In deze paragraaf
- Leer je hoe je de twee factor authenticatie aan kunt zetten.
- Leert de scholengroepbeheerder het advies over te brengen aan de gebruikers.
- Leer je hoe je snel in kunt loggen.
Wat is twee factor authenticatie?
Twee factor authenticatie (vanaf hier afgekort met 2FA) is een extra beveiligingsstap om jouw account te beschermen. De eerste 'factor' is het gebruik van een inlognaam en een sterk wachtwoord. Maar stel dat een derde jouw naam/wachtwoord combinatie weet, dan kan deze persoon inloggen onder jouw account en mutaties doorvoeren in Foletaweb.
Foleta heeft al diverse maatregelen getroffen om jouw account te beveiligen. Bijvoorbeeld dat een wachtwoord 'sterk' moet zijn. Of dat een derde persoon niet kan blijven proberen jouw wachtwoord te raden.
Met 2FA wordt er een extra mogelijkheid aangeboden om jouw account te beveiligen. Als tweede 'factor' heeft Foleta gekozen voor het versturen van een SMS naar een mobiel telefoonnummer. Dit omdat bijna iedereen wel een mobiele telefoon heeft.
Als 2FA is ingeschakeld wordt bij elke inlogpoging gekeken waar deze aanvraag vandaan komt. Er wordt gekeken naar locatie (IP-adres), Operating Systeem en browser. Als een gebruiker inlogt vanaf een onbekende omgeving (combinatie van deze 3 variabelen), dan wordt een SMS verstuurd naar het mobiele nummer. Ook wordt een e-mail gestuurd naar de gebruiker met daarin de melding dat een inlogpoging is gedaan vanaf een onbekende omgeving.
Bijna altijd ben je degene die deze inlogpoging uitvoert vanaf een onbekende omgeving. Je ontvangt dan een code per SMS. Je vult deze in op het scherm en gaat vervolgens verder met de werkzaamheden.
Maar als een derde deze inlogpoging uitvoert, dan zal deze persoon niet in Foletaweb komen, omdat deze niet de SMS code ontvangt. Maar dit geeft wel aan dat deze derde persoon in het bezit is van jouw naam/wachtwoord combinatie!
Dus als je een SMS/e-mail ontvangt van een inlogpoging die niet door jouwzelf is geïnitieerd, vervang dan zo snel mogelijk jouw wachtwoord.
Hoe zet ik 2FA aan?
> Ga naar jouw Instellingen.
> Ga vervolgens via tabblad 2FA en volg de volgende stappen.
> Geef aan dat je deze wilt gebruiken en klik op Volgende.
> Vul jouw mobiele nummer in en klik op Volgende.
> Vul de ontvangen code in en klik op Opslaan.
Als de correcte code is ingevuld wordt vanaf nu jouw account beschermd middels 2FA.
Wat gebeurt er met mijn gegevens?
Jouw telefoonnummer wordt versleuteld door Foleta opgeslagen. En dit telefoonnummer wordt nergens anders voor gebruikt. Alleen voor het versturen van een SMS als er een inlogpoging wordt gedaan vanaf een onbekende omgeving.
Als je 2FA uitschakelt, zal het telefoonnummer ook weer worden verwijderd.
Advies via scholengroepbeheerder
Op dit moment wordt 2FA voor niemand verplicht gesteld. Wel kan een scholengroepbeheerder het advies geven aan de gebruikers om hiervan gebruik te maken.
Dit kan kenbaar worden gemaakt door naar het menu G1.2.5 Beveiliging te gaan.
Door in dit scherm het advies op ja te zetten, zal iedere gebruiker horend bij de scholengroep de onderstaande melding krijgen op het dashboard waarop men binnenkomt na inloggen. Deze melding blijft zichtbaar, totdat de gebruiker 2FA heeft geactiveerd.
In G1.2.5 Beveiligingen is ook een overzicht beschikbaar waarop alle gebruikers aanwezig zijn en staat aangegeven of deze 2FA heeft geactiveerd.
Het is mogelijk dat Foleta in de toekomst wel 2FA verplicht gaat stellen, bijvoorbeeld voor voor alle scholengroep- en schoolbeheerders. Daar is nu nog geen sprake van.
Snel inloggen
Je kunt 3 maanden lang snel inloggen in Foleta.