Multi-factor authenticatie

Multi-factor authenticatie

Introductie

Er worden in DAS veel persoonsgegevens van betrokkenen opgeslagen. Het is daarom noodzakelijk om deze goed te beveiligen. Een wachtwoord kan bijv. door een derde afgekeken worden en later gebruikt worden om in het systeem in te loggen. Om dit te voorkomen, is er multi-factor authenticatie.

Het begrip multi-factor authenticatie (MFA) betekent dat je je identiteit op meerdere manieren bevestigt: met iets wat je weet (een wachtwoord), iets wat je hebt (een mobiel die je een inlogcode geeft) of zelfs iets wat je bent (bijv. een vingerafdruk of een irisscan). Zodoende kan het kwijtraken van één authenticatiemiddel niet leiden tot ongeoorloofde toegang door een derde.

MFA in DAS

DA Systems gebruikt voor MFA de combinatie van een wachtwoord en een app op mobiel die een code genereert. Het gebruik van MFA vraagt wel enige moeite van de gebruiker (hij moet niet alleen met het wachtwoord inloggen, maar daarnaast bijv. ook met zijn telefoon). We bevelen echter wel aan om het in te stellen. MFA kan door DA Systems per gebruikersrol worden ingesteld. Beheerders hebben het standaard aan staan, voor andere rollen moet het in samenspraak worden aangezet. 

Voorbereiding

Gebruikers die van MFA gebruik gaan maken moeten op hun mobiel de app installeren die de inlogcodes zal genereren, het kan één van de volgende apps zijn:
  1. Microsoft Authenticator: wordt veelal met Microsoft 365 gebruikt.
  2. Google Authenticator: de simpelste gratis app die het ondersteunt.
  3. Authy: evenwel een gratis app die meer mogelijkheden heeft, waaronder een backup.
  4. Eventueel enige andere app die de algoritme TOTP ondersteunt.

Instellen van MFA

Zodra MFA door DA Systems aangezet is, krijgt de gebruiker bij het eerste keer inloggen een extra scherm voor het instellen van de authenticatiecode.

Instellen via QR-code


  1. Open de authenticatie-app op uw smartphone en maak een nieuw account aan (kies de optie om de QR-code te scannen).
  2. Op het MFA-instelscherm wordt een verborgen QR-code weergegeven met de tekst "Klik hier om uw QR-code weer te geven".
  3. Klik hierop, en u krijgt de QR-code gedurende 10 seconden te zien.
  4. Zorg ervoor dat u uit het zicht van anderen en camera's bent en maak geen screenshots. De QR-code is namelijk naast uw wachtwoord de sleutel die toegang tot DAS geeft.
  5. Na het scannen van de QR-code verschijnt er een verificatiecode in de app, die elke 30 seconden wordt vernieuwd.
  6. Voer deze code in het veld "Verificatiecode" in en klik op 'VERIFIËREN".
Als het instellen middels de QR-code niet lukt, schakelt u over naar het handmatig instellen. Na het klikken op de QR-code klikt u op de link "Scannen werkt niet? Stel MFA handmatig in".

Handmatig instellen


  1. Open uw authenticatie-app en selecteer de optie om het account handmatig in te stellen.
  2. Klik op "Klik hier om de sleutel weer te geven" om de accountnaam en sleutel gedurende 30 seconden weer te geven. Zorg tijdens deze stap dat niemand meekijkt en maak geen screenshots.
  3. Voer deze gegevens in de app in, geef het account een makkelijk te herkennen naam (bijv. "DAS") en sla het op.
  4. Er verschijnt dan een verificatiecode in de app, die elke 30 seconden wordt vernieuwd. Voer deze code in het veld "Verificatiecode" in en klik op "VERIFIËREN".
  5. Als u wilt terugkeren naar het instellen van de QR-code, klikt u op "Instellen via QR? Scan de QR-code" onderaan.
Nadat de MFA-installatie is voltooid, logt u op het systeem in.

Inloggen met MFA


Als u de volgende keet inlogt, krijgt u een extra scherm om de verificatiecode in te voeren. Voer de code in het veld 'Verificatiecode' in en klik op "VERIFIËREN".

Om niet bij elke keer inloggen de verificatiecode in te voeren, kan men ook "Deze browser ... dagen vertrouwen" aanvinken (aantal dagen is door DA Systems in te stellen). Hiermee kan men zoveel dagen zonder MFA inloggen op het huidige apparaat met de huidige browser.

Belangrijk

De gebruikte algoritme (TOTP) is tijdsgebonden. Mocht de tijd op uw telefoon aanzienlijk afwijken van de wereldtijd, zal de app een verkeerde verificatiecode afgeven en krijgt u een foutmelding bij het inloggen. Verifieer daarom dat de tijdsinstelling op uw telefoon op "automatisch bepalen" staat. Dit zorgt ervoor dat uw telefoon altijd in sync is met de wereldtijd.