Prevenir participações múltiplas
Em geral, é difícil evitar participações múltiplas. O PollUnit pode impedir que os participantes votem mais de uma vez usando verificações de cookies e endereços IP. No entanto, um participante que utiliza outro computador pode reabrir a votação e votar novamente. Mesmo assim, existem várias maneiras de proteger a sua votação online contra participações múltiplas indesejadas ou reduzi-las. Escolha seus mecanismos de segurança com base no seu público-alvo.
Proteja pesquisas e votações online
Permitir participações múltiplas em um dispositivo
Se você ativar »Permitir participações múltiplas em um dispositivo«, um botão será exibido no seu PollUnit, permitindo que uma nova participação com outro nome seja iniciada após uma participação anterior.
Cookies
Se você escolher »Permitir apenas uma participação«, um cookie será configurado no navegador do participante após o voto. Esse cookie impede novas participações no mesmo navegador. Se o usuário trocar de navegador ou apagar os cookies, poderá votar novamente. A proteção por cookies, portanto, oferece segurança limitada.
Endereço IP
Se você ativar o bloqueador de IP, o endereço IP do participante será bloqueado para novas participações após uma participação. Por exemplo, usuários de empresas ou universidades podem compartilhar o mesmo endereço IP, permitindo que participem apenas uma vez. Como o endereço IP pode mudar, esse método também oferece proteção limitada.
Conta obrigatória
Se você exigir uma conta, apenas participantes que criarem uma conta no PollUnit poderão votar. Para criar uma conta, os participantes precisam de um endereço de e-mail válido, que será verificado por nós. Apenas uma participação por conta ou e-mail é permitida.
Provedor de autenticação externo
O acesso pode ser limitado a contas autenticadas por provedores externos, como Facebook, Google, ou sua própria solução SSO, garantindo participação exclusiva, por exemplo, para funcionários da sua empresa.
Google, Facebook e Github
Os participantes podem fazer login usando suas contas do Google, Facebook ou Github sem a necessidade de criar credenciais separadas. A identidade dos participantes é verificada através do processo de autenticação com Google, Facebook ou Github. Isso dificulta que indivíduos criem várias contas e, assim, permite a prevenção de múltiplas participações.
Permitir acesso apenas com SSO da organização
Se você criar um PollUnit dentro de uma organização que possui um provedor SSO configurado, poderá permitir acesso apenas para usuários autenticados por meio desse provedor.
Solicitar confirmação de e-mail
Se a confirmação de e-mail for necessária, os participantes serão solicitados a inserir seu endereço de e-mail. Posteriormente, o PollUnit envia um e-mail com um link de confirmação. A participação só é possível após a confirmação.
Permitir todos os domínios
Os participantes podem inserir qualquer endereço de e-mail. Se uma pessoa tiver acesso a vários endereços de e-mail, ela pode, teoricamente, gerar uma participação para cada endereço de e-mail.
Permitir apenas domínios específicos
Os participantes devem usar um endereço de e-mail com um dos domínios permitidos, o que pode melhorar significativamente a segurança. Por exemplo, se o domínio for my-domain.com, apenas endereços de e-mail terminados em @my-domain.com poderão ser inseridos. Isso pode garantir que apenas indivíduos da mesma empresa possam participar.
Convite obrigatório
Um método muito seguro é permitir que apenas usuários convidados participem. Para isso, o PollUnit envia e-mails com um código secreto que só pode ser usado uma vez para votar. Com esse método, os participantes não precisam de uma conta no PollUnit. Os links de convite também podem ser enviados manualmente, por exemplo, via WhatsApp ou outros mensageiros.
Convite e conta PollUnit obrigatórios
Comparado a »Convite obrigatório«, os participantes também precisam de uma conta PollUnit. Eles devem fazer login ou se registrar no PollUnit antes de votar. A vantagem sobre »Convite obrigatório« é que um convite que não corresponda ao e-mail convidado não pode participar. Assim, convites interceptados ou roubados não podem ser usados, a menos que o usuário tenha acesso à conta PollUnit correspondente.
Aplicar restrições também aos visitantes
Com »Aplicar restrições também aos visitantes«, os utilizadores só podem aceder ao PollUnit com a configuração de segurança selecionada. Caso contrário, a restrição de acesso aplica-se apenas aos utilizadores que votam.
As configurações necessárias podem ser encontradas na etapa 4 do seu Assistente do PollUnit.
Como você pode ver, é crucial saber se você conhece seus participantes ou se eles são completamente desconhecidos. Apenas ao criar uma votação com as configurações »Convite obrigatório« ou »Convite e conta PollUnit obrigatórios« você pode ter certeza de que as pessoas convidadas poderão votar apenas uma vez.
Se você compartilhar o link de participação do seu PollUnit, por exemplo, no Facebook, e permitir que usuários desconhecidos que não foram convidados votem, não podemos identificar esses usuários de forma exclusiva. No entanto, podemos aumentar a dificuldade para realizar um voto duplicado.
Se você tiver outras sugestões sobre como podemos proteger sua votação contra participações múltiplas, fique à vontade para abrir uma solicitação de recurso em nosso Fórum de Suporte PollUnit.
Identificar e remover votos falsos
O Fraud Bot do PollUnit é uma IA (inteligência artificial) que pode encontrar automaticamente votos suspeitos e falsos. Esses votos também podem ser excluídos. Ele não oferece 100% de proteção, mas é uma alternativa se a barreira para os votantes precisar ser baixa e, por exemplo, a funcionalidade »convite obrigatório« não puder ser usada.
Dificultar fraudes com comparação pareada
Em alguns casos, realizar uma votação através de comparação pareada pode ser uma escolha inteligente. O PollUnit oferece um tipo específico para esse fim, permitindo comparações de textos e imagens. Cada participante da votação recebe um subconjunto aleatório das opções para votar. O votante deve escolher uma opção favorita entre vários pares. O PollUnit cria um ranking relativo com base nesses dados.
Como a atribuição de pares é aleatória, as fraudes são mais difíceis de serem realizadas. Os participantes não sabem previamente quais pares avaliarão, tornando mais difícil para os fraudadores manipular pares específicos.