Twee factor authenticatie met ParnasSys
In ParnasSys worden veel persoonsgegevens verwerkt. Daarom besteden wij extra zorg aan privacy en security. Dat doen we oa. door strenge technische eisen te hanteren maar ook door gebruikers te vragen zorgvuldig met hun inloggegevens om te gaan. Zo adviseren wij gebruik te maken van twee factor authenticatie (2FA). In ParnasSys heet dit twee-staps-verificatie.
Wat is twee factor authenticatie?
Door gebruik te maken van 2FA wordt jouw identiteit als gebruiker vastgesteld door middel van twee factoren. Naast het invoeren van een gebruikersnaam en wachtwoord, heb je een extra verificatiecode nodig. Bij ParnasSys is dat een code van zes cijfers.
Daarmee voorkom je dat kwaadwillenden met jouw gegevens in ParnasSys kunnen inloggen, als zij jouw wachtwoord en gebruikersnaam onverhoopt hebben.
2FA in ParnasSys
Als bestuur kun je het gebruik van zo’n extra verificatiecode voor medewerkers verplichten. Dit kun je bijvoorbeeld doen vanaf een bepaalde datum. Hierdoor heb je als bestuur grip op een goed beveiligde toegang tot ParnasSys. Gebruikers krijgen hier bij het inloggen in ParnasSys dan een melding van.
Een applicatiebeheerder kan 2FA instellen voor medewerkers of medewerkers stellen het zelf in. Het door een applicatiebeheerder laten instellen, kan met name handig zijn bij een gecontroleerde en gefaseerde invoering van 2FA.
Als je 2FA gaat gebruiken, dan kun je dat op twee manieren doen; met je telefoon of met een zogenaamde ‘hardtoken’. Gebruik je een telefoon, dan heb je een authenticator app nodig. Een voorbeeld daarvan is de Google Authenticator app. Gebruik je liever geen telefoon, dan kun je ook gebruik maken van een hardtoken. Dat is een soort pasje met een klein scherm waarop een verificatiecode verschijnt.
FIDO Security
ParnasSys heeft contact met FIDO Security die simpele oplossingen voor het gebruik van hard tokens levert. Zij hebben tokens en readers voor 2FA-authenticatie in verschillende vormen beschikbaar.
Samen houden we ParnasSys veilig
In de blog ‘Samen houden we ParnasSys veilig’ lees je over wat jij kunt doen aan informatiebeveiliging en wat wij als ParnasSys daarvoor doen. Zo zorgen we er samen voor dat deze gegevens niet in verkeerde handen vallen.