Zo regel je two-factor authenticatie in 3 stappen
In Somtoday staat veel privacy gevoelige data. Het is daarom van belang dat je account goed is beveiligd. In deel 2 van deze reeks las je al over hoe je een veilig wachtwoord maakt en beheert, maar het kan nog veiliger met soft tokens. Een wat? Een token is een extra code, naast het invoeren van je wachtwoord, die bevestigt dat je inderdaad wilt inloggen. De token wordt gegenereerd door je smartphone.
Hoe werkt het?
Inloggen met alleen een gebruikersnaam en wachtwoord is, zeker wanneer het om gegevens van anderen gaat, in de huidige tijd niet langer houdbaar. Een soft token maakt inloggen veel veiliger. Wanneer je een soft token aanvullend op je wachtwoord gebruikt, dan creëer je 2 beveiligingslagen:
- Je wachtwoord
- Een token
Mocht iemand je wachtwoord stelen, dan kan hij of zij niet inloggen zonder ook jouw token daarbij te betrekken. Dat noemen we two-factor authenticatie (2FA). Er zijn twee factoren voor identificatie nodig en dat is voor een dief natuurlijk extra lastig. 2FA is dus een erg veilige (en de aanbevolen) manier van inloggen! Maar voordat je smartphone een token voor 2FA kan genereren, zul je eerst een token-app moeten installeren.
Stap 1 – Installeer een token app op je smartphone
Ga naar de Appstore of Play Store en installeer een token-app. Bijvoorbeeld Google Authenticator, Duo Mobile of KeyHub.
Stap 2 – Koppel de app aan Somtoday
Ga in Somtoday naar het tabje Account en klik op de button Soft token koppelen. Je wordt nu naar de inlogpagina van Somtoday geleid. Voer je naam en wachtwoord in. Er verschijnt nu een QR-code. Scan deze code met je token app op je smartphone. De token app is nu gekoppeld met Somtoday.
Stap 3 – Voer het token in bij Somtoday
Wanneer je – na het koppelen van de token app – inlogt bij Somtoday, moet je vanaf nu behalve je gebruikersnaam en wachtwoord ook een code invoeren. Die code lees je af in de token app op je smartphone. Je bent er!
Efficiënt tokens schoolbreed instellen
Wil je het gebruik van soft tokens efficiënt instellen? Het is mogelijk om soft tokens voor meerdere individuen en schoolbreed in één keer in te stellen. De applicatiebeheerder moet dan de accounts selecteren waarbij token gebruik verplicht wordt gesteld. Daarbij zal de applicatiebeheerder een datum in de toekomst moeten selecteren vanaf wanneer het verplichte token gebruik van start gaat. Accounts die tegen die tijd nog niet ingesteld zijn op het gebruik van soft tokens kunnen dan niet meer inloggen bij Somtoday. Dit geldt totdat zij bij de applicatiebeheerder aankloppen voor toegang en het token gebruik alsnog instellen. Wil je hier meer over weten? Lees dan de handleiding.
Let op: Soft tokens eind 2019 verplicht
Tot nu toe kun je zelf kiezen je Somtoday account extra te beveiligen met een soft token. Door alle ontwikkelingen en gebeurtenissen op het gebied van de AVG, het risico op datalekken en de gevoeligheid van leerlinggegevens, vindt Somtoday het niet langer verantwoord dat Somtoday gebruikers geen soft tokens gebruiken. Daarom stellen we het gebruik van een vorm van soft tokens aan het einde van het jaar 2019 verplicht voor medewerkers i.c.m. Somtoday.
Meer weten over inloggen met soft tokens?
Werken met tokens is echt heel eenvoudig. Regel 2FA nu alvast op jouw school, want dan is het straks alvast geregeld. Wil je meer weten over Somtoday en hoe we leerlinggegevens nog beter beveiligen? Neem dan contact op met onze adviseurs.