SURFsecureID: diensten extra beveiligen met tweefactorauthenticatie

Met SURFsecureID beveilig je de toegang tot online diensten beter via tweefactorauthenticatie. Je gebruikers loggen in met een gebruikersnaam, wachtwoord én met een tweede factor: een sms, usb-sleutel of de tiqr-app. SURFsecureID is vooral belangrijk voor diensten met gevoelige data.

hand raakt iPad aan

Voordelen SURFsecureID

  • 1 toegangsoplossing via vertrouwde partner
  • Hoog betrouwbare ID's
  • Alle data opgeslagen in Nederland
  • Geen vendor lock-in
  • Open standaarden en open source

Gevoelige data extra beveiligen

Tekening over beveiliging

We maken steeds meer gebruik van diensten met gevoelige data. Bijvoorbeeld eHRM, cijferinvoersystemen, studentinformatiesystemen en applicaties met patentgevoelige onderzoeksdata of privacygevoelige patiëntinformatie. Voor deze diensten heb je sterkere vormen van login nodig dan gebruikersnaam/wachtwoord. Dit helpt je de beveiligingsrisico’s af te dekken.

Inloggen in 2 stappen

Met SURFsecureID voeg je een extra beveiligingsstap toe aan het inloggen. Na controle van gebruikersnaam en wachtwoord, moeten gebruikers hun identiteit nog bevestigen met een extra stap. Dit kan via sms, tiqr (smartphone-app) of Yubikey (usb-sleutel). Pas daarna krijgen ze toegang. Zo zijn je diensten dubbel beveiligd: met iets wat de gebruiker weet én met iets wat de gebruiker heeft. De gebruiker kan dit extra authenticatiemiddel bovendien voor meerdere diensten binnen en buiten je instelling gebruiken.

Hoog betrouwbaarheidsniveau

Illustratie van een vrouw met een document

SURFsecureID biedt je een hoger betrouwbaarheidsniveau dan andere oplossingen voor tweefactorauthenticatie. SURFsecureID controleert namelijk de identiteit van de gebruiker en de gekozen tweede factor voordat deze gebruikt kan worden. Andere oplossingen slaan deze controle over. SURFsecureID is hiermee meer in lijn met internationale standaarden en de beveiligingsrichtlijnen van de Nederlandse overheid en de EU.

Sterke authenticatie voor al je diensten

SURFsecureID gebruik je voor:

  • diensten die binnen je instelling draaien
  • clouddiensten die niet gekoppeld zijn aan SURFconext
  • én voor diensten die aan SURFconext gekoppeld zijn

Diensten binnen je instelling en diensten die niet aan SURFconext gekoppeld zijn

SURFsecureID wordt hier alleen voor de tweede factor gebruikt. Dit is vooral interessant als je ook een centrale (authenticatie)voorziening gebruikt zoals ADFS, Citrix of F5 BIGIP. Het voordeel van deze optie is dat je instelling SURFsecureID eenvoudig en flexibel kan aan- of uitzetten. Zo kun je verschillende diensten en/of groepen gebruikers bedienen. Deze voorziening handelt dan zelf de eerste factor af en gebruikt zo nodig SURFsecureID voor de tweede factor.

Diensten gekoppeld aan SURFconext

Voor deze diensten kan SURFsecureID de hele login afhandelen, dus zowel de eerste als de tweede factor. De eerste factor (gebruikersnaam/wachtwoord) verloopt via de instellings-IdP, de tweede factor via SURFsecureID. Binnen de dienst zelf hoeft zelf geen tweefactorauthenticatie te worden ingericht; je kunt zelf kiezen welke factor wanneer nodig is voor veilige toegang.

Wat betekent het voor gebruikers binnen je instelling?

Je gebruikers registreren voor hun account zelf hun telefoon (via sms of tiqr-app) of Yubikey usb-sleutel op een registratieportal. De gebruiker moet daarna 1 keer langs bij een servicedesk van je instelling om zijn identiteit te controleren. Pas daarna is de telefoon of USB-sleutel actief. Vanaf dat moment logt de gebruiker met 2 stappen in bij alle diensten waarvoor je extra authenticatie hebt ingeschakeld.

Ondersteuning bij uitrollen

Wij kunnen je helpen bij het uitrollen van SURFsecureID in je instelling. Bijvoorbeeld door je te laten zien hoe andere instellingen te werk zijn gegaan. Verder hebben we communicatiemiddelen  die je helpen de registratie van gebruikers snel te laten verlopen, zoals flyers en handleidingen.

Voor wie?

SURFsecureID is beschikbaar voor alle op SURF aangesloten instellingen. Wil je aan de slag met SURFsecureID? Neem dan contact met ons op.

Tarieven 2019
  • Aantal gebruikers < 1.000 = 257 euro per maand, exclusief btw
  • Aantal gebruikers 1.000-5.000 = 460 euro per maand, exclusief btw
  • Aantal gebruikers > 5.000 = 1.126 euro per maand, exclusief btw

Bijzonderheden

  • Het aantal gebruikers binnen een instelling bepalen we aan de hand van het aantal geactiveerde authenticatiemiddelen.
  • Tarief is flat fee en inclusief 500 sms-transacties per maand.
  • Tarieven zijn exclusief eventuele kosten van tokens (bij meer dan 500 sms-transacties per maand rekent SURFnet 0,055 euro per sms bovenop de maandelijkse fee en aanschaf van Yubikey-tokens).

Meer informatie

Dit is een optionele SURF-dienst.