1. DentalRules
  2. Handleidingen & video's
  3. Inloggen

FAQ - Passkey & Tweestapsverificatie (2FA)

Bijgewerkt

 

Veilig inloggen in uw DentalRules omgeving

Inleiding

Twee manieren om uw account veilig te beveiligen

Voor het inloggen op uw account bieden wij twee veilige mogelijkheden:

Optie 1: Inloggen met een Passkey (aanbevolen)

Een Passkey is een moderne, veilige en snelle manier om in te loggen zonder wachtwoord. U gebruikt bijvoorbeeld uw vingerafdruk, gezichtsherkenning of de pincode van uw apparaat. Hierdoor hoeft u geen wachtwoorden meer te onthouden en bent u beter beschermd tegen phishing en andere vormen van accountmisbruik.

Optie 2: Inloggen met e-mailadres, wachtwoord en tweestapsverificatie (2FA)

Gebruikt u liever een traditioneel account met e-mailadres en wachtwoord? Dan raden wij aan om tweestapsverificatie (2FA) in te schakelen. Naast uw wachtwoord bevestigt u dan uw identiteit met een extra verificatiestap, bijvoorbeeld via een authenticator-app.

Welke optie kiest u?

Voor de meeste gebruikers is een Passkey de eenvoudigste en veiligste keuze. Werkt u op meerdere apparaten, gebruikt u gedeelde werkplekken of heeft u specifieke praktijksituaties waarin een Passkey minder geschikt is, dan kan een account met e-mail, wachtwoord en 2FA een beter alternatief zijn.

In deze FAQ leggen we uit wat een Passkey is, hoe deze verschilt van tweestapsverificatie, en hoe u beide opties kunt instellen. Daarbij houden we rekening met veelvoorkomende situaties binnen een tandartspraktijk, zoals het gebruik van telefoons, persoonlijke pc’s, gedeelde behandelkamer-pc’s en gedeelde werkplekken.

 

De basis

Wat is een passkey?

Een passkey is een digitale sleutel die veilig wordt opgeslagen op uw apparaat, zoals uw telefoon, computer of een beveiligingssleutel (USB-sleutel). Met een passkey logt u in via uw vingerafdruk, gezichtsherkenning of de pincode van uw apparaat. U hoeft daardoor geen wachtwoord meer te onthouden of in te voeren.

Waarom is een passkey veiliger dan een wachtwoord?

Een passkey biedt verschillende voordelen ten opzichte van traditionele wachtwoorden:

  • Bescherming tegen phishing – Een passkey werkt alleen op de echte website of applicatie. Op een nagemaakte website kan deze niet worden gebruikt.
  • Geen wachtwoorden die kunnen uitlekken – Er is geen wachtwoord dat kan worden gestolen, geraden of buitgemaakt bij een datalek.
  • Unieke sleutel per dienst – Voor elke website of applicatie wordt een aparte sleutel gebruikt. Een beveiligingsprobleem bij de ene dienst heeft daardoor geen gevolgen voor andere diensten.
  • Sneller inloggen – Vaak bent u met één tik, blik of vingerafdruk direct ingelogd.

 

Wat is tweestapsverificatie (2FA)?

Tweestapsverificatie (2FA) voegt een extra beveiligingslaag toe aan een account dat werkt met een e-mailadres en wachtwoord. Na het invoeren van uw wachtwoord moet u uw identiteit nog een tweede keer bevestigen, bijvoorbeeld met een code uit een authenticator-app.

Daardoor is een wachtwoord alleen niet voldoende om toegang te krijgen tot uw account.

Wij raden iedereen die met een wachtwoord inlogt aan om 2FA in te schakelen.

Op dit moment is 2FA een dringend advies. In de toekomst kan 2FA verplicht worden voor alle accounts die gebruikmaken van een wachtwoord. Door 2FA nu alvast in te stellen, bent u hier direct op voorbereid.

Vervangt een passkey 2FA?

Ja. Een passkey geldt als een sterke vorm van meervoudige authenticatie. Bij het inloggen bewijst u zowel dat u beschikt over het juiste apparaat (de passkey) als dat u de rechtmatige gebruiker bent, bijvoorbeeld via uw vingerafdruk, gezichtsherkenning of apparaat-pincode.

