/
FAQ: Privacywaarborging MindYourPass Online Security Risk Assessment

FAQ: Privacywaarborging MindYourPass Online Security Risk Assessment

Owned by Merijn de Jonge
Last updated: May 30, 2024 by Rick Swinkels
3 min read

Het Online Security Assessment is een scan die inlogactiviteiten van medewerkers privacy-vriendelijk monitort en de resultaten verwerkt tot een gedetailleerd security assessment rapport. Met het Online Security Assessment krijg je inzicht in het online applicatielandschap en de kwaliteit én de risico’s van de wachtwoorden binnen je organisatie.

De volgende inlogactiviteiten worden door de meetsoftware geïdentificeerd en/of beoordeeld:

  • Inlogpagina URL (website/-applicatie)

  • Kwaliteit van wachtwoord:

    • Sterkte

    • Hergebruik

    • Gestolen/gelekt  

  • Zakelijk of privé account

  • Invoerwijze wachtwoord

  • Gebruikte webbrowser

  • Tijdstip van inloggen

Tijdens een Online Security Assessment van MindYourPass worden diverse kwaliteitsattributen van online accounts en wachtwoorden gemeten. Het meten en analyseren van deze kwaliteitsattributen gebeurt op een veilige manier binnen de browser op de laptop/pc van de medewerker. De meetsoftware van het Online Security Assessment bestaat uit een browser-extensie en wordt geïnstalleerd op de zakelijke laptop/pc van de medewerker. De resultaten van de meting worden via een beveiligde verbinding verstuurd naar de servers van MindYourPass.

De browser-extensie van MindYourPass heeft toegang tot wachtwoorden om de kwaliteit te meten en analyseren. Het is niet mogelijk om op afstand toegang te verkrijgen tot de browser-extensie. Noch MindYourPass, noch de organisatie kan dus ‘meekijken’. Er vindt wel communicatie plaats tussen de browser-extensie en de systemen van MindYourPass en wordt uitsluitend gebruikt om de meetresultaten te kunnen versturen. Er worden geen wachtwoorden verstuurd. Jouw wachtwoorden blijven dus geheim. De communicatie is eenrichtingsverkeer vanuit de browser-extensie naar de systemen van MindYourPass.

Alleen de meetresultaten worden naar MindYourPass verstuurd. Deze zijn afhankelijk van de voorkeursinstellingen van de klant pseudo-anoniem of volledig anoniem. Het gaat om de volgende meetresultaten:

  • Inlogpagina URL (website/-applicatie)

  • Kwaliteitsmeting wachtwoord:

    • Sterkte: schaal 0..10

    • Gestolen: ja/nee

    • Password GUID. Niet herleidbaar tot het wachtwoord om het hergebruik te meten

  • Account: zakelijk/privé/onbekend

  • Invoerwijze wachtwoord: handmatig/browser/wachtwoordmanager/copy-paste

  • Gebruikte webbrowser: Edge/Chrome/Brave/Firefox/Safari/etc.

  • Endpoint-GUID. Niet herleidbaar naar persoon

  • License-key. Om inloggedrag per organisatie te groeperen

  • Tijdstip van inloggen met instelbare nauwkeurigheid

  • Optioneel: grouping-id. Om inlog per medewerker te groeperen

MindYourPass verwerkt geen IP-adressen.

Related content

MindYourPass Portal Dashboard & Control Center
MindYourPass Portal Dashboard & Control Center
MindYourPass for Enterprises
Read with this
Privé wachtwoorden exporteren
Privé wachtwoorden exporteren
MindYourPass Help
More like this
Stap 1. Voorbereidingen installatie MindYourPass Agent
Stap 1. Voorbereidingen installatie MindYourPass Agent
MindYourPass for Enterprises
Read with this
Zakelijke wachtwoorden exporteren
Zakelijke wachtwoorden exporteren
MindYourPass Help
More like this
Toegang tot het Portal
Toegang tot het Portal
MindYourPass for Enterprises
Read with this
Wachtwoorden in MindYourPass raadplegen
Wachtwoorden in MindYourPass raadplegen
MindYourPass Help
More like this