SURFconext Sterke Authenticatie

SURFconext - de cloudintegrator voor onderwijs en onderzoek

Vanaf augustus 2015 is de nieuwe functionaliteit SURFconext Sterke Authenticatie beschikbaar. Hiermee kan je instelling de toegang tot op SURFconext aangesloten clouddiensten beter beveiligen. Dit is vooral van belang voor clouddiensten met meer gevoelige data. Sterke authenticatie kun je tegen een aanvullend tarief afnemen.

Gevoelige data in de cloud

Instellingen maken steeds meer gebruik van clouddiensten met gevoelige data, zoals eHRM, cijferinvoersystemen, studentinformatiesystemen en applicaties met patentgevoelige onderzoeksdata of privacygevoelige patiëntinformatie. Voor deze diensten zijn sterkere vormen van authenticatie dan gebruikersnaam/wachtwoord gewenst, om de kans op beveiligingsincidenten te beperken.

Sterke authenticatie via SURFconext

Met SURFconext Sterke Authenticatie kunnen instellingen sterke authenticatie toepassen voor op SURFconext aangesloten clouddiensten. SURFconext fungeert hierbij als schakel tussen de instellingen en de dienstaanbieders. Als instelling bepaal je zelf voor welke diensten sterkere authenticatie ingeschakeld is.

Inloggen in 2 stappen

Met de sterke authenticatie wordt via sms, tiqr (smartphone app) of Yubikey (USB-sleutel) toegang verleend tot clouddiensten. Gebruikers loggen in met hun instellingsaccount en bevestigen daarna als extra stap hun identiteit met een van de extra authenticatiemiddelen. Zo zijn je diensten dubbel beveiligd: met iets wat de gebruiker weet én met iets wat de gebruiker heeft. De gebruiker kan dit middel bovendien voor meerdere diensten hergebruiken.

Wat betekent het voor gebruikers?

Je gebruikers registreren voor hun account zelf hun telefoon (via sms of tiqr-app) of Yubikey USB-sleutel op een registratieportal. De gebruiker moet daarna 1 keer langs bij een servicedesk van je instelling om zijn identiteit te laten verifiëren. Pas daarna wordt de telefoon of USB-sleutel van de gebruiker geactiveerd. Vanaf dat moment kan de gebruiker in 2 stappen inloggen bij alle diensten waar je extra authenticatie voor hebt ingeschakeld.

Tarieven 2017

De dienst SURFconext valt onder de vaste aansluitvergoeding van SURFnet. De SURFconext-functionaliteit voor sterke authenticatie bieden we aan tegen een aanvullend tarief.

  • Kleine instellingen (< 1.000 nominaal aantal medewerkers en/of studenten) = 252 euro per maand exclusief BTW
  • Middelgrote instellingen (1.000-5.000 nominaal aantal medewerkers en/of studenten) = 454 euro per maand exclusief BTW
  • Grote instellingen (> 5.000 nominaal aantal medewerkers en/of studenten) = 1.107 euro per maand exclusief BTW

Bijzonderheden

  • Tarief is flat fee en inclusief 500 SMS-transacties per maand
  • Tarieven exclusief van eventuele kosten van tokens (bij meer dan 500 SMS-transacties per maand rekent SURFnet 0,06 euro per SMS af bovenop de maandelijkse fee, en aanschaf Yubikey tokens)
  • Minimale afnameduur: 3 jaar
  • Nominaal aantal medewerkers en/of studenten dat verbonden is aan de instelling, ongeacht of zij gebruik maken van de dienst, ongeacht type token

Promotiemateriaal SURFconext Sterke authenticatie

SURFnet biedt in de SURF-toolbox een communicatiekit met verschillende kant-en-klare communicatiemiddelen voor SURFconext Sterke authenticatie waarmee instellingen een campagne kunnen uitrollen binnen de eigen organisatie. Met deze middelen worden medewerkers geïnformeerd hoe zij in twee stappen kunnen inloggen met SMS, tiqr of Yubikey. De communicatiekit bevat Nederlands- en Engelstalige offline materialen.

Meer informatie

Dit is een optionele dienst van SURFnet.