Daarom is voor een account dat uitsluitend gebruikmaakt van een passkey doorgaans geen aparte tweestapsverificatie meer nodig.

Gebruikt u nog een account met een e-mailadres en wachtwoord? Dan raden wij aan om tweestapsverificatie (2FA) in te schakelen voor extra beveiliging.

 

Instellen

Hoe stel ik een passkey of tweestapsverificatie (2FA) in?

  1. Log in op DentalRules.
  2. Klik rechtsboven op uw profielfoto.
  3. Kies Inloggegevens.
  4. Op deze pagina kunt u zowel een passkey toevoegen als tweestapsverificatie (2FA) inschakelen.

  5. Volg de stappen op het scherm om de gewenste methode in te stellen.

     

     

     

    6. Geef je Passkey een naam.

     

U kunt meerdere passkeys aan hetzelfde account koppelen. Dit wordt sterk aanbevolen, zodat u altijd een alternatief heeft als een apparaat niet beschikbaar is. Meer hierover leest u bij Meerdere passkeys en back-upmogelijkheden.

Welke methode is geschikt voor welke werkplek?

Telefoon of tablet

Gebruik de ingebouwde passkey van uw apparaat, bijvoorbeeld via Face ID, gezichtsherkenning, vingerafdruk of de pincode van het apparaat.

Persoonlijke werkcomputer

Gebruik bij voorkeur de ingebouwde beveiliging van uw computer:

  • Windows: Windows Hello (vingerafdruk, gezichtsherkenning of PIN)
  • Mac: Touch ID of de beveiligingsvoorzieningen van macOS

Dit biedt een snelle en gebruiksvriendelijke manier van inloggen zonder wachtwoord.

Gedeelde computer (behandelkamer, balie of sterilisatieruimte)

Voor gedeelde werkplekken (behandelkamer, balie of sterilisatieruimte):  

Adviseren wij het gebruik van een Passkey FIDO2 USB-beveiligingssleutel met passkey die bij de werkplek hoort. Hiermee kunnen medewerkers veilig inloggen zonder wachtwoord, terwijl de sleutel op de praktijk blijft.

Werken op meerdere praktijkcomputers

Werkt u regelmatig op verschillende computers binnen de praktijk? Een persoonlijke USB-beveiligingssleutel is een goede oplossing. U kunt deze bijvoorbeeld aan uw sleutelbos of badgehouder dragen. Op iedere praktijkcomputer steekt u de sleutel in, bevestigt u uw identiteit en wordt u automatisch ingelogd op uw eigen account.

 

Ons advies

Voor de meeste gebruikers is een passkey op de eigen telefoon of computer de eenvoudigste oplossing. Werkt u op meerdere apparaten of wilt u een extra back-up, voeg dan meerdere passkeys toe, bijvoorbeeld op zowel uw telefoon als uw computer, of combineer deze met een USB-beveiligingssleutel. Hierdoor behoudt u altijd toegang tot uw account als een apparaat tijdelijk niet beschikbaar is.

 

Gedeelde computers (behandelkamer, balie, sterilisatieruimte)

Mijn telefoon is niet toegestaan in de behandelkamer. Hoe log ik dan in met een passkey?

Voor werkplekken waar geen telefoon mag worden gebruikt, kunt u een Passkey FIDO2 USB-beveiligingssleutel gebruiken. Deze werkt als een fysieke passkey. U steekt de sleutel in de USB-poort van de computer en bevestigt vervolgens uw identiteit, bijvoorbeeld met een PIN of vingerafdruk (afhankelijk van het type sleutel).

Zo kunt u veilig inloggen zonder telefoon en zonder wachtwoord.

Hoeveel USB-sleutels heb ik per kamer nodig?

Wij adviseren minimaal twee USB-sleutels per werkplek:

  • Eén sleutel voor dagelijks gebruik
  • Eén reservesleutel, die op een veilige locatie wordt bewaard, bijvoorbeeld bij de praktijkmanager of in een afgesloten kast

Hierdoor kunt u blijven werken als een sleutel verloren raakt, beschadigd raakt of niet direct beschikbaar is.

Waar bewaar ik de USB-sleutel?

