Cegah partisipasi ganda
Secara umum, sulit untuk mencegah partisipasi ganda. PollUnit dapat mencegah peserta melakukan voting berkali-kali dengan bantuan pemeriksaan cookie dan IP. Namun, peserta dari komputer lain dapat membuka kembali polling dan voting lagi. Meski begitu, ada beberapa cara untuk melindungi voting online Anda dari partisipasi ganda yang tidak diinginkan atau setidaknya menguranginya. Pilih mekanisme keamanan Anda sesuai dengan target audiens Anda.
Amankan survei dan polling online
Izinkan beberapa partisipasi pada satu perangkat
Jika Anda mengaktifkan »Allow multiple participations on one device«, sebuah tombol akan ditampilkan di PollUnit Anda, melalui mana partisipasi baru dengan nama berbeda dapat dimulai setelah sebuah partisipasi.
Cookie
Jika Anda memilih »Allow only one participation«, sebuah cookie akan disetel pada peserta setelah memberikan suara. Cookie ini mencegah partisipasi lebih lanjut di browser pengguna. Jika pengguna mengganti browser atau menghapus cookienya, mereka dapat voting lagi. Karena itu, perlindungan cookie hanya menawarkan keamanan terbatas.
Alamat IP
Jika Anda mengaktifkan pemblokir IP, alamat IP peserta akan diblokir untuk partisipasi berikutnya setelah satu partisipasi. Misalnya, pengguna di perusahaan dan universitas mungkin menggunakan alamat IP yang sama. Mereka kemudian hanya dapat berpartisipasi satu kali. Karena alamat IP dapat berubah, metode ini juga hanya menawarkan perlindungan terbatas.
Akun wajib
Jika Anda mewajibkan akun, hanya peserta yang telah membuat akun PollUnit yang dapat voting. Untuk membuat akun, peserta memerlukan alamat email yang valid yang akan kami verifikasi. Hanya satu partisipasi per akun atau alamat email yang dimungkinkan.
Penyedia autentikasi eksternal
Akses dapat dibatasi ke akun yang diautentikasi melalui penyedia eksternal seperti Facebook, Google, atau solusi SSO Anda sendiri, untuk memastikan partisipasi eksklusif, misalnya bagi karyawan di perusahaan Anda.
Google, Facebook, dan Github
Peserta dapat login menggunakan akun Google, Facebook, atau Github mereka tanpa perlu membuat kredensial terpisah. Identitas peserta diverifikasi melalui proses autentikasi dengan Google, Facebook, atau Github. Ini membuat lebih sulit bagi seseorang untuk membuat banyak akun dan dengan demikian membantu mencegah partisipasi ganda.
Izinkan akses hanya dengan SSO organisasi
Jika Anda membuat PollUnit dalam sebuah organisasi yang telah mengonfigurasi penyedia SSO, Anda dapat mengizinkan akses hanya bagi pengguna yang diautentikasi melalui penyedia ini.
Minta konfirmasi email
Jika konfirmasi email diperlukan, peserta diminta memasukkan alamat email mereka. Setelah itu, PollUnit mengirim email dengan tautan konfirmasi. Partisipasi hanya dimungkinkan setelah konfirmasi.
Izinkan semua domain
Peserta dapat memasukkan alamat email apa pun. Jika seseorang memiliki akses ke beberapa alamat email, secara teoritis mereka dapat membuat satu partisipasi untuk setiap alamat email.
Izinkan hanya domain tertentu
Peserta harus menggunakan alamat email dengan salah satu domain yang diizinkan, yang dapat meningkatkan keamanan secara signifikan. Misalnya, jika domainnya adalah my-domain.com, hanya alamat email yang berakhiran @my-domain.com yang dapat dimasukkan. Ini dapat memastikan bahwa hanya orang dari perusahaan yang sama yang dapat berpartisipasi.
Undangan wajib
Metode yang sangat aman adalah hanya mengizinkan pengguna berpartisipasi yang telah menerima undangan. Untuk tujuan ini, PollUnit mengirim email dengan kode rahasia yang hanya dapat digunakan sekali untuk voting. Dengan metode ini, peserta tidak memerlukan akun PollUnit. Tautan undangan juga dapat dikirim secara manual, sehingga Anda dapat membagikannya misalnya melalui WhatsApp atau messenger lain.
Undangan dan akun PollUnit wajib
Dibandingkan dengan »Invitation required«, peserta juga membutuhkan akun PollUnit. Mereka harus login atau mendaftar ke PollUnit sebelum voting. Keunggulannya dibanding »Invitation required« adalah bahwa undangan yang tidak sesuai dengan alamat email yang diundang tidak dapat berpartisipasi. Jadi undangan yang dicegat atau dicuri tidak dapat digunakan kecuali pengguna memiliki akses ke akun PollUnit terkait.
Terapkan pembatasan juga kepada pengunjung
Dengan »Terapkan pembatasan juga kepada pengunjung«, pengguna hanya dapat mengakses PollUnit dengan pengaturan keamanan yang dipilih. Jika tidak, pembatasan akses hanya berlaku bagi pengguna yang memberikan suara.
Pengaturan yang diperlukan dapat ditemukan pada langkah 4 PollUnit Wizard Anda.
Anda lihat, sangat penting apakah Anda mengenal peserta Anda atau apakah mereka benar-benar tidak dikenal. Hanya jika Anda membuat voting dengan pengaturan »Invitation required« atau »Invitation and PollUnit account required« Anda dapat yakin bahwa orang yang Anda undang hanya dapat voting tepat satu kali.
Jika Anda membagikan participant link ke PollUnit Anda, misalnya di Facebook, dan Anda juga mengizinkan pengguna tak dikenal yang tidak diundang untuk voting, kami tidak dapat mengidentifikasi pengguna ini secara unik. Namun, kami dapat meningkatkan hambatan untuk melakukan voting ganda.
Jika Anda memiliki saran lebih lanjut tentang bagaimana kami dapat mengamankan voting Anda dari partisipasi ganda, silakan buka feature request di Forum Dukungan PollUnit kami.
Identifikasi dan hapus pemilih palsu
PollUnit Fraud Bot adalah AI (kecerdasan buatan) yang dapat secara otomatis menemukan suara mencurigakan dan palsu. Suara-suara ini juga dapat dihapus. Ini tidak memberikan perlindungan 100%, tetapi merupakan alternatif jika hambatan bagi pemilih harus tetap rendah dan misalnya fitur »invitation required« tidak dapat digunakan.
Mempersulit kecurangan melalui perbandingan berpasangan
Dalam beberapa kasus, melakukan voting melalui pairwise comparison bisa menjadi pilihan yang bijak. PollUnit menawarkan tipe khusus untuk tujuan ini, sehingga memungkinkan perbandingan teks dan gambar. Setiap peserta voting akan disajikan dengan subset acak dari opsi untuk dipilih. Pemilih harus memilih favorit dari beberapa pasangan. PollUnit membuat peringkat relatif berdasarkan data ini.
Karena penugasan pasangan bersifat acak, kecurangan menjadi lebih sulit. Peserta tidak mengetahui sebelumnya pasangan mana yang akan mereka evaluasi. Ini mempersulit pelaku kecurangan untuk fokus pada pasangan tertentu yang ingin dimanipulasi.