Je hebt nog om te switchen van HR- en salarisadministratie. Lees meer

Je hebt nog tot 1 januari om te switchen van HR- en salarisadministratie. Lees meer

2 factor authenticatie Loket.nl: een extra manier van beveiligen

Online salarisadministratie - HR - Nieuws

In de digitale tijd waarin we leven, bieden steeds meer organisaties hun diensten online aan. Als internetgebruiker beschik je dan ook over verschillende accounts. Uit een onderzoek van het programma Kassa XL is naar voren gekomen dat de gemiddelde Nederlander maar liefst over 25 online accounts beschikt. Denk maar eens aan accounts op social media, webshops, of applicaties je gebruikt voor je dagelijkse werkzaamheden. Veel mensen gebruiken, vanwege het toenemende aantal online accounts, ook vaak dezelfde gebruikersnamen en wachtwoorden. Begrijpelijk? Ja zeker, maar het risico op inbraak in accounts neemt hiermee wel toe.

Iets toevoegen aan de veiligheid en het gebruikersgemak waarborgen

Is het van belang dat organisaties moderne technieken gebruiken om persoonsgegevens te beveiligen? “Beveiliging is een afweging tussen het gebruikersgemak en de veiligheid. Voor ons ligt de uitdaging om iets toe te voegen aan de veiligheid, waarbij we het gebruikersgemak waarborgen”, vertelt Hans Meuffels, Informatie Analist bij Loket.nl.

Je ziet echter steeds vaker dat er bij het inloggen naast een gebruikersnaam en wachtwoord ook gevraagd wordt om een 2 factor authenticatie code. “Dit hebben wij geïntegreerd in Loket.nl en het Werknemerloket. Het gaat om privacygevoelige informatie”, aldus Hans.

Het digitaal toegangscontroleproces en 2 factor authenticatie

Wat is dat nu precies 2 factor authenticatie en waarom is het zoveel beter dan alleen een wachtwoord? Er zijn drie authenticatiefactoren die gebruikt kunnen worden om accounts te beveiligen:

  • Kennis: iets wat je weet, bijvoorbeeld een wachtwoord of pincode.
  • Bezit: iets wat je hebt, bijvoorbeeld een telefoon of een token.
  • Eigenschap: een persoonlijke eigenschap, bijvoorbeeld een vingerafdruk of irisscan.

Een 2 factor authenticatie is een authenticatie methode waarbij je twee stappen succesvol moet doorlopen om toegang te krijgen tot je account. De eerste stap is vaak het invoeren van een gebruikersnaam en wachtwoord (kennis). De tweede stap is bijvoorbeeld een code op je telefoon via de Google Authenticator app of een sms-code (bezit). Alleen deze combinatie geeft je toegang tot je account. Kortom, er zijn dus twee componenten nodig om je identiteit te bevestigen.

Niet alleen maar toegang met gebruikersnaam en wachtwoord

Bij Loket.nl nemen we de veiligheid van persoonsgegevens uiterst serieus. “We willen gebruikers dan ook de keuze geven hoe ze hun gegevens willen beveiligen”, vertelt Hans. Alle gebruikers van Loket.nl en het Werknemerloket hebben de mogelijkheid om te kiezen voor 2 factor authenticatie. “Een gebruiker logt dan niet alleen in met gebruikersnaam en wachtwoord, maar vult ook een, door de Authenticator App, gegenereerde code in om toegang te krijgen.”

Als gebruiker bepaal je zelf of je van deze extra beveiligde manier gebruik willen maken. “Wij vinden het belangrijk dat we gebruikers de keuze geven hoe zij hun gegevens in de applicatie willen beveiligen. De 2 factor authenticatie is dan ook optioneel, waarbij we uiteraard gebruikers wel attent maken op de risico’s als ze het niet gebruiken.”

Zo werkt het

De 2 factor authenticatie is eenvoudig te activeren. Er moet een tweestapsverificatie app (bijvoorbeeld Google Authenticator) gedownload worden op de telefoon of tablet en vervolgens is het enkel nog een kwestie van een barcode scannen en de juiste code invoeren. Lees hier meer over het activeren van 2 factor authenticatie in Loket.nl en hier over het activeren van 2 factor authenticatie in het Werknemerloket.

We kunnen het ons niet voorstellen, maar mocht je de 2 factor authenticatie geactiveerd hebben en op een later moment toch besluiten hier geen gebruik meer van te willen maken, dan kun je dit ook weer eenvoudig regelen in de applicatie.

Maar wat als je telefoon kwijt is? Betekent het dan dat je niet meer kunt inloggen? Nee hoor! Geef dit dan aan bij je gebruikersbeheerder (werkgever of accountantskantoor).

Alleen de juiste persoon bij de juiste gegevens

“Waar we bij Loket.nl ook mee bezig zijn, is het mogelijk maken dat werknemers hun gegevens kunnen muteren in het Werknemerloket. Is er bijvoorbeeld sprake van een adreswijziging of misschien zelfs een wijziging van het IBAN nummer? Dan kan de werknemer dat straks zelf aanpassen in het Werknemerloket. En met het oog op veiligheid, is het dan natuurlijk enorm belangrijk dat alleen de juiste persoon bij deze gegevens kan”, vertelt Hans.Gerelateerde berichten

Blijf op de hoogte via onze nieuwsbrief!

Blijf op de hoogte van het laatste nieuws en ontwikkelingen over de applicatie en salaris en HR gerelateerde onderwerpen.

Aanmelden nieuwsbrief

Download brochure

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.