Dit hangt af van het type account waarvoor de sleutel wordt gebruikt.

USB-sleutel voor een gedeeld account

Wordt de sleutel gebruikt voor een gedeeld account op een vaste werkplek, dan adviseren wij om deze bij die werkplek te houden. Bewaar de sleutel bijvoorbeeld in een afgesloten lade of bevestig deze met een geschikte beveiligingskabel.

Neem een kamersleutel niet mee naar huis.

 

 

Persoonlijke USB-sleutel

Een persoonlijke USB-sleutel hoort bij uw eigen account en kunt u bij u dragen, bijvoorbeeld aan een sleutelbos of badgehouder.

Het voordeel hiervan is dat u op iedere praktijkcomputer kunt inloggen op uw eigen account. U sluit de sleutel aan, bevestigt uw identiteit en krijgt direct toegang tot uw persoonlijke werkomgeving.

 

Moet ik een PIN instellen op de USB-sleutel?

Ja, wij raden aan om altijd een PIN in te stellen op een FIDO2 USB-sleutel. Dit wordt ook wel gebruikersverificatie (user verification) genoemd.

Bij een gedeelde kamersleutel

Voor sleutels die worden gebruikt op een gedeeld account is een PIN sterk aanbevolen en in veel situaties zelfs noodzakelijk ofwel verplicht. Zonder PIN kan iemand die de sleutel in handen krijgt mogelijk toegang krijgen tot het account totdat de sleutel wordt ingetrokken.

Bij een persoonlijke USB-sleutel

Ook voor persoonlijke sleutels wordt sterk aanbevolen een PIN te gebruiken. Mocht de sleutel verloren raken of worden gestolen, dan voorkomt de PIN dat een onbevoegde direct toegang krijgt tot uw account.

Binnen een zorgomgeving, waar gewerkt wordt met patiëntgegevens, is deze extra beveiligingslaag belangrijk vanuit het oogpunt van privacy en informatiebeveiliging (AVG).

 

Kan ik een vingerafdruk gebruiken in plaats van een PIN?

Ja. Sommige FIDO2 USB-sleutels beschikken over een ingebouwde vingerafdruksensor. In dat geval bevestigt u uw identiteit met uw vingerafdruk in plaats van een PIN.

Dit biedt hetzelfde beveiligingsniveau, terwijl het gebruiksgemak voor veel medewerkers groter is. Daardoor is dit vaak een aantrekkelijke oplossing voor medewerkers die regelmatig op verschillende werkplekken inloggen.

 

 

 

Gedeelde of algemene accounts

Wij hebben één algemene inlog voor de behandelkamer. Is een passkey daarvoor geschikt?

Ja. Een passkey kan de beveiliging van een gedeeld account aanzienlijk verbeteren.

Bij een traditioneel gedeeld account met een wachtwoord kan iedereen die het wachtwoord kent ook buiten de praktijk inloggen. Door een passkey op een USB-beveiligingssleutel te plaatsen die fysiek aanwezig blijft op de werkplek, kan alleen worden ingelogd wanneer die sleutel beschikbaar is.

Hierdoor kunnen medewerkers eenvoudig inloggen op de betreffende werkplek, terwijl het risico op ongewenste toegang vanaf een andere locatie sterk wordt verminderd.

Belangrijke voorwaarde

Een passkey biedt alleen volledige bescherming als deze daadwerkelijk de enige inlogmethode voor het account wordt.

Blijft het wachtwoord actief, dan kan iemand die het wachtwoord kent nog steeds inloggen zonder de passkey te gebruiken. In dat geval is de passkey een extra optie, maar geen vervanging van het wachtwoord.

Wij adviseren daarom om, nadat de passkey succesvol is ingesteld, het wachtwoord uit te schakelen of door de beheerder te laten wijzigen naar een onbekende, willekeurige waarde die niet wordt gedeeld met gebruikers.

Is het beter om te stoppen met gedeelde accounts?

Ja. Vanuit het oogpunt van beveiliging, privacy en verantwoording adviseren wij om waar mogelijk persoonlijke accounts te gebruiken.

