02. Veilig inloggen

Covide CRM inlogscherm
Covide maakt alleen gebruik van beveiligde verbindingen. Alle gegevens zijn alleen bereikbaar via versleutelde toegang op basis van het bekende SSL-protocol en gekoppeld aan een erkend beveiligingscertificaat. Het is voor zover ons bekend onmogelijk dat iemand van de buitenkant van de tunnel de gegevens die binnen de virtuele tunnel wordt overgedragen kan lezen en of veranderen. Je hoeft dus alleen te letten op jouw gebruikersnaam en wachtwoord. We adviseren je daarom met klem om gebruik te maken de tweeweg authenticatie, die door de integratie met G Suite beschikbaar is. (zie verderop op deze pagina)
Covide biedt hiermee alle faciliteiten om veilig te werken op elk moment en vanaf elke plek.

Inloggen middels oAuth voor extra veiligheid en gemak
Door de integratie van G Suite hebben we ook veiligheidsniveau van Covide verhoogd. Door te klikken op de Covide-logo wordt u doorgestuurd naar een door Google Apps beheerde pagina, waar je je aanmeldt met jouw Google Apps-gebruikersnaam en wachtwoord. Deze methode betekent ook dat er geen wachtwoorden worden opgeslagen in de Covide-database zelf.

Een bijzonder voordeel van deze methode is de mogelijkheid tot gebruik van 2-weg authenticatie. Na het opzetten van 2-weg authenticatie heb je behalve jouw gebruikersnaam en wachtwoord om in te loggen ook een token nodig gegenereerd door Google. Je kunt dit token via SMS of de beschikbare Google Authenticator app genereren. 

Instellen van 2-weg authenticatie:

Om als eindgebruiker 2-weg authenticatie te kunnen gebruiken dient deze functie eerst te worden voor de complete G Suite omgeving te worden aangezet. Dit kan alleen gedaan worden door de administrator van de Google Apps omgeving.

Eenmaal aangezet dien je als gebruiker zelf de 2-weg authenticatie aan te zetten. Dit kan niet door de beheerder van de G Suite omgeving worden afgedwongen.

installatie instructies:

  1. Log via je computer in op je G Suite Account via https://myaccount.google.com.
  2. Klik op 'inloggen en beveiliging'
  3. Klik in het linkermenu op 'Inloggen bij Google'
  4. Aan de rechterkant klik je vervolgens op 'Authenticatie in twee stappen'.
  5. Klik nu op de blauwe button 'Inschakelen'.
  6. Scrol nu naar beneden naar het item 'Google prompt' en klik op 'telefoonnummer toevoegen'
  7. Volg de stappen die in het dialoogvenster worden aangegeven. Houd hierbij je telefoon goed in de gaten want Google zal nu vragen om toegang tot je telefoon. Hierbij dien je je wachtwoord bij de hand te hebben. Dit is het wachtwoord waarmee je normaal gesproken inlogt in Google.
  8. Na het invoeren van je wachtwoord ontvang je een SMS. Op een Android toestel zal deze automatisch door Google worden uitgelezen.
  9. Ja krijgt nu op je telefoon een prompt met de vraag of je al dan niet wilt inloggen. Hier kies je uiteraard voor ja.
  10. Op je computer zul je nu zien dat je telefoon is toegevoegd en dat de Google Prompt als standaard staat ingesteld.
  11. Voeg eventueel nog een alternatieve tweede stap toe.

Vanaf nu hoef je dus bij het inloggen via 2-weg authenticatie geen codes meer in te voeren maar volstaat het accepteren of weigeren op je mobiele telefoon. 

De officiële documentatie van Google over dit onderwerp kun je hier vinden.

Accepteer de machtigingen applicaties

LET OP!!

  1. Google geeft een zogenaamd token dat essentieel is voor een succesvolle integratie. Elke aangesloten toepassing en apparaat moet worden toegestaan ​​om het token te gebruiken, dat wordt aangeboden door Google. Je vindt het als je bent ingelogd op https://myaccount.google.com
  2. In Covide gebruiken we voor actieve virtuele kantoren alleen OAuth. Klanten die hun Covide omgeving alleen nog als archief wensen te behouden, kunnen ervoor kiezen om los van de G Suite integratie een andere inlogmogelijkheid te krijgen via de leverancier.
  3. Sommige browsers faciliteren de optie voor het opslaan van de gebruikersnaam en het wachtwoord in een soort van veiligheid-box die ook kan worden beschermd door een enkel beveiligd belangrijkst wachtwoord. Deze optie maakt 'logging in' volgende keer handiger. Toegang tot Covide is nog veiliger als externe tokens worden toegepast, zoals LastPast.
Comments