Overslaan naar inhoud
Nederlands
Neem contact met ons op
  • Er zijn geen suggesties want het zoekveld is leeg.

Vergrendel portal accounts bij te veel mislukte inlogpogingen

Voorkom brute-force aanvallen door portal accounts tijdelijk te vergrendelen bij meerdere mislukte inlogpogingen. MSR-1126 | Oktober 2025

Voor wie is deze feature interessant?

Alle klanten die onze portals gebruiken en gebruik maken van wachtwoord authenticatie via MSR.

 

De voordelen op een rij

  • Voorkomt brute-force aanvallen door accounts tijdelijk te vergrendelen.

  • Aantal toegestane mislukte pogingen en duur van vergrendeling instelbaar.

  • Vergrendeling opgeheven na succesvolle login of wachtwoord reset.

  • Feature automatisch ingeschakeld.

 

Uitleg feature

Zodra een gebruiker meerdere keren foutief inlogt, worden de pogingen geteld en vergeleken met de ingestelde limiet in de Aangepaste instellingen -> Portal Settings. Na het bereiken van het maximum aantal pogingen wordt het account tijdelijk geblokkeerd voor de ingestelde periode (in seconden).

  • Bij elke mislukte inlogpoging wordt de datum en tijd hiervan gelogd op het persoonsrecord in MSR.

  • Tijdens de blokkeringsperiode wordt inloggen geweigerd met een duidelijke foutmelding.

  • Na afloop van de vergrendeling kan opnieuw één keer geprobeerd worden.

  • Een succesvolle login of wachtwoordreset reset de teller.

  • Klant- en kandidaatportaal houden apart bij hoeveel pogingen er zijn gedaan.

 
 

Set-up

Feature standaard ingesteld
Bij de installatie van de 2025-03 release worden automatisch de volgende waardes voor je ingesteld. Als je dit anders wilt kun je dit zelf aanpassen via de Aangepaste instellingen -> Portal Settings.

  • Aantal mislukte inlogpogingen: 5

  • Vergrendelingsperiode: 300 seconden (5 minuten)

Indien deze velden leeg gemaakt worden is de functionaliteit uitgeschakeld.

Nieuwe velden

  • Op het Contact object zijn onderstaande velden toegevoegd, rechten op deze velden zijn niet nodig voor gebruik van deze feature, maar als je wilt dat gebruikers deze informatie kunnen inzien kun je leesrechten toekennen op de velden via machtigingensets/profielen en de velden desgewenst toevoegen aan de paginalay-out.

    • Laatste inlogpoging klantportaal

    • Laatste inlogpoging kandidaatportaal

    • Aantal mislukte inlogpogingen klantportaal

    • Aantal mislukte inlogpogingen kandidaatportaal

Feature Implementatie Tijd
  • Zeer eenvoudige implementatie: < 15 minuten

 

🔗 Hier vind je alle features uit de Oktober Release 2025.