Visma heeft het beveiligingsniveau van Visma.net ERP opnieuw sterk verbeterd. Zo is het nu mogelijk om bij de two-step authentication gebruik te maken van gezichtsherkenning of vingerafdruk. Dit wordt in eerste instantie aangeboden als extra stap in de 2-factor authenticatie. Later dit jaar breiden we dit uit naar het volledig kunnen inloggen zonder wachtwoord.
Deze nieuwe manier van inloggen is gebaseerd op de FIDO2-standaard. FIDO staat voor Fast Identity Online en is een open standaard voor:
-
- 2-factor authenticatie (2FA) die ongevoelig is voor phishing
- Inloggen zonder wachtwoord
Over FIDO2
FIDO2 is een eerste initiatief voor het geleidelijk uitfaseren van wachtwoorden. Gezien het feit dat alle grote leveranciers dit initiatief ondersteunen door het inbouwen van het WebAuthn-protocol in de browser en het ontwikkelen van ondersteunende hardware.
Microsoft, Amazon, Facebook, Google en vele anderen maken deel uit van de FIDO Alliance. Ook Apple is in februari 2020 toegetreden. We verwachten dat FIDO2 in de nabije toekomst zal worden ondersteund door iPhone, iPad, Apple Watch met Touch ID, Face ID et cetera. Macbook Air met Touch ID en Macbook Pro met Touch ID worden al ondersteund in Google Chrome.
Kijk voor meer informatie op https://fidoalliance.org.
Soorten FIDO2
Er zijn twee verschillende soorten FIDO2 die gebruikt kunnen worden:
-
- FIDO2-biometrisch apparaat – Mobiel, PC of laptop met gezichtsherkenning of vingerafdruksensor. Voorbeelden hiervan zijn Android-vingerafdruksensor, Mac Touch ID en Windows Hello.
- FIDO2-beveiligingssleutel – Een USB-sleutel die op de computer aangesloten kan worden.
Hoe schakelt u FIDO2 in?
-
- Login op Visma Home
- Ga rechtsboven via uw gebruikersnaam naar het onderdeel Mijn gegevens
- Selecteer onder Beveiliging de optie Fido2OnDeviceAuthenticator of Fido2SecurityKeyAuthenticator
- Voer uw wachtwoord in
- Volg de instructies om uw FIDO2-apparaat toe te voegen
Eerdere verbeteringen
Visma werkt continu aan verdere (toegangs)beveiliging van onze systemen. Onderstaande aanpassingen werden al tijdens eerdere releases vrijgegeven.
Strengere wachtwoordeisen
Eerder kreeg u al bij het inloggen een nieuw inlogscherm te zien. Hieronder ziet u links het oude inlogscherm en rechts het huidige scherm:
Ook werden er al enige tijd strengere eisen gesteld aan wachtwoorden. Indien uw wachtwoord nog niet aan de eisen voldoet, krijgt u na het inloggen een melding om deze aan te passen. Om dit te doen volgt u de stappen op uw scherm.
Strengere eisen voor wachtwoorden
Bij het aanmaken van een nieuw wachtwoord dient u rekening te houden met een aantal zaken:
- Wachtwoorden zijn voortaan één jaar geldig. U dient dus ieder jaar een nieuw wachtwoord aan te maken.
- Er zijn strengere eisen voor wachtwoorden. Uw wachtwoord moet namelijk bestaan uit minimaal acht karakters (veertien voor een administrator) en een combinatie zijn van kleine en grote letters, getallen en speciale tekens.
- U kunt wachtwoorden niet opnieuw gebruiken. Dit geldt voor de vijf laatst gebruikte wachtwoorden.
- Nadat u acht keer het verkeerde wachtwoord heeft ingevoerd, wordt de toegang geblokkeerd.
Eenvoudig zelf instellingen wijzigen
Via de nieuwe pagina ‘Gebruikersinstellingen’ kunt u voortaan eenvoudig uw instellingen wijzigen en bekijken welke devices en browsers er zijn gebruikt. Ook kunt u zelf aangeven welke meldingen u wilt ontvangen. Denk hierbij bijvoorbeeld aan een melding op het moment dat er vanaf een nieuw apparaat wordt ingelogd of bij wijzigingen in uw account.
Heeft u vragen?
Meer weten over de beveiligingsmogelijkheden van Visma.net ERP? Neem dan contact op met ons supportteam via +31 (0) 20-355 2999 (keuze 1).