Multi-factor authenticatie in Nétive VMS

Multi-factor authenticatie (MFA) is een extra beveiligingslaag bovenop het gebruik van een wachtwoord. MFA is bedoeld om te voorkomen dat hackers toegang krijgen tot de applicatie. Er zijn verschillende MFA methoden in omloop, maar het principe is in alle gevallen hetzelfde: ze maken, naast van iets dat je weet (je wachtwoord), ook gebruik van iets wat je hebt (in ons geval: je smartphone).

MFA wordt verplicht

Sinds november 2021 is het mogelijk voor systeembeheerders, inhuurdeskgebruikers en klantgebruiker om via MFA een smartphone aan hun account te koppelen. Vanaf 31 januari 2022 wordt het koppelen van een smartphone voor deze gebruikers verplicht bij het inloggen op productieomgevingen. 

We hebben jullie feedback over het doorvoeren van een multi-factor authenticatie-verplichting op acceptatieomgevingen gehoord. In dat kader is er besloten de verplichting op acceptatieomgevingen met een half jaar uit te stellen. We zullen deze tijd gebruiken om samen met jullie te kijken naar een goede borging van de beveiliging van deze omgeving.

Voor leveranciers, ZZP’ers en flexwerkers wordt er op korte termijn geen verplichting afgedwongen. Indien u ook voor deze gebruikersgroepen een hogere veiligheidsniveau wilt hanteren dan is dat uiteraard te configureren via onze consultant.

De reden waarom

MFA is al enige tijd aanwezig in het VMS. De keuze voor het verplichten ervan vloeit voort uit een aanscherping op het beleid van Salesforce, maar wordt door ons gesteund vanuit onze eigen visie ‘Secure by design’. Je hebt de nieuwsberichten over het op straat liggen van privacy- en bedrijfsgevoelige gegevens van een willekeurig bedrijf vast wel voorbij zien komen de afgelopen tijd. Er is geen directe aanleiding voor paniek, maar de tijd waarin enkel een gebruikersnaam en wachtwoord afdoende was komt ten einde. In dat kader verplichten we MFA voor gebruikers met toegang tot grote aantallen van dit soort informatie.

Hoe werkt het?

Gebruikers worden geconfronteerd met een extra stap bij het inloggen. Hierbij wordt een zescijferige code uitgevraagd die wordt gegenereerd door een app op een eerder gekoppelde smartphone. Dit soort apps worden ook wel Authenticator apps (TOTP methode) genoemd. Zowel voor de iPhone (in de App Store) als Android (in de Play Store) zijn verschillende Authenticator apps beschikbaar. Voorbeelden van dergelijke apps zijn: Salesforce Authenticator, Microsoft Authenticator, Google Authenticator, Authy en Lastpass Authenticator. Het koppelen met een smartphone gaat door middel van het scannen van een QR code, of het overnemen van een code, met behulp van zo’n Authenticator app.

Maak je gebruik van de Salesforce Authenticator, dan wordt er geen zescijferige code uitgevraagd maar ontvang je een pushbericht op je smartphone. Na het accepteren van dit bericht, wordt je als gebruiker direct ingelogd.

Tips voor gebruik

Uiteraard helpen iedereen jullie graag op weg met het gebruik van MFA. Daarom doen we hier enkele aanbevelingen. Bekijk goed of deze aansluiten bij het privacy- en veiligheidsbeleid van je eigen organisatie. Gebruik van de apps en applicaties hieronder is op eigen risico.

  • Laat multi-factor authenticatie eerder aanzetten op de acceptatieomgeving. Je hoeft hiervoor niet te wachten. De functionaliteit is al aanwezig en via de consultant in te schakelen. Hierdoor kun je alvast aftasten voordat de verplichting in werking treedt.
  • Wij raden het aan om (indien dat voor jou mogelijk is) de Salesforce Authenticator (iPhone/Android) te gebruiken. Deze is makkelijker in gebruik en heeft ook een ‘onthoud mij’ functionaliteit. Uiteraard is het gebruik van een andere Authenticator App mogelijk en prima.
  • Binnen elke Authenticator App kun je meerdere accounts koppelen. Dit is handig voor bijvoorbeeld testaccounts op de acceptatieomgeving.
  • Heb je geen smartphone tot je beschikking? Dan zijn er ook desktop oplossingen. Veel wachtwoordkluizen bieden een dergelijke oplossing aan. Zoek op het web naar: ‘TOTP’, ‘geheime sleutel’ en/of ‘secret key’.
  • Wij raden het gebruik van gedeelde accounts af. Dit leidt vaak tot een zwak wachtwoord en daardoor is het hacken van een dergelijke account makkelijker. In sommige gevallen kan zo’n account natuurlijk erg handig zijn. In dat geval raden we aan om ook eens te kijken naar een wachtwoordkluis. Deze kluizen stellen je in staat om makkelijk accounts met elkaar te delen, maar op een veilige manier. In veel gevallen stellen deze je ook in staat om multi-factor authenticatie te delen.

Buitengesloten?

Het kan voorkomen dat je buitengesloten wordt. Voor het opvragen van je wachtwoord kun je de ‘wachtwoord vergeten’ functionaliteit gebruiken. Bij het kwijtraken of vervangen van je smartphone is het echter mogelijk om een reset uit te laten voeren door de inhuurdesk. Indien je dan de eerstvolgende keer inlogt kun je gelijk een nieuwe smartphone koppelen. Op deze manier kun je toch weer snel bij de benodigde gegevens maar blijft de veiligheid van de applicatie en je eigen gegevens gegarandeerd.

Voor meer informatie en een handleiding over Multi-Factor Authenticatie kijk op Hello! Nétive.