De privacy van u en uw leerlingen is gewaarborgd


Als u werkt met de webbased software van Orthoventief hoeft u zelf geen server te hebben. Alle gegevens van uw leerlingen staan op onze servers en worden hier optimaal beveiligd.

Om de privacy te waarborgen gebruiken wij de systematiek die veel banken gebruiken voor internetbankieren: de gegevens worden verstuurd via Secure Sockets Layer (https-domein). Dit betekent dat al vanaf het inloggen de gegevens versleuteld en dus onleesbaar zijn voor derden.

We maken gebruik van steeds 2 gesynchroniseerde databases (voor het geval de verbinding met 1 database zou wegvallen) en elke dag backups. Veiliger kan het haast niet. 


Inloggen met maximale veiligheid:

Het werken met de software van Orthoventief is dus zeer goed beveiligd:

Er blijft echter altijd een zwakke plek: uzelf. Een leerling of iemand anders die meekijkt terwijl u inlogt kan zo uw inloggegevens achterhalen en kan op deze manier nog altijd aan de privacygevoelige (leerling)gegevens komen.



De oplossing:    2 factor Authenticatie (2FA)

De applicaties van Orthoventief zijn te beveiligen door middel van 2 soorten 2FA:

1. Yubikey (gebruik van een fysieke usb-token)


2. Google of Microsoft Authenticator (gebruik van een telefoonapp als fysieke token)





***
YubiKey
. Met een eenvoudige usb-sleutel die het onmogelijk maakt voor buitenstaanders om met uw gegevens in te loggen zonder in het bezit te zijn van uw persoonlijke key.


align=



 

 


De YubiKey is een simpele usb-sleutel met een gewicht van slechts 3 gram en een dikte van slechts 2 mm die gewoon aan de sleutelhanger kan worden gehangen. De YubiKey produceert bij ingebruikname een eenmalig wachtwoord (OTP) alsof het getypt was op een toetsenbord. Dit unieke wachtwoord wordt geverifieerd door een YubiKey-server.

Daarna gaat inloggen door de YubiKey door deze in de usb-poort van de computer te steken en een vinger op de gouden cirkel te plaatsen. Automatisch wordt bij elke login steeds een nieuw wachtwoord geproduceerd en gevalideerd op de YubiKey-servers. Indien alles in orde is wordt u automatisch ingelogd.

De absolute top op het gebied van digitale beveiliging.

Technical Description

 

***
Google of Microsoft Authenticator

U maakt eenalig via een qr-code een account in de app voor SchoolDataBeheer.

De Authenticator maakt elke 30 seconden een nieuwe code aan.

Zodra u inlogd met uw gebruikelijke codes wordt een extra verificatiecode gevraagd die u via uw telefoonapp kunt aflezen en intypen.

Zonder uw persoonlijke telefoon kunt u dus niet inloggen via uw account.

Screenshot 20180525 095601 Authenticator 1