Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

In deze blog wil ik een nieuwe functionaliteit toelichten: Tweefactor authenticatie (maar ook wel multifactor authentication genoemd). Wachtwoorden zijn steeds minder veilig door datalekken, misbruik en de hoeveelheid aan wachtwoorden. Om een account van de gebruiker extra te beveiligen ondersteunt TriasWeb vanaf mei 2021 tweefactor authenticatie (2FA). Hierdoor moet de gebruiker naast de inlognaam en wachtwoord ook een code invoeren om in te loggen in TriasWeb. Het voorkomt dat een aanvaller met een gestolen gebruikersnaam en wachtwoord kan inloggen.

Als beheerder van TriasWeb kun je zelf 2FA aanzetten voor alle gebruikers of een deel van de gebruikers. Dit laatste is mogelijk door de gewenste rollen te selecteren, gebruikers met een van de geselecteerde rollen zullen dan moeten inloggen middels 2FA. Ook kun je 2FA uitschakelen, op dat moment kan een individuele gebruiker er via zijn persoonlijk instellingen alsnog voor kiezen om 2FA in te schakelen voor zichzelf.

Inloggen met 2FA

Als eerste voert de gebruiker gebruikersnaam en het wachtwoord in. Vervolgens dien je als gebruiker een code in te geven. Deze wordt elke 30 seconden vernieuwd, hiervoor gebruik je een zelf te kiezen authenticator app die op elke smartphone te installeren is. Er zijn verschillende ontwikkelaars die zo’n app ontwikkeld hebben, enkele voorbeelden:

·         Google Authenticator (iOS en Android)

·         Microsoft Authenticator (iOS en Android)

·         LastPass Authenticator (iOS en Android)

De eerste keer dat een gebruiker inlogt in TriasWeb moet de authenticator app eenmalig gekoppeld worden. Dit gaat middels een qr-code die gescand moet worden met de camera van de telefoon.

  • No labels