Nieuwe, veilige magische inlogmethode

Geschreven door Thierry Maasdam van

Terug naar het overzicht

Scholen vragen, wij maken

Geen extra wachtwoord

Sterker nog, helemaal geen wachtwoord meer! Gebruikers die niet kunnen inloggen via Magister, Somtoday of Office 365, maar waarvoor het wenselijk is dat zij geen extra wachtwoord krijgen, kunnen nu voortaan inloggen met een gloednieuwe inlogmethode.

Deze nieuwe inlogmethode noemen we de magische link. Deze link ontvang je per e-mail van ons zodra je wilt inloggen, in de vorm van een knop "Inloggen". Zodra je op deze knop klikt, ben je met dat apparaat ingelogd in de beschermde omgeving van jouw school.

Met deze inlogmethode focussen we met name op ouders, omdat die niet kunnen inloggen via Entree Federatie.

 

 

Waarom is een magische link minstens zo veilig als een wachtwoord?

1. Het is een vorm van tweefactorauthenticatie (2FA)

Steeds meer in opkomst is namelijk het zogenaamde tweefactorauthenticatie. Dit is een extra laag beveiliging waarbij je moet bewijzen dat je (ook) bij een ander account kunt inloggen, voordat je kunt inloggen bij het account in kwestie.

Tweefactorauthenticatie (2FA) kan per e-mail, per SMS of met een app op de mobiele telefoon. Maar, wij vinden dit eigenlijk te veel ten koste gaan van gebruiksgemak. Daar komt bij dat gebruikers ook nog een extra wachtwoord zouden krijgen buiten Magister of Somtoday om, om in te kunnen loggen op middelbare.school. Aan de andere kant staan we achter de vorm van extra beveiliging die 2FA geeft.

Wij noemen de magische login link eigenlijk "twee-in-éénfactorauthenticatie".

 

2. Denk aan het "wachtwoord resetten" mailtje

Bovendien is een magische link per e-mail minstens zo veilig als een traditioneel wachtwoord, vanwege het bekende "wachtwoord vergeten" mailtje. Hiermee krijg je ook een link met het recht om eenmalig het wachtwoord te veranderen.

 

3. Wachtwoorden worden niet meer gerecycled

Het is algemeen bekend dat men vaak wachtwoord "recyclet"; hetzelfde wachtwoord voor een heleboel accounts gebruiken. En wie beweert voor meerdere programma's een apart wachtwoord te hebben, gebruikt vaak een wachtwoordkluis die altijd is ingelogd.

 

4. Je weet krijgt het meteen te weten zodra iemand probeert in te loggen met jouw account

Per e-mail ontvangt de gebruiker meteen bij een inlogpoging een bericht met de magische link. Of de gebruiker die nou zelf heeft aangevraagd of niet, het is meteen een melding dat er is geprobeerd om in te loggen op diens account.

 

Het beste intranet voor de middelbare.school

Met middelbare.school heb je alle communicatie op één plek goed geregeld, of je nu 200 of 2000 leerlingen hebt.

Bekijk het alles-in-één aanbod

middelbare.school

een product van