Veiliger inloggen in TrueCare

Veel developers nemen maatregelen om de veiligheid te borgen en de authenticatie van een eindgebruiker te verifiëren. In ons zelf ontwikkelde klantportaal TrueCare bouwen wij natuurlijk ook beveiligingsmaatregelen in. Welke dat zijn en hoe u ze inschakelt leest u in dit artikel. 

Inloggen met een debiteurnummmer

Eind vorig jaar introduceerden we Role Based Access Control (RBAC) in TrueCare. Daarvoor was het alleen mogelijk om met een debiteurnummer en een algemeen wachtwoord in te loggen.

Technisch werkte dit goed, maar het had vanuit beveiligingsoogpunt een groot nadeel. Als iemand binnen dezelfde organisatie toegang tot het systeem wilde, dan kon dat met hetzelfde debiteurnummer en wachtwoord. Deze persoon had daarna meteen toegang tot alle TrueCare-functionaliteiten, wat dus verre van veilig is.

Sinds de komst van RBAC (Role Based Access Control) is het mogelijk om de traditionele manier van inloggen (debiteurnummer + wachtwoord) uit te schakelen, en daarmee over te stappen op Personal Accounts (via RBAC). Dit is een stuk veiliger, omdat u daarmee meerdere accounts aan kunt maken voor de verschillende personen binnen de organisatie.

Lees ook: TrueCare: simpeler, veiliger en meer controle 

Hoe schakel ik debiteurnummer-login uit?

Uitschakelen kan als u ingelogd bent in TrueCare met de Owner- of Administrator-rol. U navigeert vervolgens naar de “My Company”-pagina via het hoofdmenu “Company”.

Daar ziet u, onderaan de pagina het kopje “Personal logins”. Druk op de rode knop om de oude manier van inloggen uit te schakelen.

LET OP: Zorg ervoor dat er minimaal één persoonlijk account ingesteld is met de “Owner” of “Administrator”-rol. Met deze rol kun je namelijk ook andere rollen aanmaken. Hoe dat werkt, leest u in deze manual op TrueCare.

Role Based Access Control (RBAC)

RBAC is een bewezen standaard voor het veilig inloggen in systemen. De technologie maakt het mogelijk om persoonlijke accounts in groepen te plaatsen. Deze persoonlijke accounts krijgen daarnaast specifieke rechten toegewezen die alleen voor hem of haar gelden. Zo krijgt een individu alleen toegang tot de informatie die voor hem of haar van toepassing is.

 Eerder hebben we over de nieuwe manier van inloggen een webinar georganiseerd. Dit webinar is hier terug te bekijken.

Waarom RBAC inschakelen?

  • Een stuk veiliger, omdat je meerdere rollen aan kunt maken voor meerdere personen binnen de organisatie
  • Inloggen via debiteurnummer wordt binnenkort uitgefaseerd

Hoe schakel ik RBAC in?

In deze handleiding leest u meer over het inschakelen van RBAC.Wij raden aan om de oude manier van inloggen uit te schakelen na het inschakelen van RBAC.

Two-Factor Authentication (2FA)

Two-Factor Authentication (2FA) voegt een extra verificatiestap toe aan het inlogproces. 2FA maakt het inlogproces veiliger op een relatief eenvoudige en gebruiksvriendelijke manier.

Er zijn steeds meer applicaties, diensten en bedrijven die 2FA beschikbaar maken. De wijze van implementatie verschilt per applicatie en toepassing.

De twee meest voorkomende manieren zijn via SMS (een OTP – One Time Password) en via een Authenticator App (Google Authenticator / Microsoft Authenticator). Een praktijkvoorbeeld van een toepassing van verificatie via SMS is DigiD. Ook een dienst als Github kent 2FA, zij hebben dat via zowel SMS als Authenticator beschikbaar gemaakt.

Waarom 2FA veiliger is:

  • Het is een extra beveiligingslaag naast de gebruikersnaam en wachtwoord
  • OTP via SMS is maar één keer te gebruiken;
  • OTP via SMS heeft een beperkte levensduur

    De Autheticator App genereert, net als OTP via SMS, tijdelijke wachtwoorden die voor beperkte duur geldig zijn

Hoe schakel ik 2FA in? 

Wilt u 2FA inschakelen voor uw TrueCare-account? Hoe dat in z’n werk gaat leest u in deze handleiding.

Extra tips: 

  • Zorg dat uw mobiele nummer ingevuld is op uw  persoonlijke account
  • Zet beide 2FA-methodes naast elkaar aan (optioneel)
  • Mochten uw Authenticator App én uw recovery codes niet meer werken, dan kunt u terugvallen op One Time Passwords (OTP) via SMS.
  • Zorg dat uw account op één of meerdere van de bovenstaande manieren te herstellen is; wij kunnen uw account niet herstellen zonder uitgebreide verificatie!

 

Zoals u ziet zijn er veel maatregelen te treffen om veiliger in te loggen in TrueCare. Heeft u vragen? Neem dan contact met ons op of verstuur een ticket in TrueCare.

E-book: Security & compliance voor digitale organisaties

Wereldwijd nemen digitale aanvallen in rap tempo toe en de nieuwe privacywet staat voor de deur. In dit e-book lees en leer je:

  • praktische tips voor betere websecurity;
  • wat de privacywet betekent voor webbouwers;
  • wat je van een hostingprovider mag verwachten.
e-book-security-en-compliance
Peter van Kleef, Project manager & product owner bij True
Deel dit artikel via sociale media:

Diensten - 10.10.2013

Bevoegdheid om in te grijpen bij onregelmatigheden Amsterdam, 14 oktober – Managed hostingprovider True heeft een eigen security-afdeling opgericht. Deze afdeling is verantwoordelijk voor het actief monitoren en opsporen van opvallende gebeurtenissen in de IT-omgevingen van klanten. Dit gebeurt onder meer met een Intrusion Detection System (IDS) en een Intrusion Prevention System (IPS). Eventuele onregelmatigheden […]

CPU bugs Meltdown en Spectre

Cloud - 04.01.2018

Wereldwijd zijn miljoenen computers kwetsbaar voor bugs Meltdown en Spectre. De eerste patches zijn vrijgegeven en worden doorgevoerd. Voor servers vormen de bugs ook een beveiligingsrisico. Wat de bugs doen en welke maatregelen wij als cloudprovider nemen lees je in dit artikel.  Meltdown en Spectre Beveiligingsexperts hebben twee grote bugs (Meltdown en Spectre) gevonden in […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief

Vertel ons uw uitdagingen

Vul onderstaand formulier in om direct met True in contact te komen.