Twee traps authenticatie (2FA)

Volgens de NEN7510 norm waar Praecuro aan voldoet, moet inloggen plaats vinden met behulp van twee traps authenticatie (2FA). Dit houdt in dat tijdens het inloggen op basis van gebruikersnaam (email adres) en wachtwoord een tweede authenticatie plaats moet vinden. Daar zijn drie opties voor beschikbaar:

1. Email: Een code wordt verstuurd per email op het moment dat deze gevraagd wordt door de applicatie.
2. Google Authenticator: Een code wordt op basis van tijd gegeneerd door een (mobiele) aop. Deze methode wordt ook wel OATH genoemd.
3. Hardware sleutel: Dit is de meest veilige optie. Een hardware sleutel kan een smartcard zijn, een USB stick (YubiKey bijvoorbeeld), vingerafdruk, etc.

Standaard wordt gebruik gemaakt van email als de gebruiker niets heeft ingesteld.

Als de gebruiker kiest voor de optie Email of Google Authenticator, dan bestaat de optie de huidige browser te vertrouwen voor 16 uur. In deze tijd zal niet gevraagd worden naar de 2FA code bij opnieuw inloggen. Echter op het moment dat de gebruiker een andere browser gebruikt of de privé modus van de huidige browser gebruikt om in te loggen of inlogt op een ander werkstation en óók deze browser vertrouwt, vervalt het vertrouwen van de vorige browser.

Lees ook het hoofdstuk Veiligheid.