Multifactor authenticatie Netive VMS

Multi-factor authenticatie in Nétive VMS

Multi-factor authenticatie (MFA) is een extra beveiligingslaag bovenop het gebruik van een wachtwoord. MFA is bedoeld om te voorkomen dat hackers toegang krijgen tot de applicatie. Er zijn verschillende MFA methoden in omloop maar het principe is in alle gevallen hetzelfde; ze maken, naast van iets dat je weet (je wachtwoord), ook gebruik van iets wat je hebt (bijvoorbeeld een smartphone).

MFA wordt verplicht

Eind 2021 wordt aan alle gebruikers bij het inloggen gevraagd of ze MFA willen gebruiken. De functionaliteit wordt daarbij breed beschikbaar gesteld voor alle gebruikers van het VMS, waarbij ze de mogelijkheid hebben om MFA handmatig in te schakelen voor zichzelf. Begin 2022 zal MFA uiteindelijk verplicht worden gesteld voor inhuurdeskgebruikers en klantgebruiker.

De reden waarom

Je hebt ze vast voorbij zien komen: de nieuwsberichten over privacy- en bedrijfsgevoelige gegevens van gebruikers van een willekeurige website die op straat liggen. Er is geen reden voor paniek maar de tijd waarin enkel een gebruikersnaam en wachtwoord afdoende was komt ten einde. In dat kader verplichten we een extra veiligheidsstap (namelijk MFA) voor de gebruikers die toegang hebben tot grote aantallen van dergelijke informatie (inhuurdesk- en klantgebruikers).

Kies voor veiligheid

Naast dat we het voor specifieke gebruikers verplichten, raden we in bredere zin aan om voor alle gebruikers MFA beschikbaar te stellen. Gebruikers hebben voor het gebruik van MFA een smartphone met een zogenaamde Authenticator app (TOTP methode) nodig. Zowel voor de iPhone (in de App Store) als Android (in de Play Store) zijn verschillende Authenticator apps beschikbaar. Voorbeelden van dergelijke apps zijn: Salesforce Authenticator, Microsoft Authenticator, Google Authenticator, Authy en Lastpass Authenticator. Met een Authenticator app kun je een QR code scannen of een koppelcode invullen. Op deze manier wordt de smartphone gekoppeld aan het account. Bij de eerstvolgende keer dat er dan met het betreffende account wordt ingelogd zal er een code uitgevraagd worden. Deze code kan uit de app worden gehaald waarmee er eerder een koppeling tot stand is gebracht.

Telefoon kwijt?

Geen paniek! Bij het kwijtraken van de smartphone is er de optie deze te ontkoppelen. Dit kan worden gedaan door de inhuurdesk. Op deze manier kun je toch weer snel bij de benodigde gegevens maar blijft de veiligheid van de applicatie en je eigen gegevens gegarandeerd.