Naar hoofdinhoud gaan

Overzicht

Je Recruitier-account bevat gevoelige recruitmentgegevens — kandidaatprofielen, klantinformatie, outreach-geschiedenis en zakelijke contacten. Je account beveiligen beschermt zowel je gegevens als het vertrouwen van je klanten. Deze pagina behandelt wachtwoordbeheer, sessiebeveiliging en aanbevolen werkwijzen.

Je wachtwoord wijzigen

Om je wachtwoord te wijzigen:
1

Navigeer naar Instellingen

Ga naar Instellingen via de zijbalk of het profielmenu.
2

Zoek de wachtwoordsectie

Zoek de kaart Wachtwoordinstellingen aan de linkerkant van de instellingenpagina, onder je profielinformatie.
3

Voer je huidige wachtwoord in

Typ je huidige wachtwoord om je identiteit te verifiëren. Deze stap voorkomt ongeautoriseerde wachtwoordwijzigingen als iemand tijdelijk toegang krijgt tot je ingelogde sessie.
4

Voer je nieuwe wachtwoord in

Typ je nieuwe wachtwoord. Zorg ervoor dat het voldoet aan de wachtwoordvereisten hieronder.
5

Bevestig je nieuwe wachtwoord

Typ je nieuwe wachtwoord opnieuw om te bevestigen dat je het correct hebt ingevoerd.
6

Wijzigingen opslaan

Klik op Opslaan of Wachtwoord bijwerken om de wijziging toe te passen. Je ziet een bevestigingsbericht zodra het wachtwoord succesvol is bijgewerkt.
Na het wijzigen van je wachtwoord blijft je huidige sessie actief. Je hoeft niet onmiddellijk opnieuw in te loggen. Alle andere actieve sessies (op andere browsers of apparaten) worden echter ongeldig gemaakt en vereisen inloggen met het nieuwe wachtwoord.
Het wijzigen van je wachtwoord maakt alle bestaande JWT-tokens op alle apparaten ongeldig. Dit logt je effectief uit op elk ander apparaat en elke andere browser, wat een onmiddellijke beveiligingsreactie biedt als je vermoedt dat er ongeautoriseerde toegang is.

Wachtwoordvereisten

Je wachtwoord moet voldoen aan de volgende criteria om accountbeveiliging te waarborgen:
  • Minimale lengte — Ten minste 8 tekens lang
  • Complexiteit — Een combinatie van hoofdletters, kleine letters en cijfers wordt sterk aanbevolen
  • Uniciteit — Hergebruik geen wachtwoorden van andere diensten
Vermijd het gebruik van makkelijk te raden wachtwoorden zoals “wachtwoord123”, je naam, je bedrijfsnaam of veelvoorkomende woordenboekwoorden. Deze zijn kwetsbaar voor brute-force- en woordenboekaanvallen. Gebruik ten minste 12 tekens voor sterkere beveiliging.

Wachtwoord vergeten

Als je je wachtwoord bent vergeten en niet kunt inloggen:
1

Ga naar de inlogpagina

Navigeer naar app.recruitier.com/login.
2

Klik op 'Wachtwoord vergeten'

Klik onder het inlogformulier op de link Wachtwoord vergeten.
3

Voer je e-mailadres in

Typ het e-mailadres dat is gekoppeld aan je Recruitier-account.
4

Controleer je e-mail

Je ontvangt een e-mail met een link voor wachtwoordherstel. Klik op de link om een nieuw wachtwoord in te stellen.
5

Stel een nieuw wachtwoord in

Voer je nieuwe wachtwoord in op de herstelpagina. Zorg ervoor dat het voldoet aan de bovenstaande wachtwoordvereisten.
De link voor wachtwoordherstel verloopt na een beperkte tijd om veiligheidsredenen. Als de link is verlopen, vraag dan een nieuwe aan door het wachtwoord-vergeten-proces opnieuw te doorlopen. Controleer je spammap als de e-mail niet binnen enkele minuten aankomt.

Uitloggen op alle apparaten

Als je vermoedt dat iemand anders toegang heeft tot je account, of als je gewoon wilt zorgen dat alle sessies worden beëindigd:
  1. Wijzig je wachtwoord via de bovenstaande stappen
  2. Het wijzigen van je wachtwoord maakt alle bestaande JWT-tokens ongeldig
  3. Alle andere sessies vereisen opnieuw inloggen met het nieuwe wachtwoord
Dit logt je effectief uit op elk apparaat en elke browser behalve degene die je momenteel gebruikt. De tokeninvalidatie vindt onmiddellijk plaats — er is geen vertraging.
Als je Recruitier gebruikt op een gedeelde computer (zoals in een co-werkruimte), log dan altijd uit wanneer je je sessie beëindigt. Vertrouw niet alleen op het sluiten van het browsertabblad, want sessietokens kunnen in de browser blijven totdat ze verlopen.

Aanbevolen beveiligingspraktijken

Gebruik een sterk, uniek wachtwoord

Kies een wachtwoord dat:
  • Ten minste 12 tekens lang is (langer is beter)
  • Een combinatie is van letters, cijfers en speciale tekens
  • Niet wordt gebruikt voor een andere dienst of website
  • Niet is gebaseerd op persoonlijke informatie (verjaardagen, namen, adressen)

Gebruik een wachtwoordbeheerder

Overweeg het gebruik van een wachtwoordbeheerder zoals 1Password, Bitwarden of KeePass om sterke, unieke wachtwoorden te genereren en op te slaan voor al je accounts, inclusief Recruitier. Wachtwoordbeheerders maken het onnodig om complexe wachtwoorden te onthouden en maken het eenvoudig om voor elke dienst een ander wachtwoord te gebruiken.

Wees voorzichtig met gedeelde apparaten

Als je Recruitier benadert via een gedeelde of openbare computer:
  • Log altijd uit wanneer je je sessie beëindigt
  • Sla je wachtwoord nooit op in de browser op gedeelde apparaten
  • Gebruik indien mogelijk de prive- of incognitomodus van de browser
  • Wis de browsercache na je sessie

Herken phishingpogingen

Recruitier zal je nooit per e-mail om je wachtwoord vragen. Als je een e-mail ontvangt die lijkt te zijn van Recruitier en om je wachtwoord of inloggegevens vraagt, is het waarschijnlijk een phishingpoging. Klik niet op links in verdachte e-mails. Ga in plaats daarvan rechtstreeks naar app.recruitier.com in je browser.

Houd je e-mail beveiligd

Je Recruitier-account is gekoppeld aan je e-mailadres. Als iemand toegang krijgt tot je e-mail, kunnen ze de wachtwoordherstelfunctie gebruiken om toegang te krijgen tot je Recruitier-account. Zorg ervoor dat je e-mailaccount ook is beveiligd met een sterk wachtwoord en, bij voorkeur, tweefactorauthenticatie.

Regelmatige wachtwoordupdates

Hoewel er geen verplicht wachtwoordrotatiebeleid is, is het een goede gewoonte om je wachtwoord elke paar maanden te wijzigen, met name als:
  • Je vermoedt dat je gegevens mogelijk zijn gecompromitteerd
  • Je je wachtwoord tijdelijk met iemand hebt gedeeld
  • Je je wachtwoord hebt gebruikt op een niet-vertrouwd netwerk of apparaat
  • Je een melding over een datalek hebt ontvangen van een andere dienst waarbij je hetzelfde wachtwoord gebruikt

Geavanceerd

Authenticatiearchitectuur

Recruitier gebruikt JWT (JSON Web Tokens) voor sessiebeheer. Hier is hoe het authenticatiesysteem werkt:
ComponentDetail
TokenalgoritmeHS256 (HMAC met SHA-256)
TokenvervalOngeveer 2 dagen
Wachtwoord-hashingbcrypt met automatische salting
TokenherroepingDatabase-vlag + Redis-cache (5-minuten TTL)
Hoe tokenherroeping werkt: Wanneer je je wachtwoord wijzigt, worden alle bestaande tokens als herroepen gemarkeerd in de database. Om te voorkomen dat de database bij elk API-verzoek wordt geraadpleegd, wordt de herroepingsstatus gecached in Redis met een TTL van 5 minuten. Dit betekent:
  • Tokenherroeping wordt binnen 5 minuten van kracht op alle sessies
  • De Redis-cache vermindert de databasebelasting aanzienlijk tijdens authenticatiecontroles
  • Na 5 minuten worden alle gecachte tokens vernieuwd vanuit de database
  • Nieuwe inlogverzoeken controleren altijd rechtstreeks de database (cache-miss bij eerste controle)
Inlogstroom:
  1. Je dient je e-mailadres en wachtwoord in
  2. Het wachtwoord wordt geverifieerd aan de hand van de bcrypt-hash opgeslagen in de database
  3. Een JWT-token wordt gegenereerd met je gebruikers-ID en vervaltijdstempel
  4. Het token wordt teruggegeven aan je browser en opgeslagen voor volgende API-verzoeken
  5. Elk API-verzoek bevat het token, dat wordt gevalideerd aan de hand van de herroepingscache
Wachtwoordwijzigingsstroom:
  1. Je huidige wachtwoord wordt geverifieerd
  2. Het nieuwe wachtwoord wordt gehasht met bcrypt en opgeslagen
  3. Alle bestaande tokens voor je account worden als herroepen gemarkeerd
  4. De herroepingscache in Redis wordt bijgewerkt
  5. Je huidige sessie ontvangt een nieuw geldig token
  6. Alle andere sessies zullen binnen 5 minuten authenticatie mislukken (cache-TTL)

OAuth2 e-mailbeveiliging

Je verbonden e-mailproviders (Gmail/Outlook) gebruiken een volledig apart authenticatiemechanisme (OAuth2). Het wijzigen van je Recruitier-wachtwoord heeft geen invloed op je e-mailverbindingen. Op dezelfde manier kan het wijzigen van je Gmail- of Outlook-wachtwoord de OAuth2-tokens ongeldig maken, waardoor je opnieuw verbinding moet maken in Recruitier, maar dit heeft geen invloed op je Recruitier-inloggegevens.

Gegevensbescherming

Recruitier implementeert verschillende lagen van gegevensbescherming:
  • Versleuteling in transit — Alle communicatie gebruikt TLS/SSL-versleuteling
  • Versleuteling in rust — Databasegegevens zijn versleuteld met door AWS beheerde versleuteling
  • Infrastructuurbeveiliging — Het platform draait op AWS met beheerde databases, geautomatiseerde back-ups en infrastructuurbewaking
  • Op rollen gebaseerde toegang — Bureauteamleden hebben op rollen gebaseerde rechten (Admin, Admin Member, Member) die bepalen welke gegevens ze kunnen inzien
  • Betalingsisolatie — Alle betalingsgegevens worden uitsluitend verwerkt door Stripe (PCI DSS Level 1-conform) en worden nooit opgeslagen in de systemen van Recruitier

Verwant