MindYourPass is duidelijk ontworpen en gebouwd met een hoog niveau van security en privacy in gedachten.

Overheid

Software Improvement Group heeft op verzoek van Centric Public Sector Solutions een security- en privacyonderzoek uitgevoerd naar het product MindYourPass. Hierbij zijn we tot de bodem gegaan: we wilden precies weten hoe het systeem van MindYourPass in elkaar zit en hiervoor is onder andere de broncode geanalyseerd.

“MindYourPass bevat diverse innovatieve oplossingen, zoals speciale versleuteling waardoor het niet nodig is om wachtwoorden op te slaan.”

Natuurlijk vinden we in onze onderzoeken altijd mogelijkheden voor verbetering. Veel van de verbeterpunten die we hebben gevonden, waren al in gang gezet door MindYourPass en daarnaast reageerde MindYourPass direct op onze adviezen. De bevindingen hadden vooral betrekking op mogelijkheden om de bescherming tegen complexe aanvallen op een nog hoger niveau te brengen.

Naast de beveiliging hebben we ook gekeken naar de privacy van de gebruikers. MindYourPass presenteert de analyse van online security op twee manieren: op organisatieniveau en op gebruikersniveau. Op het niveau van de organisatie zijn uitsluitend geaggregeerde gegevens te zien en daarbij is de privacy van de gebruiker dus gewaarborgd.

Op gebruikersniveau wordt bijgehouden op welke websites medewerkers inloggen en of de daarbij gebruikte wachtwoorden veilig zijn. Een combinatie van websites kan herleidbaar zijn tot een persoon, dus het is zaak om de toegang tot dat overzicht te beperken – en dat kan, want daarvoor zijn speciale gebruikersrechten nodig. Daarnaast worden er bij dat overzicht geen persoonsgegevens opgeslagen.

Wanneer de organisatie de gegevens van een of meer individuele personen wil opvragen, dan kan dit alleen via een speciale procedure bij de MindYourPass-organisatie, bijvoorbeeld wanneer gebruikers moeten worden gewaarschuwd voor een gehackte website.