Met persoonlijke accounts en een eigen passkey of USB-beveiligingssleutel:

  • is duidelijk zichtbaar welke medewerker welke handelingen heeft uitgevoerd;
  • wordt de toegang tot patiëntgegevens beter beveiligd;
  • voldoet de praktijk eenvoudiger aan de eisen rondom informatiebeveiliging en privacy;
  • kunnen accounts individueel worden beheerd, geblokkeerd of aangepast.

 

Een gedeeld account met een passkey op een USB-sleutel is veiliger dan een gedeeld wachtwoord, maar het blijft een gedeeld account. Daardoor blijft het lastig om achteraf vast te stellen welke medewerker een bepaalde actie heeft uitgevoerd.

Voor een goede audittrail, patiëntveiligheid en naleving van de AVG verdienen persoonlijke accounts daarom altijd de voorkeur.

 

Verlies, herstel en wisselen van apparaat

Ik ben mijn USB-sleutel of telefoon met passkey kwijt. Wat nu?

Als u nog toegang heeft tot uw account, kunt u de verloren passkey zelf verwijderen:

  1. Log in met uw e-mailadres en wachtwoord (en 2FA, indien ingeschakeld).
  2. Klik rechtsboven op uw profielfoto en kies Inloggegevens.

  3. In het overzicht van uw passkeys verwijdert u de verloren USB-sleutel of het verloren apparaat.

  4. Voeg vervolgens een nieuwe passkey toe, bijvoorbeeld op een vervangende telefoon of reservesleutel.

Heeft u geen toegang meer tot uw account? Neem dan contact op met de supportafdeling van DentalRules. Wij kunnen de betreffende passkey intrekken zodat deze niet langer gebruikt kan worden.

Ik heb een nieuwe telefoon of mijn telefoon is vervangen. Werkt mijn passkey nog?

Dat hangt af van hoe de passkey is opgeslagen.

Wanneer uw passkeys worden gesynchroniseerd via een dienst zoals iCloud Keychain, Google Password Manager, 1Password of Bitwarden, zijn deze vaak automatisch beschikbaar op uw nieuwe apparaat zodra u daarop inlogt.

Is de passkey alleen lokaal op het oude apparaat opgeslagen, dan moet u op uw nieuwe apparaat een nieuwe passkey registreren via uw accountinstellingen.

Daarom adviseren wij om altijd meerdere passkeys te registreren, bijvoorbeeld op zowel uw telefoon als uw computer of een USB-beveiligingssleutel.

Hoe log ik in als ik mijn passkey niet bij me heb?

Wanneer uw account nog beschikt over een actieve wachtwoordaanmelding, kunt u inloggen met uw e-mailadres, wachtwoord en eventuele tweestapsverificatie (2FA).

Om te voorkomen dat u afhankelijk bent van één apparaat, adviseren wij:

  • tweestapsverificatie (2FA) in te schakelen op accounts die gebruikmaken van een wachtwoord;
  • meerdere passkeys te registreren op verschillende apparaten;
  • indien mogelijk een reserve USB-beveiligingssleutel beschikbaar te houden.

Waarom zijn meerdere passkeys belangrijk?

Een passkey is gekoppeld aan een apparaat of beveiligingssleutel. Als dat apparaat verloren raakt, defect raakt of niet beschikbaar is, wilt u niet afhankelijk zijn van een herstelprocedure.

Wij raden daarom aan om minimaal twee passkeys te registreren, bijvoorbeeld:

  • uw telefoon;
  • uw laptop of werkcomputer;
  • een persoonlijke USB-beveiligingssleutel;
  • een reservesleutel die veilig wordt bewaard.

Hierdoor behoudt u vrijwel altijd toegang tot uw account.

 

Wat als een medewerker uit dienst gaat?

Wanneer een medewerker uit dienst treedt, adviseren wij om op de laatste werkdag direct de toegang tot het account in te trekken.

Afhankelijk van de situatie betekent dit:

  • het account deactiveren of blokkeren;
  • actieve sessies beëindigen;
  • geregistreerde passkeys verwijderen;
  • eventueel ingestelde authenticatie-apps of andere inlogmethoden intrekken.

Zijn er persoonlijke USB-beveiligingssleutels verstrekt door de praktijk, neem deze dan in en verwijder de bijbehorende passkeys uit het account.

