Inloggen via 2 factor authentication (2FA) beschikbaar

Als organisatie hebben wij informatiebeveiliging en gegevensbescherming zeer hoog in het vaandel staan. We worden jaarlijks getoetst op het gevoerde beleid met betrekking tot informatiebeveiliging in de zorg. We zijn dan ook de trotse bezitter van een ISO 27001- en een NEN 7510-certificering. Daarnaast zijn we er ook continu scherp op om dit organisatiebeleid door te laten werken in de producten die we voeren: Carefriend en Collabris. 

Two factor authentication als nieuwe toegangsbeveiliging 

Binnen Carefriend is dit onder andere vertaald in het inlogproces via een zogenaamde ‘two step authentication’ (hierna ‘2SA’). 2SA is toegangsbeveiliging waarbij twee authenticatiefactoren van hetzelfde type gebruikt wordt. In Carefriend is dit de combinatie van een gebruikersnaam + wachtwoord-combinatie en de unieke pincode van zes cijfers, die wordt verzonden naar het e-mailadres dat is ingesteld bij de betreffende gebruiker. Vanaf versie 22.22.0 bevat Carefriend de mogelijkheid om via two factor authentication in te loggen. 

Authenticatiefactoren 

Two factor authentication (hierna ‘2FA’) is een vorm van (toegangs)beveiliging, waarbij de gebruiker zich met een combinatie van twee verschillende typen authenticatiefactoren moet authentiseren om toegang te krijgen tot een computer, (besturings)systeem of applicatie. Drie mogelijke authenticatiefactoren zijn: 

  1. Iets dat de gebruiker weet: Bijvoorbeeld een wachtwoord, een pincode of de beantwoording op een beveiligingsvraag. 
  2. Iets wat de gebruiker heeft: Bijvoorbeeld een telefoon of een token. 
  3. Iets wat de gebruiker is: Bijvoorbeeld een biometrisch gegeven zoals een vingerafdruk, spraakherkenning of gezichtsherkenning. 

Met de implementatie van 2FA in Carefriend kunnen gebruikers ervoor kiezen om deze beveiliging aan te zetten. In een aantal stappen kan een gebruiker zijn of haar apparaat (bijv. een telefoon), waarop een authenticator app geïnstalleerd kan worden, koppelen aan Carefriend. Vanaf dat moment zal de gebruiker bij het inlogproces geen standaard e-mail met pincode meer ontvangen, maar een code uit deze authenticator app moeten invullen om het inlogproces te voltooien. U kunt een keuze maken uit verschillende authenticator apps in de appstore die het zogenaamde ‘TOTP protocol’ ondersteunen. De meest bekende authenticator apps zijn Google Authenticator, Microsoft Authenticator en Authy. Deze apps kunt u kosteloos in gebruik nemen. 

Beheerders kunnen 2FA afdwingen 

Het gebruik van 2FA is dus in de basis een gebruikerskeuze, maar kan door de beheerder (onder de module Beheer -> Instellingen) voor alle gebruikers worden afgedwongen. Past u (of uw beheerder) niets aan, zal ook de standaard e-mail met pincode blijven gelden als uw authenticatiemiddel. N.b. Voor het accorderen van een zorgplan zal de gebruiker nog wel een standaard e-mail met pincodemail ontvangen.