Wij van Orthoventief hechten veel waarde aan de veiligheid van onze systemen en daarmee uw (leerling)gegevens. Naast een beveiligde verbinding, gesynchroniseerde databases en regelmatige back-ups is ook het inloggen in onze systemen goed beveiligd.
Uw gegevens zijn optimaal beveiligd
Als u werkt met de webbased software van Orthoventief hoeft u zelf geen server te hebben. Alle gegevens van uw leerlingen staan op onze servers en worden hier optimaal beveiligd.
Om de privacy te waarborgen gebruiken wij de systematiek die veel banken gebruiken voor internetbankieren: de gegevens worden verstuurd viaSecure Sockets Layer (https-domein). Dit betekent dat al vanaf het inloggen de gegevens versleuteld en dus onleesbaar zijn voor derden.
We maken gebruik van steeds 2 gesynchroniseerde databases (voor het geval de verbinding met 1 database zou wegvallen) en elke dag back-ups. Veiliger kan het haast niet.
Het werken met de software van Orthoventief is dus zeer goed beveiligd.
Er blijft echter altijd een zwakke plek: uzelf. Een leerling of iemand anders die meekijkt terwijl u inlogt, kan zo uw inloggegevens achterhalen en kan op deze manier nog altijd aan de privacygevoelige (leerling)gegevens komen.
De oplossing: twee-factor-authenticatie (2FA)
Wat is twee-factor-authenticatie?
Twee-factor-authenticatie combineert twee afzonderlijke en onafhankelijke componenten bij de identificatie van een geautoriseerde gebruiker. Een eenvoudig, alledaags voorbeeld van deze tweestapsverificatie zie je bij geldautomaten en bij sommige kassa’s in de supermarkt. Om geld op te nemen of te betalen heb je altijd twee zaken nodig: je pincode en je bankpas. Alleen als je beide correct combineert, is de twee-factor-authenticatie succesvol. Hetzelfde principe hebben we ook toegepast om het inloggen in Phorthos te beveiligen.
Hierbij heeft u de keuze uit twee systemen: de Yubikey, of een authenticatie-app van Microsoft of Google.
Yubikey
Met een eenvoudige usb-sleutel die het onmogelijk maakt voor buitenstaanders om met uw gegevens in te loggen zonder in het bezit te zijn van uw persoonlijke key.
De YubiKey is een simpele usb-sleutel met een gewicht van slechts 3 gram en een dikte van slechts 2 mm die gewoon aan de sleutelhanger kan worden gehangen. De YubiKey produceert bij ingebruikname een eenmalig wachtwoord (OTP) alsof het getypt was op een toetsenbord. Dit unieke wachtwoord wordt geverifieerd door een YubiKey-server.
Daarna gaat inloggen door de YubiKey door deze in de usb-poort van de computer te steken en een vinger op de gouden cirkel te plaatsen. Automatisch wordt bij elke login steeds een nieuw wachtwoord geproduceerd en gevalideerd op de YubiKey-servers. Indien alles in orde is wordt u automatisch ingelogd.
De absolute top op het gebied van digitale beveiliging.
Google / Microsoft Authenticator
U maakt eenmalig via een qr-code een account in de app voor Phorthos LVS.
De Authenticator maakt elke 30 seconden een nieuwe code aan.
Zodra u inlogt met uw gebruikelijke codes wordt een extra verificatiecode gevraagd die u via een app op uw mobiele telefoon kunt aflezen en intypen.
Zonder uw persoonlijke telefoon kunt u dus niet inloggen via uw account.