Inloggen & authenticatie
Tijdens het doorlopen van het aanmeldproces wordt er een MRDM gebruikersaccount aangemaakt. Met uw MRDM account kunt u veilig inloggen in de online omgeving zodat u de applicaties van het GLI-register kunt gebruiker.
Het gebruikersaccount is gelijk aan uw e-mailadres en is voorzien van multi-factor authenticatie (MFA).
Wat is MFA?
Multi-factor Authentication (MFA) is een methode waarmee de identiteit van u vast wordt gesteld door middel van authenticatie waarbij ten minste twee factoren gebruikt worden. De eerste factor betreft altijd het wachtwoord dat bij het gebruikersaccount hoort. Voor de tweede factor wordt veelal gebruik gemaakt van persoonlijke apparaten of accounts die een separate authenticatie vereisen. De verschillende methoden die MRDM aanbiedt worden in dit document besproken onder het kopje ‘Beschikbare factoren’. Met behulp van MFA wordt de kans op onbevoegde toegang tot de MRDM-applicaties zo klein mogelijk gemaakt.
MFA in de NEN-7510 norm
In artikel 9.4.1 van de NEN-7510 norm in Artikel 9.4.1 (‘Beperking toegang tot informatie’) is de volgende passage opgenomen over het gebruik van MFA: Gezondheidsinformatiesystemen die persoonlijke gezondheidsinformatie verwerken, moeten de identiteit van gebruikers vaststellen en dit moet worden gedaan door middel van authenticatie waarbij ten minste twee factoren betrokken worden.
Hoe gebruikt u MFA?
Wanneer u voor de eerste keer inlogt na het aanmaken van uw gebruikersaccount, wordt u automatisch gevraagd om een extra factor te configureren. De standaardoptie die getoond wordt is tweede factor middels een eenmalig wachtwoord welke u via een Authenticator-app kunt laten genereren. U herkent het installatiescherm van deze factor aan de QR-code.
Het is vanaf het MFA-scherm mogelijk een alternatieve tweede factor te selecteren, klik hiervoor op de link ‘Probeer een andere methode’. Bij de eerste keer configureren van MFA wordt alleen SMS als tweede beschikbare alternatieve optie gegeven. Voor meer informatie over alle beschikbare factoren en hoe ze kunnen worden geconfigureerd, zie sectie Beschikbare extra factoren.
U heeft de optie om uw MFA-actie voor 30 dagen te onthouden op het door u gebruikte apparaat en browser. Het wisselen van de browser of het opschonen van de cookies kan deze 30 dagen weer resetten.
Herstelcode
Bij het opzetten van MFA ontvangt u eenmalig een herstelcode. Deze herstelcode kunt u gebruiken indien de tweede factor niet (meer) werkt. Bewaar deze herstelcode goed, bijvoorbeeld in een beveiligde wachtwoord manager applicatie. Wanneer u de herstelcode gebruikt ontvangt u direct een nieuwe eenmalige herstelcode die ook weer op een veilige plaats bewaard dient te worden.