Veilig inloggen via multifactor authenticatie

door: Jonneke Duin   op: 8 juni 2021 16:20:04 CEST

Multifactor authenticatie bij SnelStart

SnelStart werkt aan het vernieuwen van de autorisatie (de inlogmethode) binnen de SnelStart-applicaties SnelStart Web, SnelStart 12 en de app. Hiermee kunnen we in de toekomst bijvoorbeeld multi-factor authenticatie mogelijk maken. Dit is een inlogmethode waarbij de online gebruiker minstens twee stappen moet doorlopen om in te loggen (bijvoorbeeld via een sms-code). In dit artikel lees je meer over de ontwikkeling hiervan in onze software.

Hoge prioriteit

In SnelStart verwerk je gevoelige bedrijfsinformatie, die altijd veilig moet zijn opgeslagen. In een wereld waarin cybercrime blijft toenemen, heeft die veiligheid doorlopend onze volle aandacht. Om het inloggen in je administratie(s) toekomstbestendig te maken, is gekozen om de authenticatie (het inloggen) en het wachtwoordbeheer neer te leggen bij een van de grootste aanbieders van inlogtechnologie ter wereld. Dit geeft ons gelijk de meest uitgebreide mogelijkheden op het gebied van authenticatie.

Doordat we werken met verschillende platforms - SnelStart 12, SnelStart Web en de app - is het overstappen naar een nieuwe inlogmethode een complex proces, waaraan met hoge prioriteit wordt gewerkt.

Geruisloze migratie naar het nieuwe systeem

Voordat we een nieuwe inlogmethode kunnen implementeren, moet de nieuwe inlogsoftware worden gekoppeld aan onze platforms. Onze eigen software is hiervoor inmiddels gereedgemaakt en we zijn gestart met de overstap.

SnelStart Web werkt al sinds eind 2020 met de nieuwe inlogsoftware. Gebruikers hebben hier nauwelijks iets van gemerkt, omdat de overstap zo is geregeld, dat zij hun bestaande gebruikersnaam en wachtwoord konden blijven gebruiken. Momenteel wordt gewerkt aan eenzelfde geruisloze overstap voor SnelStart 12 en de app.

Altijd inloggen in SnelStart 12

Met de overstap naar de nieuwe inlogsoftware is het vanaf eind juni niet langer mogelijk om offline (zonder inloggen) te werken in SnelStart 12. Dit betekent dat je altijd moet inloggen in SnelStart 12, ook als je werkt met administraties die lokaal zijn opgeslagen. Administraties die niet online staan, kun je wel gewoon blijven gebruiken. 

In SnelStart 12 betekent de overstap dat de mogelijkheid om offline (zonder in te loggen) te werken, gaat verdwijnen (het werken met lokaal opgeslagen administraties blijft gewoon mogelijk, maar je moet daarvoor wel altijd inloggen bij SnelStart). Tegelijkertijd wordt gewerkt aan het aansluiten van de overige flows op dit nieuwe systeem - denk hierbij aan wachtwoord wijzigen, wachtwoord vergeten, nieuwe klant aanmelden door de accountant en online samenwerken / SamenOp. Op termijn wordt ook de Gateway aangesloten, die wordt gebruikt voor het maken van koppelingen tussen SnelStart en andere softwarepakketten.

Altijd veilig

In dit nieuwe systeem wordt ook Breached Password Protection meegenomen. SnelStart houdt grote beveiligingsinbreuken bij die plaatsvinden op sites van derden. Als we vermoeden dat je inloggegevens deel uitmaakten van een gepubliceerde inbreuk op de beveiliging (een hack, in de volksmond) dan ontvang je daarover van ons direct bericht. Je kunt je inloggegevens dan snel aanpassen. Zo zorgen we samen voor een veilige online werkomgeving.