Authenticatie

Authenticatie


Eén van de eisen bij de aanbesteding aan de nieuwe leverancier is dat de huidige Vasco tokens in Het Nieuwe Studielink vervangen moeten worden door een andere oplossing voor 2 factor authenticatie.

Voor de lange termijn is een pilot in ontwikkeling waarin het gebruik van ‘SURFconext Sterke Authenticatie’ verkend wordt. Op korte termijn (in het laatste kwartaal van dit jaar) moet echter al middels 2 factor authenticatie op het dashboard van het Het Nieuwe Studielink ingelogd kunnen worden zodat onderwijsinstellingen het dashboard kunnen inrichten.

Vanuit het project wordt voorgesteld om initieel gebruik te gaan maken van een zogenaamde ‘soft token’, ook wel  Time-based, One-time Password. Dit is een app op een smartphone die een one time password (OTP) genereert zoals het Vasco token dat nu ook doet (OTP = de code die op het schermpje verschijnt). Deze app (Google Authenticator of vergelijkbaar) werkt ook offline en deelt geen informatie met Google.

De gebruiker moet de app éénmalig verbinden met de applicatie door een QR-code te scannen die op het computerscherm verschijnt met de camera van de telefoon. Daarna kan steeds worden ingelogd met een gebruikersnaam en wachtwoord in combinatie met een nummer dat op de app verschijnt (vergelijkbaar met het huidige Vasco token). Hier is geen verbinding met het internet voor nodig.

Voordelen

Voordelen van deze oplossing zijn dat er niet of nauwelijks kosten aan verbonden zijn en de maandelijkse kosten voor de Vasco tokens komen te vervallen. Ook kan de hele aanvraagprocedure en administratie voor de Vasco tokens komen te vervallen en hoeft aan de Studielink zijde geen aparte server meer ingericht te worden.

Benodigdheden

De gebruiker dient de beschikking te hebben over een mobiele telefoon (IoS, Android of Windows) of een tablet waar een appje op kan draaien en een (eenvoudige) camera op zit. Het maakt niet uit of dit een privé of zakelijke telefoon is. Het is niet nodig dat er een abonnement of internet verbinding op de telefoon is, alleen voor het registratieproces is eenmalig verbinding met de Wifi nodig.

Voorgesteld wordt om gebruik te gaan maken van een soft token volgens bovengeschetste oplossing. Het is mogelijk dat toekomstige gebruikers van de soft token vragen hebben bij het gebruik ervan.  Zie hier de meest gestelde vragen en antwoorden over Authenticatie in Het Nieuwe Studielink: Q&A Authenticatie Het Nieuwe Studielink

 

 

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *