SURFsecureID: beveilig je diensten extra met tweefactorauthenticatie

Met SURFsecureID beveilig je de toegang tot online diensten beter via tweefactorauthenticatie. De gebruiker logt in met een gebruikersnaam, wachtwoord én met een tweede factor: een sms, usb-sleutel of de tiqr-app. SURFsecureID is uitermate geschikt voor diensten met gevoelige data.

hand raakt iPad aan

SURFsecureID innoveren

Hoe controleer je identiteit op afstand? Hoe kun je SURFsecureID en MS Azure multifactorauthenticatie (MFA) werkbaar combineren? We hebben verschillende oplossingen onderzocht. In 2020 werken we aan een proof of concept 'Identificatie op afstand' en draaien we een pilot 'Azure MFA als authenticatiemiddel'.

Identificatie op afstand

Hoe controleer je identiteiten op afstand? Erg relevant als je niet zelf langs een servicebalie kan om je te laten identificeren, bijvoorbeeld wanneer je in het buitenland werkt. Gelukkig kan identificatie op afstand of online op verschillende manieren. Dit noemen we remote vetting. De NFC-app, iDIN en IRMA lieten we onderzoeken op hun voor- en nadelen. In 2020 kijken we in een proof of concept hoe we deze in SURFsecureID kunnen integreren.

SURFsecureID en Microsoft Azure MFA combineren

Instellingen die applicaties willen afschermen met tweefactorauthenticatie (2FA) twijfelen tussen inzet van SURFsecureID of MS Azure Multi-Factor Authentication (MFA). Ze willen dat hun gebruikers maar één 2FA-middel inzetten, of zijn onzeker over applicaties die gekoppeld zijn aan Azure AD in combinatie met SURFsecureID.

Eén 2e factor voor de gebruiker

Azure MFA en SURFsecureID ondersteunen elk verschillende typen 2FA-middelen. Voor gebruikers is dat onhandig en verwarrend. Zo heb je bijvoorbeeld voor de ene applicatie de Microsoft Authenticator app en voor een andere applicatie de tiqr mobiele app.

Wij willen dat een instelling zowel Azure MFA als SURFsecureID gebruikt, met maar één 2FA-middel. Als je een van de Azure MFA middelen inzet(zoals de MS Authenticator app), kun je dit middel ook registreren in SURFsecureID. Zo heb je maar een 2FA-middel, inzetbaar voor Azure MFA of SURFsecureID. Wil je meer lezen? Peter Clijsters schreef het blog ‘SURFsecureID en Microsoft Azure MFA combineren’.

Azure MFA als authenticatiemiddel testen?

Je kunt nu Azure MFA als authenticatiemiddel testen! We horen graag of het aan je verwachtingen voldoet, en onderzoeken of er specifieke ADFS of Azure MFA configuraties zijn waarop we moeten letten. Help je mee?

Help mee met testen