Veiligheidsopties in Gripp

Gripp biedt een aantal opties om de veiligheid te vergroten. Extra veiligheid gaat doorgaans gepaard met iets meer ongemak. Zo is bijvoorbeeld een langer wachtwoord veiliger, maar tevens lastiger te onthouden, en is het veiliger om na 1 uur van inactiviteit uitgelogd te worden, dan na 30 dagen. In Gripp bieden we je de keuzevrijheid hoe ver je wilt gaan. Zo kan ieder voor zijn eigen situatie passende veiligheidsmaatregelen treffen.

2-factor authenticatie

Bedrijfsbreed kan 2-factor authenticatie worden geactiveerd. Na het activeren zullen alle medewerkers eenmalig een QR-code moeten scannen met een Authenticator App. Het inloggen gebeurt vervolgens door op de normale wijze een gebruikersnaam en wachtwoord in te voeren, gevolgd door een door de Authenticator App gegenereerde code.
afbeelding
2-factor authenticatie activeren
  1. Download een willekeurige Authenticator App. Een voorbeeld van een Authenticator App is Google Authenticator. Deze is beschikbaar voor iOS en Android. Download de app uit de betreffende App-store, en installeer deze op je smartphone.
  2. Ga in Gripp naar Instellingen > tabje Algemeen > kopje Veiligheid, zet een vinkje bij Activeer 2-factor authenticatie en klik op Opslaan.
  3. Log uit linksonder via Ingelogd als > uitloggen.
  4. Voer bij het loginscherm je gebruikersnaam en wachtwoord op de normale wijze in, en klik op Volgende stap.
  5. Je ziet vervolgens een QR code. Klik in de Authenticator App op Configuratie starten, en vervolgens op Streepjescode scannen, en scan vervolgens de QR code. Het scannen van de QR code is een eenmalig actie.
  6. Vul de getoonde code vervolgens in Gripp in, en klik op Inloggen
De Authenticator App vormt een tweede laag van veiligheid voor het inloggen, en is vastgelegd op je telefoon. Voor het inloggen in Gripp heb je dus altijd je telefoon en de Authenticator App nodig. Verwijder het account niet van de Authenticator App, anders kun je niet meer inloggen!
Telefoon kwijt, of account gewist?
Wanneer je onverhoopt je telefoon verloren bent, of het account uit de Authenticator App hebt verwijderd, dan kan een gebruiker met rechten tot de medewerkerspagina in Gripp de 2-factor authenticatie resetten. Ga hiervoor naar de medewerkerspagina, en selecteer rechts de betreffende medewerker. Klik vervolgens op Reset 2-factor authenticatie. De medewerker kan nu opnieuw de bovenstaande stappen doorlopen en de QR-code scannen.

Indien je gebruikmaakt van de Microsoft Onedrive koppeling in combinatie met 2-factor authenticatie dan kan dit problemen opleveren. Maak in dit geval eerst een appwachtwoord voor Office 365 aan en meld je hiermee aan in Gripp.

Zelf instellen van de sessietijd

Het is mogelijk om zelf in te stellen hoe lang een sessie van een medewerker blijft duren bij inactiviteit. Stel je bijvoorbeeld in dat dit maximaal 4 uur is, dan zal de ingelogde medewerker na 4 uur van inactiviteit vanzelf worden uitgelogd. Om het aantal uur in te stellen dat een medewerker ingelogd mag blijven, ga je naar Instellingen > tabje Algemeen > kopje Veiligheid, en zet je een vinkje bij Mag ingelogd blijven. Vul vervolgens het aantal uur in. Standaard staat het ingesteld op 7 dagen (=168 uur).

Browsers worden steeds aggresiever in het onthouden van inloggegevens. In sommige gevallen onthouden browsers de inloggegevens, ook als wij aangeven dat dat niet mag, alsnog. Wanneer dat onwenselijk is, adviseren wij om de browserinstellingen voor de het opslaan van wachtwoorden na te lopen.

Zelf instellen van de wachtwoordlengte

Een langer wachtwoord is doorgaans veiliger. Je kunt in Gripp zelf aangeven wat de lengte van het wachtwoord moet zijn (met een minimum van 10 karakters). Om de lengte in te stellen, ga je naar Instellingen > tabje Algemeen > kopje Veiligheid, en vul je bij Minimale wachtwoordlengte het minimale aantal karakters in.

Whitelisten van locaties

Via Instellingen > tabje Algemeen > kopje Veiligheid > Activeer IP whitelisting, kun je aangeven of inlogpogingen van medewerkers alleen afkomstig mogen zijn van IP-adressen die bij Gripp bekend zijn. Hiermee kan voorkomen worden dat iemand van een andere locatie zonder medeweten probeert in te loggen.

Wanneer de optie wordt aangezet, zullen medewerkers die inloggen vanaf een bij Gripp onbekende locatie, vanzelf een e-mail krijgen met hierin een link. Na het aanklikken van de link, wordt de locatie toegevoegd aan de whitelist, en kan de medewerker op de normale wijze inloggen.

Op afstand uitloggen van lopende sessies

Wanneer je niet meer precies weet of je overal bent uitgelogd, kun je linksonder via Ingelogd als > Mijn gegevens > tabblad Sessies, de lopende sessies bekijken en eventueel direct uitloggen. Medewerkers met toegang tot de instellingen, kunnen via Instellingen > rechts Sessies een overzicht krijgen van de sessies van alle medewerkers.