¶ Acties
In de augustus release (6 augustus 2021) zijn de volgende acties opgenomen:
- 150439 - Introduceer een nieuw login systeem voor EvenementAssistent en Leerlingenvervoer
- 153011 - na het invoeren van 5 ongeldige wachtwoorden wordt het inlogscherm tijdelijk geblokkeerd voor de gebruiker
- 154439 - introduceer een versienummer in de interface van de regelhulpen
- 148681 - verhoog de wachtwoordbeveiliging
¶ Uitleg release
De afgelopen tijd is er door het ontwikkelteam van EvenementAssistent en Leerlingvervoer.nu (onderdeel van de JOIN Regelhulpen) hard gewerkt aan de veiligheid van de oplossing. Omdat het wijzigingen zijn die betrekking hebben op beveiliging zullen deze niet allemaal expliciet worden benoemd in deze releasenotes. Belangrijkste aandachtspunten die we wel met u willen delen:
- zowel LV.NU als EA-gebruikers moeten vanaf nu altijd inloggen voor een nieuwe sessie met combinatie emailadres en wachtwoord.
- het wachtwoord dient vanaf nu altijd te voldoen aan de eisen zoals gesteld in de baseline (minimaal 12 en maximaal 30 karakters, hoofdletter, getal, karakter)
- bij 5 onjuiste pogingen blokkeert het inlogsysteem voor 10 minuten, na iedere opvolgende 5 pogingen wordt deze timeout verder verhoogd. De login wordt slechts tijdelijk en niet permanent (zoals voorheen) geblokkeerd
- Nieuwe gebruikers moeten via emailregistratie een wachtwoord invoeren. De gebruiker krijgt een tijdelijke link waarmee het wachtwoord kan worden aangemaakt.
- Bestaande gebruikers kunnen via de wachtwoord vergeten-functie een nieuw sterk wachtwoord aanmaken.
- Een sessie (Leerlingenvervoer) is gekoppeld aan de gebruiker die inlogt. De redacteur hoeft hiermee in de sessie niet meer zijn naam te selecteren uit een tabel (omdat we deze al weten na login).
¶ Versienummering
¶
¶ Nieuwe loginmethode
Voor aanvragers van evenenementen en leerlingenvervoer is de loginpagina gewijzigd. Voor de gebruikers van LVNU Admin en EA Dossier niet, hier hebben we alleen het wachtwoordbeleid aangscherpt. Onderstaande uitleg geldt voor zowel een bestaande gebruiker (reeds ingelogd) als voor een nieuw toegevoegde gebruiker:
¶ 1. Nieuwe gebruiker
¶
De gebruiker wordt gevraagd een emailadres in te voeren:
¶ Wachtwoord aanmaken link per mail verstuurd
Als de gebruiker EA-Admin en LVNU-admin voor de eerste keer benadert wordt een link naar de gebruiker gemaild. Via de link kan een nieuw wachtwoord worden aangemaakt.
¶ 2. Bestaande gebruiker
¶
Als een gebruiker al eerder is ingelogd in het systeem dan wordt na het invoeren van het emailadres gevraagd om een wachtwoord in te voeren.
¶ Emailadres wijzigen
Door op de pijl naar links te klikken kan het emailadres worden gewijzigd als deze niet juist is.
¶ Wachtwoord invoeren
De gebruiker kan zijn wachtwoord invoeren en op inloggen klikken. Let op dat het wachtwoord ten minste 12 karakters, 1 hoofdletter, 1 getal en een speciaal karakter moet bevatten.
¶ Onjuiste gegevens ingevoerd
Het systeem geeft een foutmelding wanneer emailadres en/of wachtwoord onjuist zijn.
¶
¶ 3. Wachtwoord vergeten?
Via de wachtwoord vergeten optie kan een nieuw wachtwoord worden ingesteld:
¶ Mail voor nieuw wachtwoord:
¶ 4. Password Set/Reset page
¶ Password Set/Reset page:
User needs to clicks the password set mail received in their mailbox to set their password.
¶
¶ 5. Wachtwoordbeveiliging
¶
Zodra een gebruiker 5 mail een ongeldig wachtwoord heeft ingevoerd wordt het account tijdelijk geblokkeerd voor 10 minuten. Na deze 10 minuten kan opnieuw een poging worden gewaagd. Op deze manier wordt voorkomen dat een hacker via een wachtwoord-simulator alsnog het systeem kan binnenkomen.
¶
¶ Sterk wachtwoord
Het wachtwoord dient aan een aantal eisen te voldoen:
User should re-enter the password before confirming.
Both the passwords should be same.
¶ 8. Afmelden
Via de uitloggen functie kan de sessie worden beeindigd. Er dient altijd te worden ingelogd voor een nieuwe sessie.
