Inloggen met 2FA per 1 januari 2020 verplicht

Geldt voor alle Somtoday scholen

Per 1 januari 2020 is inloggen met two-factor-authentication (2FA) verplicht voor Somtoday scholen. Het is vanaf dat moment niet meer mogelijk om rechtstreeks in het Somtoday portaal in te loggen zonder het gebruik van een hard of soft token. Je komt er zonder token dus niet meer in. Voorkom vervelende verrassingen aan het begin van het nieuwe jaar. Informeer jezelf en de medewerkers van je school tijdig over deze verplichtstelling en hoe inloggen met 2FA werkt.

Wat is 2FA en waarom is het belangrijk

Bij ruim 80% van de geslaagde ‘hacks’ spelen gestolen inloggegevens een sleutelrol. Misschien ken je de verhalen van leerlingen die gegevens van docenten ‘afkeken’ en zo toegang kregen tot het leerlingvolgsysteem. Somtoday vindt de veiligheid van privacygevoelige leerlinggegevens in Somtoday heel belangrijk. Daarom verplichten we vanaf 1 januari 2020 medewerkers van Somtoday scholen om in te loggen met 2FA.  Met de tussenkomst van 2FA kan een onbevoegde niet langer met alleen een gebruikersnaam en wachtwoord inloggen, maar is er ook een unieke code nodig die voortkomt uit een hard of soft token. Zo beperken we de kans dat onbevoegden in Somtoday kunnen inloggen met gehackte inloggegevens.

Hoe werkt 2FA met Somtoday

Via een soft token of hard token kun je een unieke, tijdelijke en eenmalige verificatiecode genereren die je voortaan moet invullen tijdens het inloggen in Somtoday. Voordat dit kan moet je eerst het token eenmalig koppelen met Somtoday.

Filmpje soft token koppelen

Soft token

Een soft(ware) token is app die je installeert op je mobiele telefoon, zoals Google Authenticator, Duo Mobile of KeyHub. Deze apps generen een verificatiecode die je invult tijdens het inloggen.

Hard token

Je school kan ook gebruik maken van een hard(ware) token. Dat is een soort pasje met een klein lcd schermpje waarin een verificatiecode verschijnt. Applicatiebeheerders kunnen deze hard tokens toekennen aan medewerkers.

Inloggen via school eigen inlogportaal

Log je niet direct in via de inlogpagina van Somtoday, maar via een eigen inlogportaal? Dan raden wij je aan om ook dit portaal door middel van 2FA adequaat te beveiligen.

Meer informatie

Wij begrijpen dat het gebruik van 2FA een extra handeling betekent bij het inloggen. Toch vinden we het belangrijk dat Somtoday gebruikers het belang ervan begrijpen. De aankomende periode zal Somtoday je uitgebreid informeren over de aanstaande verplichting van 2FA en je uitleggen welke stappen er genomen moeten om een soft token te koppelen aan een Somtoday account. Daarnaast vragen we schoolleiders en applicatiebeheerders om binnen de school aandacht aan te besteden aan 2FA, zodat medewerkers goed geïnformeerd zijn en op 1 januari 2020 niet verrast zullen worden. De servicedesk staat natuurlijk voor je klaar als je vragen of ondersteuning nodig hebt.

Meer nieuws en updates