Veiliger inloggen in TrueCare

Veel developers nemen maatregelen om de veiligheid te borgen en de authenticatie van een eindgebruiker te verifiëren. In ons zelf ontwikkelde klantportaal TrueCare bouwen wij natuurlijk ook beveiligingsmaatregelen in. Welke dat zijn en hoe u ze inschakelt leest u in dit artikel. 

Inloggen met een debiteurnummmer

Eind vorig jaar introduceerden we Role Based Access Control (RBAC) in TrueCare. Daarvoor was het alleen mogelijk om met een debiteurnummer en een algemeen wachtwoord in te loggen.

Technisch werkte dit goed, maar het had vanuit beveiligingsoogpunt een groot nadeel. Als iemand binnen dezelfde organisatie toegang tot het systeem wilde, dan kon dat met hetzelfde debiteurnummer en wachtwoord. Deze persoon had daarna meteen toegang tot alle TrueCare-functionaliteiten, wat dus verre van veilig is.

Sinds de komst van RBAC (Role Based Access Control) is het mogelijk om de traditionele manier van inloggen (debiteurnummer + wachtwoord) uit te schakelen, en daarmee over te stappen op Personal Accounts (via RBAC). Dit is een stuk veiliger, omdat u daarmee meerdere accounts aan kunt maken voor de verschillende personen binnen de organisatie.

Lees ook: TrueCare: simpeler, veiliger en meer controle 

Hoe schakel ik debiteurnummer-login uit?

Uitschakelen kan als u ingelogd bent in TrueCare met de Owner- of Administrator-rol. U navigeert vervolgens naar de “My Company”-pagina via het hoofdmenu “Company”.

Daar ziet u, onderaan de pagina het kopje “Personal logins”. Druk op de rode knop om de oude manier van inloggen uit te schakelen.

LET OP: Zorg ervoor dat er minimaal één persoonlijk account ingesteld is met de “Owner” of “Administrator”-rol. Met deze rol kun je namelijk ook andere rollen aanmaken. Hoe dat werkt, leest u in deze manual op TrueCare.

Role Based Access Control (RBAC)

RBAC is een bewezen standaard voor het veilig inloggen in systemen. De technologie maakt het mogelijk om persoonlijke accounts in groepen te plaatsen. Deze persoonlijke accounts krijgen daarnaast specifieke rechten toegewezen die alleen voor hem of haar gelden. Zo krijgt een individu alleen toegang tot de informatie die voor hem of haar van toepassing is.

 Eerder hebben we over de nieuwe manier van inloggen een webinar georganiseerd. Dit webinar is hier terug te bekijken.

Waarom RBAC inschakelen?

  • Een stuk veiliger, omdat je meerdere rollen aan kunt maken voor meerdere personen binnen de organisatie
  • Inloggen via debiteurnummer wordt binnenkort uitgefaseerd

Hoe schakel ik RBAC in?

In deze handleiding leest u meer over het inschakelen van RBAC.Wij raden aan om de oude manier van inloggen uit te schakelen na het inschakelen van RBAC.

Two-Factor Authentication (2FA)

Two-Factor Authentication (2FA) voegt een extra verificatiestap toe aan het inlogproces. 2FA maakt het inlogproces veiliger op een relatief eenvoudige en gebruiksvriendelijke manier.

Er zijn steeds meer applicaties, diensten en bedrijven die 2FA beschikbaar maken. De wijze van implementatie verschilt per applicatie en toepassing.

De twee meest voorkomende manieren zijn via SMS (een OTP – One Time Password) en via een Authenticator App (Google Authenticator / Microsoft Authenticator). Een praktijkvoorbeeld van een toepassing van verificatie via SMS is DigiD. Ook een dienst als Github kent 2FA, zij hebben dat via zowel SMS als Authenticator beschikbaar gemaakt.

Waarom 2FA veiliger is:

  • Het is een extra beveiligingslaag naast de gebruikersnaam en wachtwoord
  • OTP via SMS is maar één keer te gebruiken;
  • OTP via SMS heeft een beperkte levensduur

    De Autheticator App genereert, net als OTP via SMS, tijdelijke wachtwoorden die voor beperkte duur geldig zijn

Hoe schakel ik 2FA in? 

Wilt u 2FA inschakelen voor uw TrueCare-account? Hoe dat in z’n werk gaat leest u in deze handleiding.

Extra tips: 

  • Zorg dat uw mobiele nummer ingevuld is op uw  persoonlijke account
  • Zet beide 2FA-methodes naast elkaar aan (optioneel)
  • Mochten uw Authenticator App én uw recovery codes niet meer werken, dan kunt u terugvallen op One Time Passwords (OTP) via SMS.
  • Zorg dat uw account op één of meerdere van de bovenstaande manieren te herstellen is; wij kunnen uw account niet herstellen zonder uitgebreide verificatie!

 

Zoals u ziet zijn er veel maatregelen te treffen om veiliger in te loggen in TrueCare. Heeft u vragen? Neem dan contact met ons op of verstuur een ticket in TrueCare.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Vertel ons uw uitdagingen

Vul onderstaand formulier in om direct met True in contact te komen.