Begin februari lanceerde Easyflex een nieuwe inlogpagina en ook de nieuwe Easyflex Connector, beiden grote veranderingen met het oog op veiligheid. De derde grote verandering komt nu beschikbaar: two-factor authentication. Vanaf 23 maart kun je optioneel gebruik maken van two-factor authentication (tfa) via Google Authenticator.
Waarom two factor authentication?
Deze stap is ondernomen om het inloggen en werken met Easyflex nóg veiliger te maken. Het gebruik van tfa creëert een extra beveiligingslaag in Easyflex. De gebruiker logt in met zijn gebruikelijke wachtwoord én ontvangt daarnaast via de Google Authenticator app voor elke nieuwe inlogpoging een unieke code die nodig is om te kunnen inloggen. Deze extra beveiliging is een grote stap ten behoeve van de AVG.
Hoe werkt het?
Het gebruik van tfa is optioneel en wordt vastgelegd op werkmaatschappij niveau. Zodra het geactiveerd wordt, geldt het dus voor alle medewerkers. Bij ‘Beheer > Inlogbeleid’ kun je aanvinken of je gebruik wilt maken van two-factor authentication. Vanaf het moment dat je het activeert moeten alle gebruikers inloggen met een extra inlogcode.
Eerste keer inloggen, ik heb de Google Authenticator app nog niet op mijn telefoon
Eerste keer inloggen, maar ik heb de Google Authenticator app al op mijn telefoon
Volgende keren inloggen
Elke volgende keer dat je inlogt, open je direct de Google Authenticator app. Bij het account dat gekoppeld is aan Easyflex verschijnt nu automatisch een unieke inlogcode. Deze vul je in tijdens het inlogproces in het veld ‘Authenticatiecode’. Dit doe je pas ná het invullen van je gebruikersnaam/e-mailadres, bedrijfsnaam en wachtwoord.
Smartphone niet bij de hand?
De eerste keer dat je als gebruiker inlogt met two-factor authentication krijg je een melding te zien dat er back-upcodes gegenereerd moeten worden. Dit zijn codes die je kunt gebruiken als alternatief voor de inlogcodes die de app genereert. Heb je je smartphone dus niet bij de hand en wil je toch kunnen inloggen? Zorg dan dat je altijd de back-upcodes bij de hand hebt. Je genereert een overzicht met 10 back-upcodes in ‘Mijn gegevens > Back-upmethode’. Elke back-upcode kan slechts éénmalig gebruikt worden. Zodra je nieuwe back-upcodes genereert, komen de vorige te vervallen.
Een medewerker resetten
Het kan nodig zijn om een medeweker te resetten. Bijvoorbeeld als je een nieuwe smartphone hebt. Ga naar ‘Beheer> Medewerkers’, selecteer de betreffende medewerker en ga naar het tabblad ‘Licenties’. Hier zie je rechtsbovenin de optie ‘Two-factor authentication-koppeling’ en de knop ‘Reset’. Klik op de knop ‘Reset’. De medewerker kan zichzelf nu opnieuw koppelen door met de Google Authenticator app de QR-code te scannen.
In ‘Beheer > Bedrijfsinstellingen > Inlogbeleid’ kun je een rol vastleggen voor het mogen resetten van de koppeling. Leg je hier geen rol vast? Dan mogen alle medewerkers (die toegang hebben tot ‘Beheer > Medewerkers > Licenties’) een gebruiker resetten.
Gebruik je ook de Easyflex Connector al? Samen met two-factor authentication is dit de veiligste methode om Easyflex te gebruiken. Je kunt de Easyflex Connector downloaden op easyflex.nl/downloads. Vanaf 1 april zal het gebruik van de ActiveX worden uitgefaseerd.