Sterke authenticatie is noodzakelijk voor een veilige toegang tot je toepassingen. Denk hierbij bijvoorbeeld aan toegang tot het bedrijfsnetwerk, toegang tot Office365 of toegang tot je eigen WordPress website. Om deze authenticatie slag zo eenvoudig mogelijk te maken heeft TUNIX een authenticatie methode ontwikkeld die werkt als app op je telefoon. Deze app is zowel voor iOS als voor Android beschikbaar.

Waarom een 2FA app
Voor welke toepassingen kan ik de 2FA app gebruiken
Kan ik 2FA van TUNIX ook integreren in mijn eigen toepassing
Test nu zelf de 2FA app

Waarom een 2FA app

Dat naam en wachtwoord alleen niet voldoende is, weet iedereen inmiddels wel. Een extra beveiligingslaag is essentieel om toegang tot gewenste applicaties te beveiligen. Voor 2FA (2-factor authenticatie) zijn verschillende methoden:

  1. SMS Authenticatie – hierbij ontvang je een SMS met een code die je moet overtypen in je applicatie
  2. Authenticator – is een app die een code genereert, die je vervolgens moet overtypen in je applicatie
  3. Token – is een los apparaatje die een code genereert, die je vervolgens weer moet overtypen
  4. de TUNIX/KeyApp – is een app waarmee je direct kunt authenticeren

Je kunt dus stellen dat de TUNIX/KeyApp (een 2FA app) de meest gebruiksvriendelijke vorm van sterke authenticatie is aangezien je met 1 druk op de knop geauthenticeerd bent.

Voor welke toepassingen kan ik de 2FA app gebruiken

De 2FA app van TUNIX, de KeyApp, kan voor alle denkbare oplossingen gebruikt worden. Denk hierbij bijvoorbeeld aan:

  • Toegang tot een VPN (of een willekeurige andere toepassing) met Radius authenticatie
  • Toegang tot RDP zonder aanvullend VPN
  • Toegang tot WordPress onderhoud
  • Toegang tot Office365
  • PAM (pluggable authentication module) authenticatie
  • ADFS (Active Directory Federation Services ) authenticatie
  • KeyCloak

Maar is ook beschikbaar als API voor het inbouwen van 2FA in je eigen toepassing. 

Hoe kan ik 2FA van TUNIX integreren in mijn eigen toepassing?

Om makkelijk en snel 2FA aan een bestaande of een nieuwe toepassing te kunnen toevoegen, biedt TUNIX een API op basis van REST. Voor applicaties die al naam/wachtwoord authenticatie uitvoeren en die al beschikken over het telefoonnummer van de gebruiker, vereist de integratie van de 2FA App maar één extra regel code.

Door toepassing van een REST koppeling is de integratiefaciliteit onafhankelijk van de programmeertaal waarin de toepassing geschreven is. In de praktijk hebben we de integratie dan ook in allerlei talen waar onder Delphi, C#, C, C++ en PHP gerealiseerd zien worden.

REST koppelingen worden steeds meer gebruikt waardoor ook steeds meer ontwikkelaars hier al ervaring mee hebben. Dat maakt de integratie op basis van een REST API natuurlijk alleen maar eenvoudiger.

Voor de integratie van onze 2FA App is het niet nodig om gebruikers apart in een externe database of in een portal bij TUNIX te registreren. Het enige dat je nodig hebt is het mobiele telefoonnummer van de gebruiker die je 2FA wilt laten uitvoeren.

Ondanks de eenvoud waarmee je de integratie van onze 2FA App kunt realiseren, is een meervoudig redundante koppeling standaard. Vooraf wordt al bepaald welke TUNIX/Authenticatie Server de beste performance zal geven, en die wordt voor de volgende authenticatie gebruikt. De communicatie naar onze servers wordt beveiligd met symmetrische digitale certificaten.

Onze REST API faciliteert de eenvoudige integratie van onze 2FA App, maar houdt het niet mee op. Onze API faciliteert waar nodig ondermeer ook naam/wachtwoord-controle, TOTP authenticatie, de creatie van QR-codes en JWT’s voor sessie-management. Dus alle terugkerende onderdelen van een applicatie die noodzakelijk zijn, maar waar weinig eer aan te behalen valt, kun je naar de TUNIX API delegeren.

Test nu zelf de 2FA app

Benieuwd hoe de TUNIX/KeyApp werkt? Test het nu direct online

Liever zien hoe de TUNIX/KeyApp werkt binnen je eigen organisatie en toepassing? Test de TUNIX/KeyApp dan gratis een maand uit!