2-factor authenticatie en Fidesque-App
Het inloggen in een applicatie middels gebruik van naam en wachtwoord kennen we allemaal maar we zijn ons uiteraard ook bewust van het feit dat wanneer anderen uw wachtwoord weten zij eenvoudig kunnen inloggen in de software welke u gebruikt. Voor bepaalde software of delen van processen is het belangrijk dat er meer veiligheid wordt geboden en daarvoor gebruikte men tot voor kort vaak een hardware-token. Nu is er middels de Fidesque-App een meer praktische oplossing beschikbaar die hetzelfde veiligheidsniveau waarborgt.
Wat is 2-factor authenticatie?
Het basisprincipe van 2-factor authenticatie is dat er gebruikt gemaakt wordt van iets wat de gebruiker weet en iets wat de gebruiker in bezit heeft. Bij de Fidesque-App wordt dat toegepast middels een PIN-code die de gebruiker zelf heeft bepaald in combinatie met de geïnstalleerde App op zijn mobiele apparaat. In vergelijking met de traditionele naam/wachtwoord optie geeft deze wijze van inloggen dus extra veiligheid.
Hoe werkt het:
Na starten van de App dient de gebruiker zijn PIN-code in te voeren. Vervolgens voert hij de challenge in zoals gepresenteerd wordt in het inlogscherm en door de App zal een response worden gegenereerd welke na invoer bij de login toegang geeft tot de applicatie.

Voordeel:
- Het gebruik van de Fidesque-App geeft een hogere mate van beveiliging voor toegang tot de applicatie.
- In het verleden werd vaak gebruik gemaakt van een hardware-token met als nadeel dat men altijd de card-reader en de bijbehorende pas fysiek beschikbaar moest hebben. Met de Fidesque-App gebruiken we alleen de mobiele telefoon welke vrijwel ieder van ons sowieso al de gehele dag bij zich heeft.
- Het is mogelijk om meerdere Fidesque-accounts op hetzelfde device te activeren.
- Eenzelfde Fidesque-account kan op meerdere devices worden geactiveerd.
Veiligheid:
- De gebruiker bepaalt zelf de PIN-code voor toegang tot zijn device.
- Alle info welke is opgeslagen op het device en wordt uitgewisseld via de onlineverbinding is versleuteld.
- De challenge/response welke wordt aangemaakt heeft een beperkte geldigheid en is alleen te gebruiken op het device waarop deze is aangevraagd.
- Een device kan op afstand door de gebruiker zelf worden geblokkeerd bij verlies of diefstal.
- Zowel de App zelf, de uitgewisselde informatie als de wijze van opslag op de servers is door een onafhankelijke auditor onderzocht en volledig gecertificeerd.