Twee factor authenticatie met ParnasSys

In ParnasSys worden veel persoonsgegevens verwerkt. Daarom besteden wij extra zorg aan privacy en security. Dat doen we oa. door strenge technische eisen te hanteren maar ook door gebruikers te vragen zorgvuldig met hun inloggegevens om te gaan. Zo advisereren wij gebruik te maken van twee factor authenticatie (2FA). In ParnasSys heet dit twee-staps-verificatie.

Wat is twee factor authenticatie?

Door gebruik te maken van 2FA wordt jouw identiteit als gebruiker vastgesteld door middel van twee factoren. Naast het invoeren van een gebruikersnaam en wachtwoord, heb je een extra verificatiecode nodig. Bij ParnasSys is dat een code van zes cijfers.

Daarmee voorkom je dat kwaadwillenden met jouw gegevens in ParnasSys kunnen inloggen, als zij jouw wachtwoord en gebruikersnaam onverhoopt hebben.

2FA in ParnasSys

Als bestuur kun je het gebruik van zo’n extra verificatiecode voor medewerkers verplichten. Dit kun je bijvoorbeeld doen vanaf een bepaalde datum. Hierdoor heb je als bestuur grip op een goed beveiligde toegang tot ParnasSys. Gebruikers krijgen hier bij het inloggen in ParnasSys dan een melding van.

Een applicatiebeheerder kan 2FA instellen voor medewerkers of medewerkers stellen het zelf in. Het door een applicatiebeheerder laten instellen, kan met name handig zijn bij een gecontroleerde en gefaseerde invoering van 2FA.

Als je 2FA gaat gebruiken, dan kun je dat op twee manieren doen; met je telefoon of met een zogenaamde ‘hardtoken’. Gebruik je een telefoon, dan heb je een authenticator app nodig. Een voorbeeld daarvan is de Google Authenticator app. Gebruik je liever geen telefoon, dan kun je ook gebruik maken van een hardtoken. Dat is een soort pasje met een klein scherm waarop een verificatiecode verschijnt.

FIDO Security

ParnasSys heeft contact met FIDO Security die simpele oplossingen voor het gebruik van hard tokens levert. Zij hebben tokens en readers voor 2FA-authenticatie in verschillende vormen beschikbaar.

Meer weten over FIDO Security