SURFsecureID: beveilig je diensten extra met tweefactorauthenticatie

Met SURFsecureID beveilig je de toegang tot online diensten beter via tweefactorauthenticatie. Log in met een gebruikersnaam, wachtwoord én met een tweede factor: een sms, usb-sleutel of de tiqr-app. SURFsecureID is vooral belangrijk voor diensten met gevoelige data.

hand raakt iPad aan

Gevoelige data extra beveiligen

Tekening over beveiliging

We gebruiken steeds meer diensten met gevoelige data, bijvoorbeeld eHRM, cijferinvoersystemen, studentinformatiesystemen, applicaties met patentgevoelige onderzoeksdata of privacygevoelige patiëntinformatie. Voor deze diensten heb je sterkere vormen van login nodig dan gebruikersnaam/wachtwoord. Dit helpt je de beveiligingsrisico’s af te dekken.

Inloggen in 2 stappen

Met SURFsecureID voeg je aan inloggen een extra beveiligingsstap toe. Na controle van gebruikersnaam en wachtwoord, bevestig je je identiteit nog met een extra stap. Dit kan via sms, tiqr (smartphone-app) of Yubikey (usb-sleutel). Pas daarna krijg je toegang. Zo zijn je diensten dubbel beveiligd: met iets wat de gebruiker weet én heeft. Dit extra authenticatiemiddel kun je bovendien voor meerdere diensten binnen en buiten je instelling gebruiken.

Hoog betrouwbaarheidsniveau

Illustratie van een vrouw met een document

SURFsecureID biedt je een hoger betrouwbaarheidsniveau dan andere oplossingen voor tweefactorauthenticatie. SURFsecureID controleert namelijk de identiteit van de gebruiker en de gekozen tweede factor, voordat je de dienst kan gebruiken. Andere oplossingen slaan deze controle over. SURFsecureID is hiermee meer in lijn met internationale standaarden en de beveiligingsrichtlijnen van de Nederlandse overheid en de EU.

Sterke authenticatie voor al je diensten

SURFsecureID gebruik je voor:

  • diensten die binnen je instelling draaien én clouddiensten die niet gekoppeld zijn aan SURFconext
  • diensten die wel aan SURFconext gekoppeld zijn

Diensten binnen je instelling en clouddiensten die niet aan SURFconext gekoppeld zijn

SURFsecureID gebruik je alleen voor de tweede factor. Dit is vooral interessant als je ook een centrale (authenticatie)voorziening gebruikt zoals ADFS, Citrix of F5 BIGIP. Het voordeel van deze optie is dat je instelling SURFsecureID eenvoudig en flexibel kan aan- of uitzetten. Zo kun je verschillende diensten en/of gebruikersgroepen bedienen. Deze voorziening handelt dan zelf de eerste factor af en gebruikt zo nodig SURFsecureID voor de tweede factor.

Diensten gekoppeld aan SURFconext

Voor deze diensten kan SURFsecureID de hele login afhandelen, dus zowel de eerste als de tweede factor. De eerste factor (gebruikersnaam/wachtwoord) verloopt via de instellings-IdP, de tweede factor via SURFsecureID. Binnen de dienst zelf hoef je geen tweefactorauthenticatie in te richten; je kunt zelf kiezen wanneer welke factor nodig is voor veilige toegang.

Wat betekent het voor gebruikers binnen je instelling?

Je gebruikers registreren voor hun account zelf hun telefoon (via sms of tiqr-app) of Yubikey usb-sleutel op een registratieportal. De gebruiker gaat daarna 1 keer langs bij een servicedesk van je instelling om zijn identiteit te controleren. Pas daarna is de telefoon of USB-sleutel actief. Vanaf dat moment logt hij met 2 stappen in bij alle diensten waarvoor je extra authenticatie hebt ingeschakeld.

Ondersteuning bij uitrollen

Wij kunnen je helpen bij het uitrollen van SURFsecureID in je instelling, bijvoorbeeld door je te laten zien hoe andere instellingen het hebben aangepakt. Je kunt onze communicatiemiddelen inzetten, om de registratie van gebruikers snel te laten verlopen. Gebruik daarvoor onze flyers en handleidingen.

Voordelen SURFsecureID

Alle voordelen van SURFsecureID bij elkaar:

  • 1 toegangsoplossing via vertrouwde partner
  • Hoog betrouwbare ID's
  • Alle data opgeslagen in Nederland
  • Geen vendor lock-in
  • Open standaarden en open source

Voor wie?

SURFsecureID is beschikbaar voor alle bij SURF aangesloten instellingen. Wil je aan de slag met SURFsecureID? Neem dan contact met ons op.

Tarieven 2019
  • Aantal gebruikers < 1.000 = 257 euro per maand, exclusief btw
  • Aantal gebruikers 1.000-5.000 = 460 euro per maand, exclusief btw
  • Aantal gebruikers > 5.000 = 1.126 euro per maand, exclusief btw

Bijzonderheden

  • Het aantal geactiveerde authenticatiemiddelen bepaalt het aantal gebruikers binnen een instelling.
  • Tarief is flat fee en inclusief 500 sms-transacties per maand.
  • Tarieven zijn exclusief eventuele kosten van tokens (bij meer dan 500 sms-transacties per maand rekent SURFnet 0,055 euro per sms bovenop de maandelijkse fee en aanschaf van Yubikey-tokens). 

 

Meer informatie

Dit is een optionele SURF-dienst.