Inlogproces verder beveiligd

Home > Blog > Inlogproces verder beveiligd

In de nieuwe Formdesk release vindt u nieuwe ontwikkelingen m.b.t. het beveiligen van het inlogproces

2-Factor Authenticatie

2-Factor Authenticatie, afgekort 2FA, doelt op een inlogproces dat uit 2 delen bestaat. Naast het opgeven van een wachtwoord dient bij 2FA een extra identificatiebewijs geleverd te worden. Wij ondersteunen 2FA met een verificatiecode die per e-mail of SMS wordt gestuurd, een token die gegenereerd kan worden door een zg. soft-token app of een vertrouwd ip adres. Bij de laatstgenoemde is het mogelijk dat als het IP-adres niet vertrouwd is, één van de andere extra identificatiebewijzen geleverd moet worden.

2FA staat niet standaard aan. Deze is door de supervisor te activeren onder ‘Account gegevens’, tab ‘Beveiliging’. Eenmaal ingesteld geldt deze voor alle gebruikers, tenzij u expliciet bij een gebruiker aangeeft dat het niet vereist is.

2-Factor-Authenticatie

IP restrictie

Er kan nu ook een IP restrictie worden ingeschakeld die geheel buiten de 2FA vereist dat ingelogd wordt vanaf een bepaald IP adres. Zo kunt u ervoor zorgen dat er alleen vanaf bepaalde thuis adressen, vestigingen en het hoofdkantoor ingelogd kan worden. Schakelt u naast deze restrictie 2FA in dan kunt u alleen inloggen met uw wachtwoord gevolgd door een 2de identificatiebewijs en alleen vanaf een bepaald IP adres.

IP-restrictie

Bezoekers van inlogformulieren

Misschien maakt u er ook gebruik van, formulieren waarop een bezoeker moet inloggen of zich moet aanmelden omdat de optie ‘Bezoeker dient eigen gegevens te kunnen onderhouden’ staat ingeschakeld. Hiervoor geldt nu dat bij het bekijken van de resultaten u de bezoekersgegevens kunt raadplegen en wijzigen door op de naam van de bezoeker te klikken. Het wachtwoord van de bezoeker is zichtbaar in de download en te genereren met de systeemcode [_fd_password] voor verschillende toepassingen. Zodra de bezoeker echter het wachtwoord zelf opgeeft of aanpast is deze niet meer te achterhalen omdat deze dan, net als alle andere Formdesk wachtwoorden, volgens een ‘one-way hashing’ versleuteld. I.p.v. het wachtwoord ziet u dan ‘** van bezoeker **’.

Bezoekers-van-inlogformulieren

Deel deze pagina