useat osallistumiset samalla laitteella«, PollUnitissa näytetään painike, jonka kautta uusi osallistuminen eri nimellä voidaan aloittaa aiemman osallistumisen jälkeen.
Evästeet
Jos valitset »Salli vain yksi osallistuminen«, osallistujalle asetetaan äänen antamisen jälkeen eväste. Tämä eväste estää lisäosallistumisen käyttäjän selaimessa. Jos käyttäjä vaihtaa selainta tai poistaa evästeensä, hän voi äänestää uudelleen. Evästesuoja tarjoaa siis vain rajallisen suojan.
IP-osoite
Jos aktivoit IP-eston, osallistujan IP-osoite estetään lisäosallistumisilta osallistumisen jälkeen. Esimerkiksi yritysten ja yliopistojen käyttäjät voivat käyttää samaa IP-osoitetta. Tällöin he voisivat osallistua vain kerran. Koska IP-osoite voi muuttua, myös tämä menetelmä tarjoaa vain rajallisen suojan.
Tili vaaditaan
Jos vaadit tilin, vain osallistujat, jotka ovat luoneet PollUnit-tilin, voivat äänestää. Tilin luomiseen osallistujat tarvitsevat voimassa olevan sähköpostiosoitteen, jonka me vahvistamme. Yksi osallistuminen tiliä tai sähköpostiosoitetta kohden on mahdollista.
Ulkoinen tunnistautumispalvelu
Pääsy voidaan rajata tileihin, jotka on tunnistettu ulkoisten palveluiden, kuten Facebookin, Googlen tai oman SSO-ratkaisusi kautta. Näin voidaan varmistaa rajattu osallistuminen esimerkiksi yrityksesi työntekijöille.
Google, Facebook ja Github
Osallistujat voivat kirjautua sisään Google-, Facebook- tai Github-tileillään ilman erillisten tunnusten luomista. Osallistujien identiteetti varmistetaan näiden palveluiden tunnistautumisprosessin kautta. Tämä vaikeuttaa useiden tilien luomista ja auttaa estämään moninkertaisen osallistumisen.
Salli pääsy vain organisaation SSO:lla
Jos luot PollUnitin organisaatiossa, jolla on määritetty SSO-palveluntarjoaja, voit sallia pääsyn vain käyttäjille, jotka on tunnistettu tämän palveluntarjoajan kautta.
Pyydä sähköpostivahvistus
Jos sähköpostivahvistus vaaditaan, osallistujia pyydetään syöttämään sähköpostiosoitteensa. Sen jälkeen PollUnit lähettää vahvistuslinkin sisältävän sähköpostin. Osallistuminen on mahdollista vasta vahvistuksen jälkeen.
Salli kaikki verkkotunnukset
Osallistujat voivat syöttää minkä tahansa sähköpostiosoitteen. Jos henkilöllä on pääsy useisiin sähköpostiosoitteisiin, hän voisi teoriassa luoda yhden osallistumisen jokaista osoitetta kohden.
Salli vain tietyt verkkotunnukset
Osallistujien on käytettävä sähköpostiosoitetta, jonka verkkotunnus kuuluu sallittuihin verkkotunnuksiin, mikä voi parantaa turvallisuutta merkittävästi. Jos verkkotunnus on esimerkiksi my-domain.com, vain sähköpostiosoitteet, jotka päättyvät @my-domain.com, hyväksytään. Näin voidaan varmistaa, että vain saman yrityksen henkilöt voivat osallistua.
Kutsu vaaditaan
Erittäin turvallinen menetelmä on sallia osallistuminen vain käyttäjille, jotka ovat saaneet kutsun. Tätä varten PollUnit lähettää sähköposteja, joissa on salainen koodi, jota voidaan käyttää äänestämiseen vain kerran. Tätä menetelmää varten osallistujat eivät tarvitse PollUnit-tiliä. Kutsulinkit voidaan lähettää myös manuaalisesti, joten voit jakaa ne esimerkiksi WhatsAppin tai muiden pikaviestinten kautta.
Kutsu ja PollUnit-tili vaaditaan
Verrattuna asetukseen »Kutsu vaaditaan« osallistujat tarvitsevat lisäksi PollUnit-tilin. Heidän täytyy kirjautua sisään tai rekisteröityä PollUnitissa ennen äänestämistä. Etuna asetukseen »Kutsu vaaditaan« verrattuna on se, että kutsu, joka ei vastaa kutsuttua sähköpostiosoitetta, ei voi osallistua. Näin siepattuja tai varastettuja kutsuja ei voida käyttää, ellei käyttäjällä ole myös pääsyä vastaavaan PollUnit-tiliin.
Sovella rajoitusta myös vierailijoihin
Asetuksella »Sovella rajoitusta myös vierailijoihin« käyttäjät voivat käyttää PollUnitia vain valitulla suojausasetuksella. Muuten pääsyrajoitus koskee vain äänestäviä käyttäjiä.
Tarvittavat asetukset löytyvät PollUnit-ohjatun toiminnon vaiheesta 4.
Kuten näet, ratkaisevaa on se, tunnetko osallistujasi vai ovatko he sinulle täysin tuntemattomia. Vain jos luot äänestyksen asetuksilla »Kutsu vaaditaan« tai »Kutsu ja PollUnit-tili vaaditaan«, voit olla varma, että kutsutut henkilöt voivat äänestää täsmälleen kerran.
Jos jaat PollUnitisi osallistujalinkin esimerkiksi Facebookissa ja sallit myös tuntemattomien, kutsumattomien käyttäjien äänestää, emme voi yksilöidä näitä käyttäjiä varmasti. Voimme kuitenkin nostaa kynnystä antaa kaksoisääni.
Jos sinulla on lisää ehdotuksia siitä, miten voisimme suojata äänestyksesi moninkertaiselta osallistumiselta, tee rohkeasti ominaisuuspyyntö PollUnitin tukifoorumille.
Tunnista ja poista vilpilliset äänestäjät
PollUnit Fraud Bot on tekoäly, joka voi löytää automaattisesti epäilyttävät ja väärennetyt äänet. Nämä äänet voidaan myös poistaa. Se ei tarjoa sataprosenttista suojaa, mutta on hyvä vaihtoehto silloin, kun äänestäjien kynnys on pidettävä matalana eikä esimerkiksi toimintoa »Kutsu vaaditaan« voida käyttää.
Tee vilpistä vaikeampaa pareittaisella vertailulla
Joissakin tapauksissa voi olla järkevää toteuttaa äänestys pareittaisena vertailuna. PollUnit tarjoaa tähän oman tyypin, joka mahdollistaa tekstien ja kuvien vertailun. Jokaiselle äänestäjälle näytetään satunnainen osa vaihtoehdoista. Äänestäjän täytyy valita suosikki useista pareista. PollUnit muodostaa tämän perusteella suhteellisen järjestyksen.
Koska parien määritys on satunnainen, vilppi vaikeutuu. Osallistujat eivät tiedä etukäteen, mitä pareja heidän täytyy arvioida. Tämä tekee vilpillisille käyttäjille vaikeammaksi keskittyä tiettyihin pareihin, joita he haluaisivat manipuloida.