Gefaseerde uitrol van Multi Factor Authenticatie (MFA)
Als onderdeel van onze voortdurende inzet voor de bescherming van gevoelige informatie en het waarborgen van de privacy van onze gebruikers, is een ondersteuning voor meervoudige authenticatie via Authenticator app (ook bekend als two-factor authentication of 2FA) toegevoegd aan onze applicaties.
Meervoudige authenticatie voegt een extra beveiligingslaag toe aan het inlogproces door gebruikers naast hun wachtwoord ook een tweede vorm van authenticatie te verstrekken, zoals een unieke code gegenereerd door een app, een sms-bericht of een hardware-token. Deze aanpak helpt ons om het risico van ongeautoriseerde toegang tot software aanzienlijk te verminderen, zelfs in het geval dat een wachtwoord wordt gecompromitteerd.
Meervoudige authenticatie is intussen gegroeid als een best practice in de markt.
Ook de overheid erkent het belang van meervoudige authenticatie als een effectieve methode om gegevens te beschermen tegen cyberdreigingen en stelt dit op als één van de mogelijkheden om aan de verplichting te voldoen aan de voorwaarde van veilige toegang in het kader van Titan BelRAI. Een andere methode om hieraan te voldoen is het gebruik van OpenIDConnect.
Hoe werkt het?
U maakt niet gebruik van OpenID Connect
Via de Identity Portal zal men MFA voor een gebruiker kunnen activeren. Bij een volgende loginpoging zal de betrokken gebruiker de mogelijkheid krijgen om een Authenticator app te configureren via een QR-code. Eens geconfigureerd zal deze gebruiker bij elke loginpoging gevraagd worden om een One-Time-Password, een code gegenereerd door de geconfigureerde Authenticator.
In een eerste fase zal de meervoudige authenticatie overgeslagen kunnen worden. Dit betekent dat enkel gebruikers die de Titan BelRAI applicatie wensen te openen, of gebruikers die aan gebruikersbeheer wensen te doen zich zullen moeten aanmelden met meervoudige authenticatie.
U maakt gebruik van OpenID Connect (meer info)
In een context waarbij gebruik gemaakt wordt van OIDC wordt de (meervoudige) authenticatie volledig beheerd en afgedwongen in het gefedereerd systeem. Dit betekent dat u zelf instaat voor de implementatie van de veilige authenticatie.
We begrijpen dat deze verandering enige aanpassing kan vergen, maar we verzekeren u dat het uiteindelijke doel is om de veiligheid van de gegevens te waarborgen en het risico van ongeautoriseerde toegang tot gevoelige gegevens te minimaliseren.