Inloggen met 2FA in 2020 verplicht

Let op: Somtoday wil scholen na de kerstvakantie de ruimte te geven voor het intern distribueren en instellen van de geleverde hard tokens. Daarom hebben we een overgangsperiode voor de 2FA verplichting ingesteld t/m 22 januari 2020.

Wat is 2FA en waarom is het belangrijk

Bij ruim 80% van de geslaagde ‘hacks’ spelen gestolen inloggegevens een sleutelrol. Misschien ken je de verhalen van leerlingen die gegevens van docenten ‘afkeken’ en zo toegang kregen tot het leerlingvolgsysteem. Somtoday vindt de veiligheid van privacygevoelige leerlinggegevens in Somtoday heel belangrijk. Daarom verplichten we vanaf 1 januari 2020 medewerkers van Somtoday scholen om in te loggen met 2FA.  Met de tussenkomst van 2FA kan een onbevoegde niet langer met alleen een gebruikersnaam en wachtwoord inloggen, maar is er ook een unieke code nodig die voortkomt uit een hard of soft token. Zo beperken we de kans dat onbevoegden in Somtoday kunnen inloggen met gehackte inloggegevens.

Hoe werkt 2FA met Somtoday

Via een soft token of hard token kun je een unieke, tijdelijke en eenmalige verificatiecode genereren die je voortaan moet invullen tijdens het inloggen in Somtoday. Voordat dit kan moet je eerst het token eenmalig koppelen met Somtoday.

Filmpje soft token koppelen

Soft token

Een soft(ware) token is app die je installeert op je mobiele telefoon, zoals Google Authenticator, Duo Mobile of KeyHub. Deze apps generen een verificatiecode die je invult tijdens het inloggen.

Hard token

Als gebruikers niet willen of kunnen inloggen met een soft token, of wanneer iemand zijn of haar telefoon is vergeten, dan bestaat de mogelijkheid om een hard token (Somtoday token) te gebruiken. Dat is een soort pasje met een klein lcd schermpje waarin een verificatiecode verschijnt. Applicatiebeheerders kunnen deze hard tokens toekennen aan medewerkers.

Hard tokens bestellen

Somtoday heeft contact gelegd met een externe aanbieder Fido Security die eenmalig aan te schaffen hard tokens kan leveren. Plaats op tijd je bestelling, dan heb je de hard tokens nog voor 1 januari 2020 binnen.

Somtoday tokens bestellen

Ook Somtoday reader/writer beschikbaar

Het koppelen van een token gebeurt met een reader of telefoon. Als je geen telefoon wilt gebruiken voor het koppelen van een token, dan kun je een Somtoday reader/writer bestellen. Het is handig om een van deze readers/ writers op school te hebben liggen zodat er geen afhankelijkheid bestaat met een (privé) telefoon of de aanwezigheid van een beheerder.

Somtoday reader/writer bestellen

Service op Somtoday tokens en readers/writers

De serviceverlening voor Somtoday tokens en readers/writers ligt bij Fido Security.

Inloggen via school eigen inlogportaal

Log je niet direct in via de inlogpagina van Somtoday, maar via een eigen inlogportaal? Dan raden wij je aan om ook dit portaal door middel van 2FA adequaat te beveiligen.

Let op!

Somtoday gebruikers hoeven geen soft token te koppelen als zij:

1. al inloggen met een soft token.
2. al inloggen met een hard token.
3. geen koppelknop in Somtoday kunnen vinden. Er is dan al een token gekoppeld.
4. niet via somtoday.nl, maar via een extern portaal inloggen.

Meer informatie

Wij begrijpen dat het gebruik van 2FA een extra handeling betekent bij het inloggen. Toch vinden we het belangrijk dat Somtoday gebruikers het belang ervan begrijpen. De aankomende periode zal Somtoday je uitgebreid informeren over de aanstaande verplichting van 2FA en je uitleggen welke stappen er genomen moeten om een soft token te koppelen aan een Somtoday account. Daarnaast vragen we schoolleiders en applicatiebeheerders om binnen de school aandacht aan te besteden aan 2FA, zodat medewerkers goed geïnformeerd zijn en op 1 januari 2020 niet verrast zullen worden. De servicedesk staat natuurlijk voor je klaar als je vragen of ondersteuning nodig hebt.