MAIS-Flexis Webapplicatie en de 2-factorauthenticatie
Geschreven op donderdag 30 januari 2020 15:11
Onlangs werd Nederland opgeschrikt door een groot softwarelek waardoor het Nationaal Cyber Security Centrum zich genoodzaakt voelde de overheid en overige organisaties te adviseren een bepaald systeem niet meer te gebruiken wegens een lek in de beveiliging.
Dit is voor ons reden u (opnieuw) te informeren over de al geruime tijd beschikbaar zijnde 2-factorauthenticatie in MAIS-Flexis Webapplicatie en u ervan op de hoogte te stellen dat DE REE archiefsystemen de 2-factorauthenticatie verplicht wil gaan stellen bij het gebruik van MAIS-Flexis.
Wat is een 2-factorauthenticatie?
Een gebruiker kan zich op verschillende manieren authentiseren. Deze manieren worden ook wel factoren genoemd, zoals:
- iets dat iemand weet (een wachtwoord);
- iets dat iemand heeft (een telefoon of een token);
- iets dat iemand is (een biometrisch gegeven).
2-factorauthenticatie betekent dat er een combinatie wordt gemaakt van 2 factoren waarmee iemand zich kan authentiseren. Hierdoor wordt het moeilijker voor buitenstaanders om in te loggen. Een 2-factorauthenticatie dient u voor alle gebruikers van de applicatie toe te passen. Doet u dit niet dan houdt u zwakke plekken en staat gelijk aan geen 2-factorauthenticatie gebruiken. Dit schaadt niet alleen de ene gebruiker die het niet heeft, maar uw hele organisatie.
MAIS-Flexis Webapplicatie is eenvoudig bereikbaar voor alle gebruikers. Via een browser kan men thuis aan de slag maar ook onderweg op een laptop of tablet kan men aan het werk. Dit alles brengt met zich mee dat MAIS-Flexis Webapplicatie ook makkelijker bereikbaar is voor mensen die er helemaal niets te zoeken hebben. Met alleen gebruikersnaam en wachtwoord kunnen kwaadwillenden makkelijk toegang krijgen tot de applicatie.
Leest u meer over verantwoord wachtwoordgebruik in ‘Factsheet gebruik tweefactorauthenticatie’ van het Nationaal Cyber Security Centrum.
Waar kunt u uit kiezen?
Wij bieden meerdere 2-factorauthenticatiemethodes, op moment van schrijven zijn dit er drie. Alle drie worden per gebruiker ingesteld, dit kan door de applicatiebeheerders gedaan worden. Nogmaals, een 2-factorauthenticatie dient u voor alle gebruikers van de applicatie toe te passen, het is mogelijk om een combinatie van methodes te gebruiken.
1. MAIS-Flexis account en TOTP (Timed One-Time Password):
Na het inloggen met een gebruikersnaam en wachtwoord is er een volgend inlogscherm, waar de gebruiker een TOTP-code invoert die geproduceerd wordt via een app. De code wordt gecontroleerd en als deze klopt zal de gebruiker ingelogd worden.
Voor deze inlogmethode is een smartphone of tablet vereist, met daarop de TOTP-app. Deze authenticator-app produceert, wanneer actief, iedere 30 seconden een unieke code.
NB: Het is belangrijk dat de tijd op de smartphone gelijk loopt met de tijdzone op de webserver, dit in verband met de tijdslimiet waarin de code geldig is.
2. MAIS-Flexis account en Token:
Dit werkt vergelijkbaar met de hierboven beschreven TOTP-methode, maar in plaats van een app wordt nu een token gebruikt. Dit kan hetzelfde token zijn als het token dat gebruikt wordt om aan te loggen op de portal, ten behoeve van het gebruik van de Desktopapplicatie van MAIS-Flexis. Na het inloggen met de gebruikersnaam en het wachtwoord komt er een volgend inlogscherm waar de code die het token aangeeft ingevuld kan worden. Net als bij TOPT zal de gebruiker worden ingelogd als de code klopt.
3. MAIS-Flexis account en IP-restrictie:
De gebruiker logt in met zijn of haar gebruikersnaam en wachtwoord. Het inloggen zal alleen kunnen wanneer de gebruiker inlogt vanuit een netwerk met een bepaald IP-adres, zoals bijvoorbeeld uw bedrijfsnetwerk. Dit kan een enkel IP-adres zijn, een reeks, of een aantal verschillende.
Hoe te installeren / activeren?
Hieronder staat voor alle drie de methodes een verkorte uitleg. Kijk voor meer informatie in de handleiding: https://help.maisflexis.nl/nl/mais-flexis/beheren/gebruikers/94-2-factor-authenticatie (alleen voor MAIS-Flexis webapplicatiegebruikers).
Met hulp van de handleiding gaan wij er van uit dat de applicatiebeheerder dit zelf zou kunnen installeren.
Echter, wilt u dat wij dit voor u inrichten, kan dat natuurlijk ook.
Wilt u hieromtrent meer informatie, dan kunt u ons bereiken op telefoonnummer 050-3112600 of stuur een mail naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..