Multi-factor Authentication (MFA)

Wat is MFA?

Multi-factor Authentication (MFA) is een methode waarmee de identiteit van u vast wordt gesteld door middel van authenticatie waarbij ten minste twee factoren gebruikt worden. De eerste factor betreft altijd het wachtwoord dat bij het gebruikersaccount hoort. Voor de tweede factor wordt veelal gebruik gemaakt van persoonlijke apparaten of accounts die een separate authenticatie vereisen. De verschillende methoden die MRDM aanbiedt worden in dit document besproken onder het kopje ‘Beschikbare factoren’. Met behulp van MFA wordt de kans op onbevoegde toegang tot de MRDM-applicaties zo klein mogelijk gemaakt.

MFA in de NEN-7510 norm

In artikel 9.4.1 van de NEN-7510 norm in Artikel 9.4.1 (‘Beperking toegang tot informatie’) is de volgende passage opgenomen over het gebruik van MFA: Gezondheidsinformatiesystemen die persoonlijke gezondheidsinformatie verwerken, moeten de identiteit van gebruikers vaststellen en dit moet worden gedaan door middel van authenticatie waarbij ten minste twee factoren betrokken worden.

Van vrijwillige instelling naar verplichting

Sinds eind 2018 heeft MRDM de mogelijkheid geboden om een tweede factor in te stellen voor de toegang tot applicaties op de MRDM-omgeving. Voor deze tweede factor diende gebruik gemaakt te worden van een Authenticator-applicatie welke op een persoonlijke smartphone geïnstalleerd moet zijn. De aanvraag van deze tweede factor was vooralsnog op vrijwillige basis. Tot op heden heeft de vrijwillige basis niet geresulteerd in een volledige dekking van het aantal gebruikers die middels twee factoren toegang verkrijgen. Om dit wel te realiseren hebben we besloten om authenticatie middels een tweede factor verplicht te gaan stellen.

Hoe gebruikt u MFA?

Wanneer u voor de eerste keer inlogt na het aanmaken van uw gebruikersaccount, wordt u automatisch gevraagd om een extra factor te configureren. De standaardoptie die getoond wordt is tweede factor middels een eenmalig wachtwoord welke u via een Authenticator-app kunt laten genereren. U herkent het installatiescherm van deze factor aan de QR-code.

Het is vanaf het MFA-scherm mogelijk een alternatieve tweede factor te selecteren, klik hiervoor op de link ‘Probeer een andere methode’. Bij de eerste keer configureren van MFA wordt alleen SMS als tweede beschikbare alternatieve optie gegeven. Voor meer informatie over alle beschikbare factoren en hoe ze kunnen worden geconfigureerd, zie sectie Beschikbare extra factoren.

U heeft de optie om uw MFA-actie voor 30 dagen te onthouden op het door u gebruikte apparaat en browser. Het wisselen van de browser of het opschonen van de cookies kan deze 30 dagen weer resetten.

Herstelcode

Bij het opzetten van MFA ontvangt u eenmalig een herstelcode. Deze herstelcode kunt u gebruiken indien de tweede factor niet (meer) werkt. Bewaar deze herstelcode goed, bijvoorbeeld in een beveiligde wachtwoord manager applicatie. Wanneer u de herstelcode gebruikt ontvangt u direct een nieuwe eenmalige herstelcode die ook weer op een veilige plaats bewaard dient te worden.

Datum laatste aanpassing 29 juni 2020

We helpen je graag verder

Als u vragen heeft staan wij voor u klaar. Bel of mail ons op onderstaand telefoonnummer of e-mailadres.

Stuur bericht Sluit formulier
Stuur ons een bericht

Heeft u een vraag? Laat dan een bericht achter. Wij antwoorden altijd persoonlijk en snel.