BLOG

Two step authentication voor FAB-CMS of GLEAN

Sidekick-IT streeft ernaar om haar producten zo veilig mogelijk te maken. Zo is het al jaren mogelijk om gebruikers te verplichten hun wachtwoord eens in de zoveel tijd te wijzigen. Een aantal jaren geleden hebben we de eisen voor wachtwoorden ook aangescherpt om te voorkomen dat gebruikers te simpele wachtwoorden hanteren. Sindsdien moeten wachtwoorden een bepaalde lengte en een combinatie van letters, cijfers en vreemde tekens hebben.

In 2015 is FAB CMS uitgebreid met two step authentication. Dit houd in dat een gebruiker inlogt met gebruikersnaam + wachtwoord en via een ander kanaal een tweede inlogcode ontvangt. Sidekick-IT heeft gekozen om een SMS met een token te sturen die een beperkte tijd gebruikt kan worden. Deze techniek wordt ook gebruikt door onder andere Google en Microsoft.

Zodra een gebruiker inlogt op FAB-CMS wordt dit geregistreerd in het logboek of dat inloggen nu lukt of niet. Als er vervolgens een SMS wordt verstuurd voor two step autentication zal ook dit geregistreerd worden. Door dit te registreren kan FAB-CMS automatisch gebruikers blokkeren als zij te vaak proberen in te loggen. Dit zou immers een hack poging kunnen zijn door een hacker.

Na het activeren van deze functionaliteit moet de gebruiker ervoor zorgen dat zijn mobiele telefoonnummer gekoppeld is aan het account. In FAB CMS kan vervolgens per gebruiker two step authentication ingeschakeld worden. De eerst volgende keer dat een gebruiker inlogt wordt er een token naar het mobiele telefoonnummer gestuurd. Pas daarna heeft de gebruiker toegang. De producten van Sidekick-IT zijn zo ontwikkeld dat ze zichzelf uitleggen aan gebruikers waardoor deze functionaliteit verder geen toelichting vereist.

Two step authentication voor FAB-CMS of GLEAN.

Voor het versturen van de tokens maken wij gebruik van een Nederlandse leverancier die zich op internationaal niveau gespecialiseerd heeft in het versturen van SMS berichten. Voor bepaalde opdrachtgevers hebben wij ook een afsprakensysteem gemaakt dat via dezelfde leverancier herinnerings smsjes verstuurd.

Two step authentication is beschikbaar voor FAB CMS, Glean Study Manager en Portal. Voor bestaande en nieuwe opdrachtgevers kan deze functionaliteit optioneel ingeschakeld worden. Neem gerust contact op voor meer informatie of een demonstratie.