In deze blog wil ik een nieuwe functionaliteit toelichten: tweestapsverificatie (maar ook wel multifactor authentication, twofactor authentication, MFA of 2FA genoemd). Wachtwoorden zijn steeds minder veilig door datalekken, misbruik en de hoeveelheid aan wachtwoorden. Om een account van de gebruiker extra te beveiligen ondersteunt TriasWeb vanaf mei 2021 tweestapsverificatie. Hierdoor moet de gebruiker naast inlognaam en wachtwoord ook een code invoeren om in te loggen in TriasWeb. Het voorkomt dat een aanvaller met een gestolen gebruikersnaam en wachtwoord toegang krijg tot het account van een gebruiker.
Iedere gebruiker kan zelf bepalen of deze tweestapsverificatie (2FA) voor zichzelf activeert. Als beheerder van TriasWeb kun je zelf 2FA aanzetten voor alle gebruikers of een deel van de gebruikers. Dit laatste is mogelijk door de gewenste rollen te selecteren. Gebruikers met een van de geselecteerde rollen zullen dan moeten inloggen middels 2FA. Ook kun je 2FA uitschakelen, op dat moment kan een individuele gebruiker er via zijn persoonlijk instellingen alsnog voor kiezen om 2FA in te schakelen voor zichzelf.
2FA methode
Er zijn verschillende manieren om een extra stap toe te voegen aan het authenticatieproces. Wellicht gebruiken jullie nu ook al verschillende vormen. In TriasWeb hebben we ervoor gekozen om gebruik te maken van een authenticator app (verificatie-app). Een dergelijke app wordt door verschillende aanbieders aangeboden. Hierop kun je meerdere websites/applicaties toevoegen, het is dus niet nodig om voor elke site een andere app te hebben. Daarnaast is het gebruik gratis en niet afhankelijk van een netwerk of data-abonnement.
Inloggen met 2FA
Als eerste voert de gebruiker gebruikersnaam en het wachtwoord in. Vervolgens dien je als gebruiker een code in te geven. Deze wordt elke 30 seconden vernieuwd, hiervoor gebruik je een zelf te kiezen verificatie-app die op elke smartphone of tablet te installeren is. Er zijn verschillende ontwikkelaars die zo’n app ontwikkeld hebben, enkele voorbeelden:
Als jij als beheerder gebruikers verplicht tot het gebruik van tweestapsverificatie zal de gebruiker nadat deze voor het eerst ingelogd is een verificatie-app moeten koppelen. Dit gaat middels een qr-code die gescand moet worden met de camera van de telefoon.
Niet op SSO
Als een gebruiker inlogt via Single Sign-on zal TriasWeb nooit om aanvullende authenticatie vragen. We gaan er vanuit dat de organisatie zelf de benodigde maatregelen neemt omtrent tweestapsverificatie. Als tweestapsverificatie aan staat voor een gebruiker en deze inlogt via SSO zal deze nooit de code uit de verificatie-app hoeven in te geven. Als de gebruiker inlogt via het inlogscherm van TriasWeb is dat wel nodig.
Mochten jullie nog vragen hebben neem dan contact op met ons op via de servicedesk.