thumb_up
thumb_down
link
Copy link
Copied
insert_emoticon
lmatfy
Copied

Is het inloggen met twee-factorauthenticatie verplicht?

Er zijn twee manieren om in te loggen:

  1. Twee-factorauthenticatie (standaard inlogmethode AFAS).
  2. Single sign-on (SSO).

Het is niet verplicht om gebruik te maken van de standaard inlogmethode van AFAS (via twee-factorauthenticatie). Dit raden wij je echter wel aan in verband met het beschermen van je account en de veiligheid van je data. In sommige branches is het inloggen met twee-factorauthenticatie zelfs wettelijk verplicht, omdat je werkt met privacygevoelige informatie van zowel klanten als medewerkers.

Als je niet wilt inloggen met de standaard inlogmethode van AFAS, kun je gebruik maken van een eigen oplossing. Je logt dan in via single sign-on (SSO), waarbij je als organisatie zelf bepaalt hoe je wilt dat gebruikers inloggen. Bij het gebruik van SSO ben je als organisatie zelf verantwoordelijk voor de veiligheid van je inlogmethode en het beschermen van je data. Ook het beheer en onderhoud is de verantwoordelijkheid van de organisatie zelf.

Twee-factorauthenticatie

Door in te loggen met twee-factorauthenticatie beperk je de mogelijkheid om gehackt te worden tot een minimum. Dit heeft te maken met een aantal factoren:

1. Inloggen met een sterk wachtwoord

Je logt in met een wachtwoord van minimaal 12 tekens. Gebruik bijvoorbeeld een gezegde of een zin uit een liedje. Hoe langer het wachtwoord, hoe moeilijker te kraken. Gebruik eventueel een wachtwoordbeheerder als LastPass om je wachtwoorden te beheren. LastPass onthoudt je inloggegevens (wachtwoorden), waardoor het makkelijk is om een sterk, uniek wachtwoord te hebben voor elk account. Hiermee verbeter je de veiligheid van je online accounts.

2. Extra beveiligingslaag

Naast dat je inlogt met 'iets wat je weet', namelijk je inloggegevens, maak je gebruik van 'iets wat je hebt', je telefoon. De beveiliging van je account neemt hierdoor toe. Dit maakt het gebruik van twee-factorauthenticatie zo belangrijk. Een hacker of virus kan namelijk met alleen je inlognaam en wachtwoord nog steeds niet in je account.

Let op:

Het telefoonnummer dat je invult op het inlogportaal (afasonline.nl) wordt niet opgeslagen in Profit en blijft dus anoniem.

Meer informatie hierover lees je in het artikel Inloggen met twee-factorauthenticatie.

Single sign-on (SSO)

Als je niet wilt inloggen met de standaard inlogmethode van AFAS, kun je single sign-on gebruiken door middel van een identity provider.

Dit betekent dat het inloggen niet wordt afgehandeld door AFAS Online, maar door de identity provider. Hiermee omzeil je twee-factorauthenticatie. Bij het gebruik van SSO ben je als organisatie zelf verantwoordelijk voor de inrichting. Kies je er als organisatie voor om SSO te gebruiken, zonder twee-factorauthenticatie? Controleer bij de Autoriteit Persoonsgegevens of je hier niet wettelijk toe verplicht bent om een boete te voorkomen. Je data is namelijk minder goed beveiligd, waardoor het risico op inbraak groter is.

Meer informatie hierover lees je in het artikel Single sign-on (SSO) inrichten.

Process

Inloggen Autorisatie

Work area

Algemeen