Forhindre flere deltakelser
Generelt er det vanskelig å forhindre flere deltakelser fra ukjente brukere. PollUnit kan ved hjelp av informasjonskapsler og IP-kontroller hindre deltakere i å stemme flere ganger. En deltaker kan imidlertid åpne avstemningen igjen fra en annen datamaskin og stemme på nytt. Likevel finnes det flere måter å beskytte din nettavstemning mot uønsket flerdeltakelse eller å redusere dette på. Avhengig av målgruppen din bør du vurdere hvilke av følgende innstillinger du velger.
Sikre nettundersøkelser og avstemninger
Tillat flere deltakelser på én enhet
Hvis du aktiverer »Tillat flere deltakelser på én enhet«, vises det en knapp i PollUnit-en din som gjør det mulig å starte en ny deltakelse under et annet navn etter en deltakelse.
Informasjonskapsler
Hvis du velger »Tillat bare én deltakelse«, blir det satt en informasjonskapsel hos deltakeren etter at stemmen er avgitt. Denne informasjonskapselen forhindrer videre deltakelse i brukerens nettleser. Hvis brukeren bytter nettleser eller sletter informasjonskapslene sine, kan vedkommende stemme igjen. Beskyttelse via informasjonskapsler gir derfor bare begrenset sikkerhet.
IP-adresse
Hvis du aktiverer IP-blokkeringen, blir deltakerens IP-adresse sperret for videre deltakelser etter én deltakelse. Det kan for eksempel hende at brukere fra bedrifter og universiteter bruker samme IP-adresse. De kunne da bare delta én gang. Siden IP-adressen kan endre seg, gir denne metoden også bare begrenset beskyttelse.
Konto kreves
Hvis du krever en konto, kan bare deltakere som har opprettet en PollUnit-konto stemme. For å opprette en konto trenger deltakerne en gyldig e-postadresse som blir verifisert av oss. Bare én deltakelse per konto eller e-postadresse er mulig.
Ekstern autentiseringsleverandør
Tilgang kan begrenses til kontoer som er autentisert via eksterne leverandører som Facebook, Google eller din egen SSO-løsning, og dermed sikre eksklusiv deltakelse, for eksempel for ansatte i selskapet ditt.
Google, Facebook og Github
Deltakerne kan logge inn med Google-, Facebook- eller Github-kontoene sine uten å måtte opprette separate legitimasjoner. Identiteten til deltakerne blir bekreftet gjennom autentiseringsprosessen hos Google, Facebook eller Github. Dette gjør det vanskeligere for enkeltpersoner å opprette flere kontoer og dermed muliggjør det å forhindre flere deltakelser.
Tillat tilgang bare med organisasjonens SSO
Hvis du oppretter en PollUnit innenfor en organisasjon som har konfigurert en SSO-leverandør, kan du tillate tilgang bare for brukere som er autentisert gjennom denne leverandøren.
Be om e-postbekreftelse
Hvis e-postbekreftelse er påkrevd, blir deltakerne bedt om å oppgi e-postadressen sin. Deretter sender PollUnit en e-post med en bekreftelseslenke. Deltakelse er bare mulig etter bekreftelse.
Tillat alle domener
Deltakerne kan oppgi hvilken som helst e-postadresse. Hvis en person har tilgang til flere e-postadresser, kan vedkommende teoretisk generere én deltakelse per e-postadresse.
Tillat bare bestemte domener
Deltakerne må bruke en e-postadresse med et av de tillatte domenene, noe som kan øke sikkerheten betydelig. Hvis domenet for eksempel er mitt-domene.com, kan bare e-postadresser som slutter på @mitt-domene.com legges inn. Dette kan sikre at bare personer fra samme selskap kan delta.
Invitasjon kreves
En svært sikker metode er å bare la brukere som har mottatt en invitasjon delta. Til dette sender PollUnit e-poster med en hemmelig kode som bare kan brukes én gang til stemmegivning. Med denne metoden trenger ikke deltakerne en PollUnit-konto. Invitasjonslenkene kan også sendes manuelt, slik at du for eksempel kan dele dem via WhatsApp eller andre meldingsapper.
Invitasjon og PollUnit-konto kreves
Sammenlignet med »Invitasjon kreves« trenger deltakerne i tillegg en PollUnit-konto. De må logge inn eller registrere seg hos PollUnit før de kan stemme. Fordelen i forhold til »Invitasjon kreves« er at en invitasjon som ikke samsvarer med den inviterte e-postadressen, ikke kan brukes til deltakelse. Oppfangede eller stjålne invitasjoner kan dermed ikke brukes, med mindre brukeren også har tilgang til den aktuelle PollUnit-kontoen.
Bruk begrensningen også for besøkende
Med »Bruk begrensningen også for besøkende« kan brukere bare få tilgang til PollUnit-en med den valgte sikkerhetsinnstillingen. Ellers gjelder tilgangsbegrensningen bare for brukere som stemmer.
Du finner de nødvendige innstillingene i steg 4 i PollUnit-veiviseren din.
Som du ser, er det avgjørende om du kjenner deltakerne dine, eller om de er helt ukjente for deg. Bare hvis du oppretter en avstemning med innstillingen »Invitasjon kreves« eller »Invitasjon og PollUnit-konto kreves«, kan du være sikker på at de inviterte personene dine bare kan stemme nøyaktig én gang.
Hvis du deler deltakerlenken til PollUnit-en din for eksempel på Facebook og dermed også lar ukjente brukere som ikke er invitert av deg stemme, kan vi ikke identifisere disse brukerne entydig. Men vi kan øke terskelen for å avgi en dobbel stemme.
Hvis du har flere forslag til hvordan vi kan sikre avstemningen din mot doble stemmer, kan du gjerne opprette en feature request i vårt PollUnit supportforum.
Identifiser og fjern falske stemmegivere
PollUnit Fraud Bot er en KI (kunstig intelligens) som automatisk kan finne mistenkelige og falske stemmer. Disse stemmene kan også slettes. Den gir ikke 100 % beskyttelse, men er et alternativ når terskelen for stemmegivere må holdes lav og funksjonen »Invitasjon kreves« for eksempel ikke kan brukes.
Gjør svindel vanskeligere med parvis sammenligning
I noen tilfeller kan det være lurt å gjennomføre avstemningen som en parvis sammenligning. PollUnit tilbyr en egen type for dette, som gjør det mulig å sammenligne tekst og bilder. Hver stemmegiver får bare presentert et tilfeldig utvalg av alternativene for vurdering. Stemmegiveren må velge en favoritt fra flere par. PollUnit lager en relativ rangering basert på disse dataene.
Siden tildelingen av par skjer tilfeldig, blir svindel vanskeligere. Deltakerne vet ikke på forhånd hvilke par de må vurdere. Dette gjør det vanskeligere for svindlere å fokusere på bestemte par de ønsker å manipulere.