Navigatie

Google Authenticator Scripts & projects

Voor een bestaande portal was een Two Factor Authentication integratie gewenst. Hierop hebben we drie mogelijke Two Factor Authenticatie methodes geïmplementeerd, waaronder Google Authenticator.

Opdrachtgever:
Op aanvraag
Talen:
PHP, MySql
Oplevering:
Zomer 2017
Google Authenticator

De andere opties zijn per SMS of per mail, waarbij de gebruiker een alternatief emailadres op kan geven om een token te ontvangen. De Google Authenticator methode, is echter een meer veilige methode doordat er geen token verstuurd wordt. Zowel de website als bijvoorbeeld een smartphone waarop de Google Authenticator app geïnstalleerd is, hebben een gedeelde secret key, ofwel sleutel, waarmee elke 30 seconden een nieuwe token wordt gegenereerd. Deze token wordt op de server (in ons geval door PHP) gecontroleerd tegen mogelijke tokens voor het tijdpad waarin de token door de gebruiker is ingevuld.

Rollenverdeling

De uitbreiding is dusdanig geprogrammeerd, dat een applicatiebeheerder kan bepalen tussen welke Two Factor Authentication methodes een accounthouder mag kiezen. Ook kan een applicatiebeheerder aangeven, dat accounthouders met specifieke rollen, verplicht een Two Factor Authentication methode moet inschakelen. Dit kan praktisch zijn, wanneer specifieke gebruikersrollen toegang hebben tot meer vertrouwelijke of persoonsgebonden informatie.

Wanneer dit door een applicatiebeheerder wordt ingesteld, zullen gebruikers de eerst volgende keer gedwongen een Two Factor Authenticatie methode moeten kiezen, waarna de stappen gereproduceerd worden om het correct te activeren.

Google Authenticator in ons CMS

Inmiddels hebben we Two Factor Authenticatie in de vorm van Google Authenticator, naast SMS of mail, ook geïntegreerd in ons nieuw en binnenkort te lanceren CMS. Als één van de vele maatregelen, voldoet onze CRM en CMS systemen aan de AVG wetgeving.