Förhindra flera deltaganden
Generellt är det svårt att förhindra flera deltaganden. PollUnit kan förhindra att deltagare röstar flera gånger med hjälp av cookie- och IP-kontroller. En deltagare från en annan dator kan dock öppna omröstningen igen och rösta på nytt. Det finns ändå flera sätt att skydda din online-omröstning mot oönskade flera deltaganden eller åtminstone minska dem. Välj dina säkerhetsmekanismer beroende på din målgrupp.
Säkra online-undersökningar och omröstningar
Tillåt flera deltaganden på en enhet
Om du aktiverar »Tillåt flera deltaganden på en enhet« visas en knapp i din PollUnit genom vilken ett nytt deltagande under ett annat namn kan startas efter ett genomfört deltagande.
Kakor
Om du väljer »Tillåt endast ett deltagande« sätts en cookie hos deltagaren efter att rösten har lagts. Denna cookie förhindrar fler deltaganden i användarens webbläsare. Om användaren byter webbläsare eller tar bort sina cookies kan hen rösta igen. Cookie-skydd ger därför bara begränsad säkerhet.
IP-adress
Om du aktiverar IP-blockeraren blockeras deltagarens IP-adress för ytterligare deltaganden efter ett deltagande. Till exempel kan användare på företag och universitet använda samma IP-adress. Då skulle de bara kunna delta en gång. Eftersom IP-adressen kan ändras ger denna metod också bara begränsat skydd.
Konto krävs
Om du kräver ett konto kan endast deltagare som har skapat ett PollUnit-konto rösta. För att skapa ett konto behöver deltagarna en giltig e-postadress som verifieras av oss. Endast ett deltagande per konto eller e-postadress är möjligt.
Extern autentiseringsleverantör
Det är möjligt att endast tillåta åtkomst för användarkonton som autentiserats med en extern leverantör som Facebook, Google eller med din egen SSO-lösning. På så sätt kan till exempel bara deltagare från det egna företaget delta.
Google, Facebook och Github
Deltagare kan logga in med sitt Google-, Facebook- eller Github-konto utan att behöva använda separata inloggningsuppgifter. Deltagarnas identitet verifieras genom autentiseringsprocessen med Google, Facebook eller Github. Detta gör det svårare för enskilda personer att skapa flera konton och därmed möjliggöra flerdeltagande.
Tillåt endast åtkomst via organisationens SSO
Om du skapar en PollUnit inom en organisation som har konfigurerat en SSO-leverantör, kan du endast tillåta åtkomst för användare som är autentiserade via denna leverantör.
Begär e-postbekräftelse
Om e-postbekräftelse krävs uppmanas deltagare att ange sin e-postadress. Därefter skickar PollUnit ett e-postmeddelande med en bekräftelselänk. Först efter bekräftelsen kan deltagandet slutföras.
Tillåt alla domäner
Deltagare kan ange vilken e-postadress som helst. Om en person har tillgång till flera e-postadresser kan hen teoretiskt generera ett deltagande per e-postadress.
Tillåt endast vissa domäner
Deltagare måste använda en e-postadress från en av de tillåtna domänerna, vilket kan höja säkerheten avsevärt. Om till exempel domänen min-domän.se används kan endast e-postadresser som slutar på @min-domän.se anges. På så sätt kan man säkerställa att endast personer från det egna företaget kan delta.
Inbjudan krävs
En mycket säker metod är att endast tillåta användare att delta som har fått en inbjudan. För detta skickar PollUnit e-postmeddelanden med en hemlig kod som bara kan användas en gång för att rösta. För denna metod behöver deltagarna inget PollUnit-konto. Inbjudningslänkarna kan också skickas manuellt, så att du till exempel kan dela dem via WhatsApp eller andra meddelandeappar.
Inbjudan och PollUnit-konto krävs
Jämfört med »Inbjudan krävs« behöver deltagarna dessutom ett PollUnit-konto. De måste logga in eller registrera sig hos PollUnit innan de röstar. Fördelen jämfört med »Inbjudan krävs« är att en inbjudan som inte matchar den inbjudna e-postadressen inte kan delta. Så avlyssnade eller stulna inbjudningar kan inte användas om inte användaren har åtkomst till motsvarande PollUnit-konto.
Tillämpa begränsning även på besökare
Med ”Tillämpa begränsning även på besökare” kan användare endast få åtkomst till PollUniten med den valda säkerhetsinställningen. Annars gäller åtkomstbegränsningen endast för de röstande.
De nödvändiga inställningarna hittar du i steg 4 i din PollUnit-guide.
Som du ser är det avgörande om du känner dina deltagare eller om de är helt okända för dig. Endast om du skapar en omröstning med inställningarna »Inbjudan krävs« eller »Inbjudan och PollUnit-konto krävs« kan du vara säker på att dina inbjudna personer bara kan rösta exakt en gång.
Om du delar deltagarlänken till din PollUnit, till exempel på Facebook, och du också tillåter okända användare som inte har blivit inbjudna att rösta, kan vi inte identifiera dessa användare unikt. Vi kan dock höja tröskeln för att avge en dubbelröst.
Om du har fler förslag på hur vi kan säkra din omröstning mot flera deltaganden är du välkommen att öppna en funktionsförfrågan i vårt PollUnit Support Forum.
Identifiera och ta bort falska väljare
PollUnit Fraud Bot är en AI (artificiell intelligens) som automatiskt kan hitta misstänkta och falska röster. Dessa röster kan också raderas. Det ger inte 100 % skydd, men är ett alternativ om tröskeln för väljare måste hållas låg och till exempel funktionen »inbjudan krävs« inte kan användas.
Gör bedrägeri svårt med parvis jämförelse
I vissa fall kan det vara klokt att genomföra omröstningar via parvis jämförelse. PollUnit erbjuder en särskild typ för detta ändamål, som tillåter jämförelser av texter och bilder. Varje röstningsdeltagare får en slumpmässig delmängd av alternativen för omröstning. Väljaren måste välja en favorit ur flera par. PollUnit skapar en relativ rangordning baserad på dessa data.
Eftersom tilldelningen av par sker slumpmässigt blir bedrägeri svårare. Deltagarna vet inte i förväg vilka par de kommer att utvärdera. Detta gör det svårare för bedragare att fokusera på specifika par som de vill manipulera.