ParnasSys

Twee-staps-verificatie instellen voor uw ParnasSys-account

Om de beveiliging van uw account voor ParnasSys te verbeteren, kunt u gebruik maken van twee-staps-verificatie. Wanneer deze optie is ingeschakeld, logt u voortaan niet meer alleen in met uw gebruikersnaam en wachtwoord, maar ook met een steeds wisselende code. Deze code wordt gegenereerd door een app op uw telefoon. Hierdoor kan een kwaadwillende gebruiker geen toegang krijgen tot uw account met alleen maar uw gebruikersnaam en wachtwoord. Deze persoon beschikt niet over de juiste code en kan daarom niet inloggen met uw account. 

Wat is twee-staps-verificatie?

Twee-staps-verificatie is het inloggen in een applicatie in twee stappen. Deze stappen moeten bestaan uit iets wat de gebruiker weet, iets wat de gebruiker heeft, of iets wat de gebruiker is. 

De eerste stap is meestal het invoeren van een gebruikersnaam en wachtwoord (iets wat de gebruiker weet). De tweede stap kan bijvoorbeeld zijn het invoeren van een code die gegenereerd is door een token of mobiele app (iets wat de gebruiker heeft), of een vingerafdruk of irisscan (iets wat de gebruiker is). 

Het inloggen in twee stappen maakt het kwaadwillende gebruikers of hackers veel moeilijker om in te loggen namens een andere gebruiker. De hacker heeft dan niet alleen de gebruikersnaam en het wachtwoord nodig, maar dient ook in het bezit te zijn van de tweede factor, wat bijvoorbeeld een mobiele telefoon of een vingerafdruk kan zijn. De kans op misbruik is hierdoor vele malen kleiner.  

Stappenplan

Voordat u instellingen in ParnasSys aanpast,

installeert u op uw telefoon de app Google Authenticator of een andere twee-staps-verificatie-app (zie onderaan dit bericht voor varianten op de Google Authenticator). 

Deze handleiding is gebaseerd op het gebruik van de Google Authenticator. 

Om de functie in ParnasSys te activeren volgt u de onderstaande stappen:

1. Ga op de pagina Mijn ParnasSys naar Mijn gegevens > Account.

2. Klik bij ‘Twee-staps-verificatie’ op ‘Inschakelen’.

3. Er wordt een venster met een QR-code getoond.

4. Open de app Google Authenticator op uw telefoon.

5. Klik in het menu op ‘Account instellen’.

6. Kies voor het scannen van de code of het intypen van de cijfer- en lettercombinatie door op de betreffende regel te tikken.

7. Bij het scannen van de code worden de gegevens automatisch ingevoerd en opgeslagen. Mogelijk is voor het scannen van de QR-code de installatie van een extra app nodig. Uw toestel zal hierover dan een melding tonen. Volg dan eerst die instructies voor u verder gaat.

8. Geef bij het handmatig invoeren het account de naam ParnasSys en vul de code in. Tik dan op ‘Toevoegen’ om de gegevens op te slaan.

9. Vul nu in ParnasSys de code die op uw telefoon wordt getoond bij ‘Typ vervolgens de cijfercode uit de app over:’

10. Klik op ‘Koppel’ om de twee-staps-verificatie in te schakelen. U ziet nu dat de optie is ingeschakeld.

Inloggen met twee-staps-verificatie

Voortaan dient u bij het inloggen na het invoeren van uw gebruikersnaam en wachtwoord ook een code invullen. Dit is de code die de app Authenticator genereert. U krijgt pas toegang tot ParnasSys nadat de code correct is ingevoerd.

Medewerkers kunnen alleen voor zichzelf de twee-staps-verificatie inschakelen. Het is niet mogelijk dat een applicatiebeheerder dit voor medewerkers inschakelt.

Uitschakelen van twee-staps-verificatie

Indien gewenst schakelt u op deze wijze twee-staps-verificatie zelf in ParnasSys uit:

1. Ga op Mijn ParnasSys naar Mijn gegevens > Account.

2. Klik bij ‘Twee-staps-verificatie’ op ‘Uitschakelen’.

3. Bevestig het uitschakelen van de twee-staps-verificatie.

Voortaan logt u in ParnasSys in met alleen uw gebruikersnaam en wachtwoord.

Wanneer u geen toegang meer hebt tot ParnasSys, kan een applicatiebeheerder van uw school twee-staps-verificatie ook voor u uitschakelen:

1. Ga als applicatiebeheerder via de tab Medewerker naar de gegevens van de betreffende medewerker.

2. Ga bij het overzicht van de gegevens naar Medewerker > Account.

3. Klik op de wijzigingsknop bij ‘Account’.

4. Verwijder het vinkje bij ‘2-staps-verificatie gekoppeld’ en klik op ‘Opslaan’.

De volgende keer dat de medewerker inlogt, hoeft er geen code meer ingevoerd te worden. 

Alternatieve software voor twee-staps-verificatie: 

Mocht u niet gebruik willen maken van de Google authenticator dat vindt u hieronder alternatieve applicaties die sleutels kunnen genereren voor het twee-staps-verificatie proces:

Authy:

https://www.authy.com/app/mobile/

Free-OTP:

https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp

Enkele steekwoorden:

• Maak een categorie: onderzoeksverslagen

• Overdracht tussen leerkrachten via Parro

• In- en inschrijfformulieren doen we niet meer

• Mappen achter slot en grendel, ook klassenmap

• Jaarlijks vragenlijst AVG/privacy

• Dossiervorming: geen aannames, kort krachtig; alleen acties en deel deze. Beschrijf feitelijk gedrag

• BSN is privacy; mag niemand anders zien.

• Groepsauthorisatie goed regelen

• Subgroep openzetten voor bijv. OA en leerkracht beperkt

• Geen WA en Facenbook voor communicatie

• Vervangersaccount eruit!!!

• Voor BHV alleen een naam met namen, zorg voor de app leerkrahct op je telefoon.

• Twee stapsverificatie is een must

• Ga de rechten/personen 2x per jaar langs

• Geen naam pietje@klinkerschiedam.nl, maar leerling01@klinkerschiedam.nl

• Parro is AVG