Two Factor Authentication bij AllBidigit

Tweetraps-Authenticatie, wellicht beter bekend als Two Factor Authentication (2FA) of als One Time Password (OTP) zorgt ervoor dat pas toegang tot een systeem wordt verschaft nadat de gebruiker 3 velden heeft gevuld:

  • een gebruikersnaam
  • het wachtwoord
  • en een eenmalig wachtwoord

Dit eenmalige wachtwoord kan via een app op een smartphone worden verkregen, een sleutelhanger, een sms of een e-mail. Dit zorgt ervoor dat zelfs in het geval dat een hacker de gebruikersnaam en wachtwoord in handen heeft gekregen deze niet zonder meer kan inloggen. De hacker zal dan ook nog eens het eenmalige wachtwoord in handen zien te krijgen, een wachtwoord dat meestal elke 30 seconden zal veranderen.

Portaal AllBidigit

Ons klantenportaal, https://mijn.allbidigit.info, heeft deze functie sinds 2013 en kan door key-users worden geactiveerd, geheel gratis! Dit biedt hogere zekerheid tegen ongeautoriseerde toegang tot gegevens over het opgeslagen archief onze depots.

Een andere, misschien nog wel belangrijke, bijkomstigheid is dat medewerkers die uit dienst zijn ook niet meer kunnen inloggen. Helaas zien we dat oud medewerkers van onze klanten vaak niet direct gedeactiveerd worden. Oude logins blijven dan bestaan en oud medewerkers zouden dus kunnen inloggen. Door het activeren van 2FA in het klantenportaal wordt er echter een e-mail gestuurd nadat de juiste gebruikersnaam en wachtwoord is ingevoerd. In deze mail staat een link die ervoor zorgt dat de gebruiker daadwerkelijk toegang krijgt tot het systeem. Deze e-mail zal zeer waarschijnlijk niet aan aankomen omdat het e-mailadres van oud medewerkers in veel gevallen wel wordt gedeactiveerd.

AllBidigit heeft gekozen om de tweede factor via e-mail te versturen omdat al onze gebruikers wel een e-mailadres hebben maar niet allemaal een 06 nummer om een SMS te ontvangen of een smartphone om met een authenticator app te werken.

Het instellen is overigens zeer eenvoudig door bij “Instellen mailauthenticatie per account” (onderaan de pagina) een vinkje te zetten voor ieder archief waarbij u wilt dat 2FA wordt geactiveerd. Dit is alleen mogelijk indien u zelf een key-user bent.

Nieuw systeem

We zijn bij AllBidigit bezig met een compleet nieuw klantenportaal om onze klanten nog beter van dienst te zijn. In dit nieuwe klantenportaal is het zelfs mogelijk om de interne accounts van klanten te koppelen aan de accounts bij AllBidigit. Gaat een medewerkers uit dienst en wordt deze gedeactiveerd door de eigen ICT afdeling, dan is de gebruiker direct geblokkeerd in de diensten van AllBidigit. We hopen deze functionaliteit eind dit jaar uit te rollen.