Om de veiligheid en stabiliteit van onze authenticatiesystemen te waarborgen, gebruikt Prowise meerdere beschermingsmaatregelen, waaronder rate limiting, CAPTCHA-verificatie en accountblokkering. Deze mechanismen werken samen om misbruik te voorkomen, de systeembelasting te beperken en gebruikersaccounts te beschermen — met name die van jonge gebruikers.
Rate Limiting
Rate limiting voorkomt geautomatiseerd misbruik door verzoeken tijdelijk te vertragen of te blokkeren wanneer ongebruikelijke patronen worden gedetecteerd. Voorbeelden hiervan zijn:
-
Overmatig aantal verzoeken vanaf één bron (zoals een IP-adres of browsersessie)
-
Ongebruikelijke focus op een specifiek account (bijv. meerdere pogingen op hetzelfde e-mailadres of gebruikersnaam)
-
Gedrag dat lijkt op automatisering of scriptautomatie
Zachte limieten
Wanneer een zachte drempel wordt bereikt:
-
Volgende verzoeken kunnen een CAPTCHA-uitdaging activeren om te controleren of de gebruiker menselijk is.
-
Deze CAPTCHA is privacyvriendelijk en EU-gebaseerd. Er wordt geen persoonlijk identificeerbare informatie of IP-adres gedeeld met de aanbieder.
-
CAPTCHA wordt meestal op de achtergrond uitgevoerd en vereist meestal geen interactie van de gebruiker.
Harde limieten
Als een harde limiet wordt bereikt:
-
Alle gerelateerde verzoeken worden tijdelijk geblokkeerd.
-
De blokkering vervalt automatisch na een korte tijdsperiode.
-
Om misbruik tegen te gaan geven we geen informatie over de exacte limieten of duur van de blokkering, en deze instellingen kunnen in de tijd variëren.
Deze limieten zijn ontworpen om het systeem te beschermen zonder normaal gebruik te hinderen.
Accountblokkering (vooral bij Picture Login)
Voor Picture Login — voornamelijk gebruikt door leerlingen — zijn extra beveiligingsmaatregelen actief:
-
Wanneer meerdere mislukte pogingen worden gedaan om in te loggen op hetzelfde account (bijvoorbeeld doordat meerdere leerlingen per ongeluk dezelfde gebruiker kiezen), kan het account geblokkeerd worden.
-
Dit is belangrijk omdat afbeeldings- en leerlingwachtwoorden minder complex zijn en gevoeliger voor raden.
-
Een geblokkeerd account kan pas weer worden gebruikt nadat een leerkracht of beheerder het heeft gedeblokkeerd.
Beheerders kunnen via Accountbeheer instellen hoeveel mislukte pogingen zijn toegestaan voordat een blokkering wordt geactiveerd.
Wat is CAPTCHA?
CAPTCHA staat voor "Completely Automated Public Turing test to tell Computers and Humans Apart".
-
Het doel is om bots of geautomatiseerde scripts te detecteren.
-
In plaats van Google's bekende reCAPTCHA gebruikt Prowise een privacyvriendelijk alternatief uit de EU.
-
Om je gegevens te beschermen, worden alle CAPTCHA-verzoeken geproxied — IP-adressen of gebruikersgegevens worden niet gedeeld.
-
Het systeem verzamelt browserinformatie (zoals muisbewegingen of gedrag) om te bepalen of de gebruiker menselijk is.
-
Deze controle draait op de achtergrond en kan de login of wachtwoordcontrole enkele seconden vertragen.
Problemen oplossen
Heb je problemen met inloggen of verschijnt er onverwachts een CAPTCHA? Neem dan contact op met je beheerder of raadpleeg onze handleiding Problemen met inloggen oplossen.