In ESIS wordt persoonlijke informatie bewaard. Daarom is het van groot belang om aandacht te besteden aan informatiebeveiliging en privacy. Een eenvoudige manier om het beveiligingsniveau van ESIS te verhogen, is door gebruik te maken van tweestapsverificatie (2FA).
Inhoud
Wat is two factor authentication?
Two factor authentication voor de gebruiker
Hoe deactiveer ik de two factor authentication?
Hoe activeert de applicatiebeheerder de two factor authentication voor het bestuur?
Wat is tweestapsverificatie?
Tweestapsverificatie (2FA) is een veiligere methode om in te loggen. Het houdt in dat je iets weet (je wachtwoord) combineert met iets wat je fysiek bezit (je smartphone). Bij het inloggen doorloop je dus twee stappen. Dit helpt voorkomen dat iemand met alleen het wachtwoord van iemand anders kan inloggen.
We adviseren ten zeerste om deze functie altijd in te schakelen, zodat de gegevens van de leerlingen beter beschermd worden.
Tweestapsverificatie voor de gebruiker
Een bestuur heeft de keuze om al dan niet 2FA verplicht te stellen. Als het bestuur 2FA verplicht stelt, ben je als gebruiker verplicht om het in te stellen. Als het bestuur 2FA niet verplicht stelt, kun je ervoor kiezen om het zelf in te stellen.
Instellen
Om 2FA in te stellen, heb je een "authenticator app" nodig op je telefoon, zoals die van Google of Microsoft. Als je nog geen dergelijke app hebt, kun je deze vinden in jouw app store door te zoeken naar "authenticator" en de gewenste app te downloaden.
Vervolgens ga je naar het scherm in ESIS waar je 2FA kunt instellen (zie de volgende hoofdstukken voor instructies). In de app geef je aan dat je een nieuwe code wilt toevoegen, scan je de QR-code die ESIS laat zien, en voer je de code die je terugkrijgt in bij het controlegetal.
Zelf instellen
Navigeer naar de plek waar je rollen kan selecteren, rechts boven in je scherm. Navigeer naar "2FA"
Verplicht instellen
Als het bestuur 2FA verplicht stelt, ontvang je bij het inloggen een melding dat je 2FA moet instellen.
Inloggen met 2FA
Nadat je je gebruikersnaam en wachtwoord hebt ingevoerd, kom je op het volgende scherm waar je om je verificatiecode wordt gevraagd.
Open nu de authenticator-app die je hebt gekozen en voer de code in.
Hoe deactiveer ik de tweestapsverificatie?
Als je je smartphone bent vergeten of een nieuwe wilt koppelen aan je account, kun je 2FA op twee manieren (tijdelijk) uitschakelen.
-
De gebruiker in ESIS met de rol van applicatiebeheerder kan de 2FA voor jou uitschakelen. Hiervoor gaat deze persoon naar "Inrichten" > "Gebruikers en Rollen" > "Gebruikers".
Daar selecteert hij of zij jouw account en klikt op "2FA uitzetten".
Zodra 2FA is uitgezet, kunt u tijdelijk inloggen zonder gebruik te maken van de twee factor
authenticatie. U logt dus tijdelijk alleen in met uw wachtwoord. - Als je een nieuwe smartphone hebt, kun je zelf de 2FA uitschakelen. Je moet echter nog steeds inloggen met je oude smartphone omdat daar automatisch de verificatiecode verschijnt. Ga naar de optie om rollen te wijzigen en vervolgens naar "2FA". Schakel hier 2FA uit. Nu kun je (tijdelijk) inloggen zonder gebruik te maken van 2FA.
Hoe activeert de applicatiebeheerder de tweestapsverificatie voor het bestuur?
Als applicatiebeheerder van het bestuur kun je via de instellingen onder "Inrichten" > "Organisatiestructuur," in het gedeelte "Bestuur," 2FA inschakelen voor alle gebruikers binnen jouw bestuur. Hier kun je ook aangeven of het gebruik van 2FA verplicht is.
Let op dat de optie "2FA actief" niet langer relevant is; gebruikers kunnen nu altijd zelf kiezen of ze 2FA willen gebruiken of niet. Deze optie zal binnenkort worden verwijderd, maar wordt momenteel al niet meer gebruikt.