SURFsecureID

Diensten extra beveiligen met een tweede factor

Met SURFsecureID kun je de toegang tot online diensten beter beveiligen, via tweefactorauthenticatie: de gebruiker logt in met gebruikersnaam/wachtwoord én met een tweede factor, zoals sms of usb-sleutel. Dit is vooral van belang voor diensten met gevoelige data. SURFsecureID is de nieuwe naam van SURFconext Sterke Authenticatie.

Gevoelige data extra beveiligen

Instellingen maken steeds meer gebruik van diensten met gevoelige data, zoals eHRM, cijferinvoersystemen, studentinformatiesystemen en applicaties met patentgevoelige onderzoeksdata of privacygevoelige patiëntinformatie. Voor deze diensten zijn sterkere vormen van login nodig dan gebruikersnaam/wachtwoord om de beveiligingsrisico’s af te dekken.

Inloggen in 2 stappen

Met SURFsecureID voeg je een extra beveiligingsstap toe aan het inloggen. Na de bestaande controle van gebruikersnaam en wachtwoord, krijgen gebruikers pas toegang als ze hun identiteit hebben bevestigd met een extra stap via sms, tiqr (smartphone-app) of Yubikey (USB-sleutel). Zo zijn je diensten dubbel beveiligd: met iets wat de gebruiker weet én met iets wat de gebruiker heeft. De gebruiker kan dit middel bovendien voor meerdere diensten binnen en buiten de instelling hergebruiken.

Hoog betrouwbaarheidsniveau

SURFsecureID biedt een hoger betrouwbaarheidsniveau dan andere oplossingen voor tweefactorauthenticatie. Met SURFsecureID wordt namelijk de identiteit van de gebruiker en de gekozen tweede factor eerst gecontroleerd voordat deze gebruikt kan worden. Bij andere oplossingen wordt deze controle overgeslagen. SURFsecureID is hiermee meer in lijn met internationale standaarden en de beveiligingsrichtlijnen van de Nederlandse overheid en de EU.

Sterke authenticatie voor al je diensten

SURFsecureID gebruik je voor diensten die binnen de instelling draaien, voor clouddiensten die niet gekoppeld zijn aan SURFconext, én voor diensten die aan SURFconext gekoppeld zijn.

Diensten binnen je instelling en diensten die niet aan SURFconext gekoppeld zijn

SURFsecureID wordt hier alleen voor de tweede factor gebruikt. Dit is vooral interessant in combinatie met een centrale (authenticatie)voorziening zoals ADFS, Citrix of F5 BIGIP. Het voordeel van de laatste optie is dat je instelling SURFsecureID eenvoudig en flexibel kan aan- of uitzetten, bijvoorbeeld voor verschillende diensten en/of groepen gebruikers. Deze voorziening handelt dan zelf de eerste factor af en roept indien nodig SURFsecureID aan voor de tweede factor.

Diensten gekoppeld aan SURFconext

Voor deze diensten kan SURFsecureID de hele login afhandelen, dus zowel de eerste als de tweede factor. De eerste factor (gebruikersnaam/wachtwoord) verloopt via de instellings-IdP, de tweede factor via SURFsecureID. De dienst hoeft zelf geen tweefactorauthenticatie in te richten en kan zelf kiezen welke factor wanneer nodig is voor veilige toegang.

Wat betekent het voor gebruikers?

Je gebruikers registreren voor hun account zelf hun telefoon (via sms of tiqr-app) of Yubikey USB-sleutel op een registratieportal. De gebruiker moet daarna 1 keer langs bij een servicedesk van je instelling om zijn identiteit te laten verifiëren. Pas daarna wordt de telefoon of USB-sleutel van de gebruiker geactiveerd. Vanaf dat moment kan de gebruiker in 2 stappen inloggen bij alle diensten waar je extra authenticatie voor hebt ingeschakeld.

Ondersteuning bij uitrollen

SURF kan je helpen bij het uitrollen van SURFsecureID. We kunnen ervaringen van andere instellingen delen en hebben communicatiemiddelen beschikbaar die een snelle registratie van gebruikers ondersteunen, zoals flyers en handleidingen.

Voor wie?

SURFsecureID is beschikbaar voor alle op SURF aangesloten instellingen. Wil je aan de slag met SURFsecureID, neem dan contact met ons op.

Tarieven 2019

  • Aantal gebruikers < 1.000 = 257 euro per maand, exclusief btw
  • Aantal gebruikers 1.000-5.000 = 460 euro per maand, exclusief btw
  • Aantal gebruikers > 5.000 = 1.126 euro per maand, exclusief btw

Bijzonderheden

  • Het aantal gebruikers binnen een instelling wordt bepaald aan de hand van het aantal geactiveerde authenticatiemiddelen.
  • Tarief is flat fee en inclusief 500 sms-transacties per maand.
  • Tarieven zijn exclusief eventuele kosten van tokens (bij meer dan 500 sms-transacties per maand rekent SURFnet 0,055 euro per sms bovenop de maandelijkse fee en aanschaf van Yubikey-tokens).

Meer informatie

 

Accepteer cookies van derden om deze inhoud te bekijken. Klik hier om dit te doen.
Laatste wijziging op 25 nov 2018