Veilige én gebruiksvriendelijke authenticatie?

‘Dat kan’, aldus Marijn Boerman en Sjoerd Meeuwsen

Het is essentieel voor een organisatie om de beveiliging van haar gegevens op orde te hebben. Pogingen tot inbraak op email en inlog account is van de orde van dag. Doe een klein onderzoek op google en u vindt ergens wel een breach. Daarom is het noodzaak om uw inloggegevens tot uw waardevolle informatie zo goed mogelijk te beschermen. Toch kan dat als vervelend worden ervaren; overal een ander wachtwoord;  een token van uw sleutelhanger nodig voor mijn ene account; voor het andere account een aparte authenticatie op uw telefoon en tot slot ook nog een apart mailtje in uw inbox. Want bent u het wel die probeert in te loggen?

HippoLine denkt graag met u mee hoe dit gebruiksvriendelijker maar ook veilig kan. Voor steeds meer klanten passen wij de mogelijkheden qua authenticatie toe op ons SaaS platform.

SAML integratie

Security Assertion Markup Language (SAML) is een veelgebruikt protocol voor Single Sign On. Met Qlik Sense is het mogelijk om via dit protocol direct een koppeling te leggen met het authenticatie systeem op de omgeving van de klant. Voor verschillende klanten hebben we dit ingeregeld voor ons SaaS platform waardoor hun gebruikers zonder extra wachtwoorden en accounts bij ons kunnen inloggen. Zo kunnen deze klanten de beveiliging op een centrale plek goed regelen en hebben zij zelf controle welke gebruikers bij welke Apps mogen komen.
Naast SAML gebruiken wij voor Qlik Sense ook nog andere SSO protocollen zoals Jason Web Token, SSO voor Microsoft SQL en oplossingen via webtickets. Heeft uw organisatie een eigen Qlik Sense installatie, maar is een Windows AD oplossing niet mogelijk? Dan kan een van bovenstaande SSO opties wellicht interessant zijn om een extra inlog te voorkomen!

Multifactor met TOTP

Een belangrijke methode om inloggen veiliger te maken is via multifactor authenticatie. Vaak gaat dit via een tweede device zoals uw telefoon. Voor de accounts die op ons platform inloggen met een email adres en wachtwoord dwingen wij multifactor authenticatie af met TOTP. TOTP staat voor Time-based One-time password, hierin heeft de twee factor code een beperkte geldigheid.

Op het eerste oog is deze extra handeling in het authenticatieproces niet een verbetering van de gebruiksvriendelijkheid. Maar waar we voorheen gebruik moeten maken van zeer complexe wachtwoorden om de veiligheid te waarborgen, kunnen meerdere klanten nu hun eigen wachtwoord instellen (waar natuurlijk wel eisen aan verbonden zijn) en daarbij een authenticatie app naar keuze gebruiken om deze code te genereren.

Heeft uw organisatie zelf een sterke authenticatie systeem staan en wil u zelf controle houden wie er bij welke Apps mogen? Dan hebben we een SSO oplossing via het SAML protocol voor u staan.
Wilt u beide authenticaties liever gescheiden houden, dan zetten wij het TOTP multi factor authenticatie neer waardoor het inloggen veilig en gebruiksvriendelijk is.

Meer weten over de beveiligingsmogelijkheden van toegang tot ons SaaS platform? Bel of mail, we leggen u de mogelijkheden graag uit.