Voorkom meerdere deelnames
Over het algemeen is het moeilijk om meerdere deelnames te voorkomen. PollUnit kan deelnemers verhinderen meerdere keren te stemmen door middel van cookie- en IP-controles. Echter, een deelnemer vanaf een andere computer kan de peiling opnieuw openen en opnieuw stemmen. Er zijn echter verschillende manieren om je online stemming te beschermen tegen ongewenste meerdere deelnames of om ze te verminderen. Kies je beveiligingsmechanismen afhankelijk van je doelgroep.
Beveiligde online enquêtes en peilingen
Sta meerdere deelnames toe op één apparaat
Als je »Sta meerdere deelnames op één apparaat toe« activeert, wordt er een knop weergegeven in je PollUnit, waarmee een nieuwe deelname onder een andere naam kan worden gestart na een deelname.
Cookies
Als je »Sta slechts één deelname toe« kiest, wordt er een cookie ingesteld bij de deelnemer na het stemmen. Deze cookie voorkomt verdere deelname in de browser van de gebruiker. Als de gebruiker de browsers wijzigt of hun cookies verwijdert, kunnen ze opnieuw stemmen. Cookiebeveiliging biedt daarom slechts beperkte beveiliging.
IP-adres
Als je de IP-blokkeerfunctie activeert, wordt het IP-adres van de deelnemer geblokkeerd voor verdere deelnames na een deelname. Bijvoorbeeld, gebruikers van bedrijven en universiteiten kunnen hetzelfde IP-adres gebruiken. Ze kunnen dan slechts één keer deelnemen. Aangezien het IP-adres kan veranderen, biedt deze methode ook slechts beperkte bescherming.
Account vereist
Als je een account vereist, kunnen alleen deelnemers die een PollUnit-account hebben aangemaakt stemmen. Om een account aan te maken, hebben deelnemers een geldig e-mailadres nodig dat door ons wordt geverifieerd. Slechts één deelname per account of e-mailadres is mogelijk.
Externe authenticatieprovider
Toegang kan worden beperkt tot accounts die zijn geauthenticeerd via externe providers zoals Facebook, Google of uw eigen SSO-oplossing, wat exclusieve deelname mogelijk maakt, bijvoorbeeld voor werknemers binnen uw bedrijf.
Google, Facebook en Github
Deelnemers kunnen inloggen met hun Google-, Facebook- of Github-accounts zonder aparte inloggegevens aan te maken. De identiteit van deelnemers wordt geverifieerd via het authenticatieproces van Google, Facebook of Github. Dit maakt het moeilijker voor individuen om meerdere accounts te maken en voorkomt zo meerdere deelnames.
Alleen toegang toestaan met SSO van de organisatie
Als u een PollUnit binnen een organisatie maakt die een SSO-provider heeft geconfigureerd, kunt u toegang toestaan aan alleen gebruikers die via deze provider zijn geauthenticeerd.
E-mailbevestiging vereisen
Als e-mailbevestiging vereist is, wordt deelnemers gevraagd hun e-mailadres in te voeren. Vervolgens stuurt PollUnit een e-mail met een bevestigingslink. Deelname is alleen mogelijk na bevestiging.
Alle domeinen toestaan
Deelnemers kunnen elk e-mailadres invoeren. Als een persoon toegang heeft tot meerdere e-mailadressen, kunnen ze theoretisch één deelname genereren voor elk e-mailadres.
Alleen specifieke domeinen toestaan
Deelnemers moeten een e-mailadres gebruiken met een van de toegestane domeinen, wat de beveiliging aanzienlijk kan verbeteren. Als het domein bijvoorbeeld my-domain.com is, kunnen alleen e-mailadressen die eindigen op @my-domain.com worden ingevoerd. Dit kan ervoor zorgen dat alleen personen van hetzelfde bedrijf kunnen deelnemen.
Uitnodiging vereist
Een zeer veilige methode is om alleen gebruikers deel te laten nemen die een uitnodiging hebben ontvangen. PollUnit stuurt e-mails met een geheime code die slechts één keer kan worden gebruikt voor stemmen. Voor deze methode hebben deelnemers geen PollUnit-account nodig. De uitnodigingslinks kunnen ook handmatig worden verstuurd, zodat je ze bijvoorbeeld via WhatsApp of andere messengers kunt delen.
Uitnodiging en PollUnit-account vereist
In vergelijking met »Uitnodiging vereist« moeten deelnemers daarnaast een PollUnit-account hebben. Ze moeten inloggen of zich registreren bij PollUnit voordat ze kunnen stemmen. Het voordeel ten opzichte van »Uitnodiging vereist« is dat een uitnodiging die niet overeenkomt met het uitgenodigde e-mailadres niet kan deelnemen. Dus onderschepte of gestolen uitnodigingen kunnen niet worden gebruikt, tenzij de gebruiker toegang heeft tot het betreffende PollUnit-account.
Beperking ook toepassen op bezoekers
Met »Beperking ook toepassen op bezoekers« kunnen gebruikers alleen toegang krijgen tot de PollUnit met de geselecteerde beveiligingsinstelling. Anders geldt de toegangsbeperking alleen voor stemgerechtigde gebruikers.
De benodigde instellingen zijn te vinden in stap 4 van je PollUnit-wizard.
Je ziet, het is cruciaal of je je deelnemers kent of dat ze helemaal onbekend voor je zijn. Alleen als je een stemming maakt met de instellingen »Uitnodiging vereist« of »Uitnodiging en PollUnit-account vereist« kun je er zeker van zijn dat je genodigden maar één keer kunnen stemmen.
Als je de deelnamelink naar je PollUnit deelt, bijvoorbeeld op Facebook, en je staat ook onbekende gebruikers toe die niet uitgenodigd zijn om te stemmen, kunnen we deze gebruikers niet uniek identificeren. We kunnen de drempel echter verhogen om een dubbele stemming te doen.
Als je verdere suggesties hebt over hoe we je stemming kunnen beveiligen tegen meerdere deelnames, voel je dan vrij om een feature request in ons PollUnit Support Forum te openen.
Identificeer en verwijder valse stemmers
De PollUnit Fraud Bot is een AI (kunstmatige intelligentie) die automatisch verdachte en valse stemmen kan vinden. Deze stemmen kunnen ook worden verwijderd. Het biedt geen 100% bescherming, maar is een alternatief als de drempel voor stemmers laag moet blijven en bijvoorbeeld de functie »uitnodiging vereist« niet kan worden gebruikt.
Maak fraude moeilijker door middel van paargewijze vergelijking
In sommige gevallen kan het verstandig zijn om een stemming te houden via paargewijze vergelijking. PollUnit biedt hiervoor een speciaal type, waarmee teksten en afbeeldingen vergeleken kunnen worden. Elke stemmer krijgt een willekeurige subset van de opties te zien. De stemmer moet een favoriet kiezen uit verschillende paren. PollUnit maakt op basis van deze gegevens een relatieve ranglijst.
Omdat de toewijzing van de paren willekeurig is, wordt fraude moeilijker. De deelnemers weten niet van tevoren welke paren ze zullen evalueren. Dit maakt het voor fraudeurs moeilijker om zich op specifieke paren te concentreren die ze willen manipuleren.