Naar de hoofdinhoud
Identity & Access Management: Account Security

Wachtwoord | Twee-staps-verificatie | Multi Factor Authenticatie | MFA

Meer dan een jaar geleden bijgewerkt

Bescherming en beveiliging van data is één van de topprioriteiten van Carerix. Om te garanderen dat je data beveiligd is tegen ongeautoriseerde toegang in welke vorm dan ook zijn er verschillende veiligheidsmaatregelen op verschillende niveaus van kracht.


Voor gebruikers authenticatie en autorisatie biedt Carerix standaard toegang aan op basis van een wachtwoord. Dit is van toepassing op iedere gebruiker. Aanvullend is het mogelijk om gebruik te maken van 'twee-staps-verificatie' ofwel MFA. Indien MFA actief is zal de gebruiker na het invoeren van een geldig wachtwoord een extra code moeten invoeren voordat er toegang wordt gegeven tot het systeem.

In dit artikel volgt een verdere uitleg over hoe een gebruiker zijn wachtwoord kan wijzigen en hoe MFA kan worden ingesteld op gebruikersniveau.

Wachtwoord wijzigen & wachtwoordbeleid Carerix

Elke gebruiker heeft zijn of haar eigen unieke wachtwoord. Om af te dwingen dat wachtwoorden - en dus de data in de database - veilig blijven hanteert Carerix een aantal regels en voorwaarden.

Regels en voorwaarden voor gebruikerswachtwoorden:

  • Wachtwoorden zijn geldig voor een bepaalde periode. De duur van die periode kan door een beheerder in Carerix worden aangepast maar is altijd van toepassing op alle gebruikers. De standaard periode is 3 maanden. Dit betekent dat iedere gebruiker na 3 maanden gevraagd wordt om een nieuw wachtwoord te kiezen.

  • Een wachtwoord bevat tenminste 12 tekens

  • Een wachtwoord bevat tenminste één HOOFDLETTER (ABC)

  • Een wachtwoord bevat tenminste één kleine letter (abc)

  • Een wachtwoord bevat tenminste één speciaal teken (# $ % etc.)

  • Een wachtwoord bevat tenminste één cijfer (1 2 3 etc.)

Om het wachtwoord tussentijds te wijzigen kan een gebruiker naar het 'Account Security' menu via het gebruikersmenu rechtsbovenin Carerix:

Nadat er op 'Account Security' is geklikt opent een nieuwe tab met de AccounSecurity instellingen. Hier kan het wachtwoord worden gewijzigd door achter 'Wachtwoord' op 'Wijzigen' te klikken.

De gebruiker wordt nu doorgeleid naar de pagina waar het wachtwoord gewijzigd kan worden. Het scherm geeft duidelijk weer aan welke voorwaarden een nieuw wachtwoord moet voldoen en of het door de gebruiker ingevoerde wachtwoord ook aan al die criteria voldoet. Wanneer dat zo is en het nieuwe wachtwoord ook voor een tweede keer (correct) is ingevoerd kan er geklikt worden op de knop 'Stel een nieuw wachtwoord in'. De gebruiker wordt nu teruggeleid naar het Account Security menu.

Twee-staps-verificatie instellen

Twee-staps-verificatie of MFA is een extra veiligheidsmaatregel om oneigenlijke toegang tot de data te voorkomen. Het kan optioneel worden ingeschakeld door iedere gebruiker. Het is ook mogelijk om MFA af te dwingen en voor iedere gebruiker te verplichten. Een Carerix beheerder dient hiervoor de systeeminstellingen te wijzigen.

Om MFA te gebruiken is een telefoon of tablet nodig waar een willekeurige gangbare 'authenticatie app' op beschikbaar is. Meest gebruikt zijn de apps van Google en Microsoft:

Microsoft authenticator app voor Apple

Wanneer de app is geïnstalleerd op telefoon of tablet kan de gebruiker beginnen met de configuratie van zijn of haar Carerix account. Om dit te doen gaan we opnieuw naar het Account Security menu. Kies nu voor de knop 'Activeren' achter 'Multi Factor Authentication' die nu nog op 'Uitgeschakeld' staat.

De gebruiker wordt nu geleid naar de MFA configuratiepagina. Hier wordt stap voor stap uitgelegd wat er moet worden gedaan om het proces af te ronden.

Na het invoeren van de code en - optioneel - een apparaatnaam kan er op versturen worden geklikt. De gebruiker wordt dan terug geleid naar het algemene Account Security menu. Hier wordt nu duidelijk aangegeven dat MFA is geactiveerd. Om MFA te de-activeren kunnen de bestaande apparaten in de lijst simpel worden weggegooid door op het rode vuilnisbak-icoon te klikken. Het is ook mogelijk om meerdere apparaten toe te voegen door op 'Nieuwe toevoegen' te klikken.

Let op: wanneer MFA voor elke gebruiker verplicht wordt gezet zal iedere gebruiker bij de eerst volgende login worden gevraagd om MFA te configureren. Gebruikers kunnen de MFA dan niet zelf uitschakelen of omzeilen.

Was dit een antwoord op uw vraag?