1. Wat is twee factor authenticatie?
Twee factor authenticatie (2FA) is een veilige(re) manier van inloggen. De identiteit van jou als gebruiker wordt vastgesteld door middel van twee stappen. Zie het als het openen van een digitaal slot waarbij je niet gebruik maakt van één sleutel, maar van twee sleutels. Dit betekent voor BCS Online dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede stap dient te nemen: Het invoeren van een extra code. BCS online maakt gebruik van een “authenticator app” die je op jouw smartphone dient te installeren. Deze app genereert dan elke keer een unieke tweede code.
Je kunt gebruik maken van verschillende programma’s op jouw smartphone om de toegangscode te regelen. Via de App store van je Android of Apple telefoon kun je het beste 1 van onderstaande programma’s installeren:
Microsoft Authenticator
Google Authenticator
1.1. Waarom twee factor authenticatie?
BCS Online bevat gevoelige informatie en door gebruik te maken van twee factor authenticatie kan de beveiliging op het niveau gebracht worden die hoort bij een applicatie als BCS Online.
2. Beheer twee factor authenticatie
Als beheerder zijn er specifieke zaken die geregeld kunnen worden.
2.1. Twee factor verplicht stellen voor alle gebruikers
Het is mogelijk om de twee factor authenticatie verplicht in te stellen voor alle gebruikers. De gebruikers die toegang hebben tot BCS Online, worden dan bij het inloggen verplicht hun tweede factor authenticatie in te stellen.
Ook is het mogelijk om het niét voor alle gebruiker verplicht in te stellen, maar met de mensen, die uitgebreide HRM/salarisrechten hebben in BCS online, af te spreken dat zij het persoonlijk wél instellen.
Ga hiervoor naar beheer en kies de optie wachtwoordbeleid. De regel “Verplicht twee factor authenticatie” stel je in om ervoor te zorgen dat alle gebruikers met twee factor authenticatie moeten inloggen.
Als gebruikers daarna inloggen, worden ze automatisch verplicht om hun toegangscode te activeren via de authenticator app.
2.2. Een twee factor reset link sturen
Het kan zijn dat een gebruiker zijn/haar toegangscode niet meer kan creëren via de authenticator app. (bijvoorbeeld omdat hij/zij de telefoon, waarop de authenticator app staat, niet langer heeft). In dat geval is het mogelijk de gebruiker een reset link te sturen. Deze link wordt gemaild naar de gebruiker. Wanneer de medewerker gebruik maakt van de reset link, zal hij/zij daarna bij het inloggen in BCS Online, weer zelf de twee factor authenticatie in dienen te stellen.
Ga hiervoor naar Beheer en kies de optie Persoonsautorisatie. Nadat je de persoon gezocht hebt, klik je op zijn/haar naam.
Middels de knop “Twee factor uitschakelen” verstuur je automatisch de mail waarin de link is opgenomen om de twee factor authenticatie uit te schakelen.
Ook via Salaris | Personen kun je, via het onderdeel “Inloggegevens”, kiezen voor “Twee factor uitschakelen”.
Voorbeeld mail die daarna na de gebruiker wordt gestuurd:
2.3. Het instellen van de mailtekst voor het sturen van de herstellink
Er is een extra mailtemplate beschikbaar die je kunt instellen om de inhoud van de mail te creëren.
Ga hiervoor naar Beheer en kies de optie Instellingen. Binnen het onderdeel Authenticatie geef je via “Twee factor authenticatie herstellink” de standaard tekst aan van de mail.
Aandachtspunten:
- De reset link, via de mail, werkt via een beveiligde code. Daardoor is de herstellink slechts eenmalig geldig en heeft een geldigheid van 1 uur.
- De twee factor authenticatie zorgt voor extra veilig inloggen. Dit betekent dat na 3 foute inlogpogingen het gebruikersaccount 2 minuten geblokkeerd wordt. Na 6 foutieve inlogpogingen wordt het account geblokkeerd en wordt er een mail naar de BCS online beheerder gestuurd.
2.4. Extra veiligheid middels link in mail om wachtwoord in te geven
Naast twee factor authenticatie is de veiligheid van het werken met BCS Online ook aanwezig doordat er geen wachtwoorden in mailteksten verschijnen. Wanneer er een nieuw account voor een gebruiker wordt aangemaakt of de gebruiker vraagt zelf om een nieuw wachtwoord via de optie “Wachtwoord vergeten?” dan verschijnt er in de mail een link (BCS Online). Door op die link te klikken, wordt er een scherm getoond waarin het (nieuwe) wachtwoord ingegeven dient te worden.
Aandachtspunten:
- De wachtwoord link, die wordt gestuurd naar een nieuwe gebruiker, heeft een geldigheid van 1 maand.
- De wachtwoord link, die wordt gestuurd naar een gebruiker om een nieuw wachtwoord in te stellen, heeft een geldigheid van 1 uur.