2-factorauthenticatie

Waarom 2-factorauthenticatie? 

Een 2-factorauthenticatie is een extra beveiligingsmaatregel bij het inloggen. Deze manier van inloggen, waarbij er een extra stap wordt toegevoegd aan het inlogproces, zorgt ervoor dat het systeem en de data beter zijn beveiligd. 

Uit welke opties kan ik kiezen? 

We bieden u drie mogelijkheden tot 2-factorauthenticatie. U kunt uiteraard ook kiezen voor een combinatie tussen deze drie methodes en dit per gebruiker laten verschillen.  

1.Smartphone of tablet -> TOTP (Timed One-Time Password):
Na het inloggen met een gebruikersnaam en wachtwoord wordt de gebruiker gevraagd een TOTP-code in te voeren. Deze wordt geproduceerd via een TOTP-app op een tablet of smartphone. 

2.  Token 
Dit werkt vergelijkbaar met de hierboven beschreven TOTP-methode, maar in plaats van een app wordt nu een token gebruikt. Dit kan hetzelfde token zijn als het token dat gebruikt wordt om aan te loggen op de portal, ten behoeve van het gebruik van de Desktopapplicatie van MAIS-Flexis. 

3. IP-restrictie 
De gebruiker logt in met zijn of haar gebruikersnaam en wachtwoord. Het inloggen zal alleen kunnen wanneer de gebruiker inlogt vanuit een netwerk met een vooraf vastgelegd en goedgekeurd IP-adres, zoals uw bedrijfsnetwerk. 

Welke optie is het meest geschikt voor mijn organisatie? 

Een belangrijke afweging is wat ons betreft in hoeverre de gebruikers van MAIS-Flexis de beschikking hebben over een smartphone of tablet. Is dat voor het grootste gedeelte het geval? Dan is het gebruik van een TOTP-app een makkelijke, veilige en goedkope methode.  

Werkt uw organisatie met gebruikers die geen toegang hebben tot een smartphone of tablet? Dan kunt u deze gebruikers bijvoorbeeld een token aanbieden, of gebruikmaken van de IP-restrictie.  

Werken de meeste gebruikers vanaf één of een beperkt aantal locaties? Dan is de IP-restrictie het beste alternatief. Houd hier wel rekening met het feit dat IP-adressen relatief makkelijk te achterhalen zijn en daarmee een kwetsbaarheid vormen in deze restrictie. Ga daarom eerst na in welke mate uw bedrijfsnetwerk beveiligd is of extra beveiligd kan worden als dat nodig blijkt.  

 Samenvattend: 

U kunt per gebruiker de 2-factorauthenticatie instellen en zo dus verschillende opties combineren. 
Uw MAIS-Flexis-omgeving is zo sterk als de zwakste schakel: zorg dus altijd dat alle gebruikers een 2-factorauthenticatie ingesteld hebben. 
2-factorautheticatie middels een token of een app is doorgaans veiliger dan een IP-restrictie. 

Heeft u vragen? Dan kunt u uiteraard contact opnemen. We helpen u graag verder. 

Agenda

Maandag 26 oktober
Online Workshop n.a.v. Release 20.3 en 20.4

Week 16 november 2020
Gebruikersdag van de Gebruikersvereniging MAIS.
Maandag, woensdag en vrijdag van 10.00 - 12.00 uur.
Nadere informatie volgt

7 en 8 juni 2021
Zijn wij aanwezig tijdens de Archiefdagen 2021

Aanmelden nieuwsbrief