Tools4ever voegt Time-based One-time Password toe aan HelloID

Tools4ever, de marktleider op het gebied van Identity Governance & Administration (IGA), voegt Time-based One Time Password (TOTP) toe aan cloud oplossing HelloID. HelloID is een Single Sign-On portaal dat medewerkers veilig toegang geeft tot webapplicaties door maar één keer in te loggen.

De nieuwe OTP-functionaliteit is een uitbreiding op de bestaande two-factor authenticatie (2FA) mogelijkheden om een nog betere beveiliging te garanderen, onafhankelijk van de fysieke locatie van de gebruiker. Deze nieuwe authenticatie-optie kan worden geactiveerd voor zowel toegang tot het portaal als de individuele applicaties daarin. Elke OTP-App die gebruikt maakt van het Time-based One-Time Password algoritme is compatible met deze nieuwe functionaliteit. Zo kun je direct gebruik maken van de Google en Microsoft Authenticator. 

Het OTP-algoritme werd voor het eerst ontwikkeld door het initiatief voor Open Authentication (OATH) als verbetering op het in 2005 ontwikkelde HMAC-based OTP (HOTP). Het voegt een op tijd gebaseerde factor toe aan de bestaande cryptografische hash-functie.

Het OTP-algoritme genereert elke 30 seconde een willekeurige 6-digit code op het mobiele apparaat van de gebruiker. Na 30 seconde vervalt de geldigheid en wordt er een nieuwe code gegenereerd. Deze steeds veranderende code verbetert de beveiliging ten opzichte van statische wachtwoorden en verminderd de kans op herhaalaanvallen als gevolg van bijvoorbeeld identiteitsdiefstal via phishing en toetsenbordopnames. Door de toevoeging van OTP aan HelloID wordt aan de 2 meest belangrijke security eisen van two-factor authenticatie voldaan: een wachtwoord (iets wat je weet) en de gegenereerde code via je eigen smartphone (iets wat je hebt). 

“De toevoeging van Time-based One-Time Password aan HelloID past in onze strategie om HelloID hét meest veilige portaal te maken voor toegang tot bedrijfsapplicaties vanaf iedereen willekeurige locatie”, zegt Jacques Vriens, directeur bij Tools4ever. “We streven ernaar om het voor de gebruiker zo makkelijk mogelijk te maken om productief te zijn. Snelle toegang tot alle applicaties op een zo veilig mogelijke manier.”