Door dit direct af te handelen voorkomt u ongewenste toegang tot gegevens en blijft de toegangsadministratie actueel.

 

 

 

Meerdere passkeys per account

Mag ik meerdere passkeys aan één account koppelen?

Ja, en dat raden wij sterk aan.

Door meerdere passkeys te registreren, houdt u toegang tot uw account als een apparaat verloren raakt, defect raakt of tijdelijk niet beschikbaar is.

Een praktische inrichting voor een persoonlijk account is bijvoorbeeld:

  • Een passkey op uw telefoon (voor de app en mobiel gebruik).
  • Een passkey op uw eigen laptop of werkcomputer (Windows Hello, Touch ID of vergelijkbaar).
  • Een USB-beveiligingssleutel als reserve, bewaard op een veilige locatie.

Met meerdere passkeys heeft u altijd een alternatief beschikbaar wanneer één van uw apparaten uitvalt.

 

Privacy en veiligheid

Wat “zien”  wij van uw vingerafdruk of gezichtsscan?

Niets.

Uw vingerafdruk, gezichtsherkenning of andere biometrische gegevens verlaten uw apparaat nooit. Deze gegevens worden lokaal verwerkt door uw telefoon, computer of beveiligingssleutel.

DentalRules ontvangt uitsluitend de bevestiging dat u succesvol bent geverifieerd. Wij ontvangen, bewaren of verwerken geen biometrische gegevens.

Kan iemand mijn passkey kopiëren?

Dat hangt af van het type passkey.

Een passkey op een FIDO2 USB-beveiligingssleutel kan niet worden gekopieerd. De sleutel wordt veilig opgeslagen in een speciaal beveiligde chip binnen het apparaat.

Passkeys die worden gesynchroniseerd via bijvoorbeeld iCloud Keychain, Google Password Manager, 1Password of Bitwarden worden versleuteld opgeslagen. Alleen u kunt deze gebruiken nadat u zichzelf heeft geauthentiseerd binnen uw eigen account of apparaat.

 

Beschermen passkeys tegen phishing?

Ja.

Een van de grootste voordelen van passkeys is dat zij alleen werken op de echte website waarvoor zij zijn aangemaakt.

Als u per ongeluk op een phishinglink klikt of terechtkomt op een website die lijkt op DentalRules, zal uw passkey daar niet werken. Hierdoor kunnen aanvallers uw inloggegevens niet onderscheppen of hergebruiken.

 

Praktische checklist voor uw praktijk

Voor het hele team

  • Stel een passkey in op uw telefoon.
  • Voeg minimaal één extra passkey toe op een tweede apparaat, zoals uw laptop of werkcomputer.
  • Gebruikt u nog een account met een wachtwoord? Schakel dan ook tweestapsverificatie (2FA) in.
  • Bewaar indien mogelijk een reserve passkey of USB-beveiligingssleutel.

 

Voor praktijkbeheerders

  • Zorg voor minimaal twee USB-beveiligingssleutels per gedeelde werkplek: één voor dagelijks gebruik en één als reserve.
  • Stel op iedere USB-beveiligingssleutel een PIN of andere vorm van gebruikersverificatie in.
  • Leg vast waar sleutels worden bewaard en wie verantwoordelijk is voor beheer en vervanging.
  • Schakel bij gedeelde accounts het wachtwoord uit zodra de passkey correct functioneert. Anders blijft inloggen via het wachtwoord mogelijk.
  • Overweeg om op termijn over te stappen van gedeelde accounts naar persoonlijke accounts. Dit verbetert de audittrail, vergroot de beveiliging en ondersteunt naleving van de AVG.
  • Zorg voor een duidelijke procedure voor medewerkers die uit dienst gaan, inclusief het blokkeren van accounts, het intrekken van passkeys en het innemen van uitgegeven USB-beveiligingssleutels.

 

Hulp nodig?

Heeft u vragen over het instellen van passkeys of tweestapsverificatie, of wilt u advies over het gebruik van USB-beveiligingssleutels binnen uw praktijk?

Neem dan contact op met de supportafdeling van DentalRules. Wij helpen u graag bij het kiezen van een passende oplossing en het veilig inrichten van uw praktijkomgeving.

 

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.

Artikelen in deze sectie