Inloggen met 2FA in 2020 verplicht
Per 1 januari 2020 is inloggen met two-factor-authentication (2FA) verplicht voor Somtoday scholen. Het is vanaf dat moment niet meer mogelijk om rechtstreeks in het Somtoday portaal in te loggen zonder het gebruik van een hard of soft token. Je komt er zonder token dus niet meer in. Voorkom vervelende verrassingen aan het begin van het nieuwe jaar. Informeer jezelf en de medewerkers van je school tijdig over deze verplichtstelling en hoe inloggen met 2FA werkt.
Let op: Somtoday wil scholen na de kerstvakantie de ruimte te geven voor het intern distribueren en instellen van de geleverde hard tokens. Daarom hebben we een overgangsperiode voor de 2FA verplichting ingesteld t/m 22 januari 2020.
Wat is 2FA en waarom is het belangrijk
Bij ruim 80% van de geslaagde ‘hacks’ spelen gestolen inloggegevens een sleutelrol. Misschien ken je de verhalen van leerlingen die gegevens van docenten ‘afkeken’ en zo toegang kregen tot het leerlingvolgsysteem. Somtoday vindt de veiligheid van privacygevoelige leerlinggegevens in Somtoday heel belangrijk. Daarom verplichten we vanaf 1 januari 2020 medewerkers van Somtoday scholen om in te loggen met 2FA. Met de tussenkomst van 2FA kan een onbevoegde niet langer met alleen een gebruikersnaam en wachtwoord inloggen, maar is er ook een unieke code nodig die voortkomt uit een hard of soft token. Zo beperken we de kans dat onbevoegden in Somtoday kunnen inloggen met gehackte inloggegevens.
Hoe werkt 2FA met Somtoday
Via een soft token of hard token kun je een unieke, tijdelijke en eenmalige verificatiecode genereren die je voortaan moet invullen tijdens het inloggen in Somtoday. Voordat dit kan moet je eerst het token eenmalig koppelen met Somtoday.
Soft token
Een soft(ware) token is app die je installeert op je mobiele telefoon, zoals Google Authenticator, Duo Mobile of KeyHub. Deze apps generen een verificatiecode die je invult tijdens het inloggen.
Hard token
Als gebruikers niet willen of kunnen inloggen met een soft token, of wanneer iemand zijn of haar telefoon is vergeten, dan bestaat de mogelijkheid om een hard token (Somtoday token) te gebruiken. Dat is een soort pasje met een klein lcd schermpje waarin een verificatiecode verschijnt. Applicatiebeheerders kunnen deze hard tokens toekennen aan medewerkers.
Hard tokens bestellen
Somtoday heeft contact gelegd met een externe aanbieder Fido Security die eenmalig aan te schaffen hard tokens kan leveren. Plaats op tijd je bestelling, dan heb je de hard tokens nog voor 1 januari 2020 binnen.
Ook Somtoday reader/writer beschikbaar
Het koppelen van een token gebeurt met een reader of telefoon. Als je geen telefoon wilt gebruiken voor het koppelen van een token, dan kun je een Somtoday reader/writer bestellen. Het is handig om een van deze readers/ writers op school te hebben liggen zodat er geen afhankelijkheid bestaat met een (privé) telefoon of de aanwezigheid van een beheerder.
Somtoday reader/writer bestellen
Service op Somtoday tokens en readers/writers
De serviceverlening voor Somtoday tokens en readers/writers ligt bij Fido Security.
Inloggen via school eigen inlogportaal
Log je niet direct in via de inlogpagina van Somtoday, maar via een eigen inlogportaal? Dan raden wij je aan om ook dit portaal door middel van 2FA adequaat te beveiligen.
Let op!
Somtoday gebruikers hoeven geen soft token te koppelen als zij:
- al inloggen met een soft token.
- al inloggen met een hard token.
- geen koppelknop in Somtoday kunnen vinden. Er is dan al een token gekoppeld.
- niet via somtoday.nl, maar via een extern portaal inloggen.
Meer informatie
Wij begrijpen dat het gebruik van 2FA een extra handeling betekent bij het inloggen. Toch vinden we het belangrijk dat Somtoday gebruikers het belang ervan begrijpen. De aankomende periode zal Somtoday je uitgebreid informeren over de aanstaande verplichting van 2FA en je uitleggen welke stappen er genomen moeten om een soft token te koppelen aan een Somtoday account. Daarnaast vragen we schoolleiders en applicatiebeheerders om binnen de school aandacht aan te besteden aan 2FA, zodat medewerkers goed geïnformeerd zijn en op 1 januari 2020 niet verrast zullen worden. De servicedesk staat natuurlijk voor je klaar als je vragen of ondersteuning nodig hebt.