BICS Portal maakt gebruik van twee-factor-authenticatie (2FA) om uw account extra te beveiligen en ongeautoriseerde toegang te voorkomen. Op deze pagina wordt uitgelegd wat 2FA is en hoe u deze kunt resetten wanneer dat nodig is.
Inhoud
1. Wat is 2FA?
Twee-factor-authenticatie (2FA) is een beveiligingsmethode waarbij een gebruiker zich moet aanmelden met meerdere onafhankelijke factoren om toegang te krijgen tot een systeem of applicatie. Naast een wachtwoord (iets wat je weet) wordt daarbij een extra controle toegevoegd, bijvoorbeeld een code op een smartphone (iets wat je hebt), of biometrische verificatie zoals een vingerafdruk of gezichtsherkenning (iets wat je bent).
1.1 Waarom 2FA in BICS Portal?
BICS Portal is ontworpen om op meerdere apparaten gebruikt te kunnen worden. Om de veiligheid van uw account en gegevens hierbij te waarborgen, wordt gebruikgemaakt van extra beveiligingsmaatregelen, zoals Twee-factor-authenticatie. Meer informatie over het belang en de werking van deze beveiligingsmethode is te vinden op veiliginternetten.nl.
In tegenstelling tot de BICS-software die u op uw apparaat moet installeren, wordt de data van BICS Portal online opgeslagen. Dit maakt een hogere mate van beveiliging noodzakelijk.
Daarnaast is het naleven van de "Baseline Informatiebeveiliging Overheid" (BIO) verplicht. Deze richtlijn stelt eisen aan informatiebeveiliging binnen overheidsdiensten en benadrukt eveneens het belang van 2FA als onderdeel van een veilige toegangsstructuur.
1.2 Hoe werkt 2FA in BICS Portal?
- De gebruiker logt in met een gebruikersnaam en wachtwoord.
- De tweede factor (een 6-cijferige code) wordt gevraagd via een authenticator-app (Microsoft Authenticator, Google Authenticator of Free OTP).
- Na het succesvol invullen van deze code krijgt de gebruiker toegang en wordt een zogenaamde sessie* gestart.
* Zo'n sessie is essentieel om de veiligheid van gebruikers te waarborgen. Het voorkomt dat onbevoegden toegang krijgen tot gevoelige informatie wanneer een gebruiker zijn computer ingelogd en onbeheerd achterlaat.
Daarnaast beschermt sessiebeheer tegen langdurige open sessies die door aanvallers kunnen worden misbruikt, zelfs wanneer de gebruiker actief blijft. Door sessies automatisch te beƫindigen na een bepaalde periode van inactiviteit of tijdsduur, wordt het risico op ongeautoriseerde toegang aanzienlijk verkleind.
Wanneer het tabblad of de browser waarin BICS Portal geopend is wordt afgesloten, dan wordt de sessie ook direct beƫindigd. In dat geval moet de gebruiker ook opnieuw inloggen en het 2FA-proces uitvoeren.
2. 2FA resetten voor BICS Portal
In het geval dat u uw 2FA voor BICS Portal opnieuw moet instellen, kunt u eenvoudig per e-mail een resetverzoek indienen.
2.1 Resetverzoek indienen
Klik op onderstaande link om een resetverzoek per e-mail te sturen naar de BICS-helpdesk. Het onderwerp en de standaardtekst zijn automatisch ingevuld, zodat uw verzoek sneller verwerkt kan worden:
Let op: u dient aan te tonen dat het account van u is. Hiervoor worden uw Rijkswaterstaat scheepvaartaccountgegevens gebruikt om uw identiteit te verifiƫren.
Na het indienen van uw resetverzoek zal een medewerker van Rijkswaterstaat dit beoordelen. Bij goedkeuring van het verzoek wordt uw 2FA gereset. U ontvangt bericht zodra de reset is voltooid, waarna u uw 2FA opnieuw kunt instellen met uw authenticator-app.
Zodra Rijkswaterstaat uw 2FA heeft gereset, werkt de oude code in uw authenticator-app niet meer. U kunt de oude 2FA-instelling in uw authenticator-app dan verwijderen.
2.2 Reactietijd 2FA-resetverzoek
Het kan tot 5 werkdagen duren voordat uw resetverzoek verwerkt wordt. Zodra u bericht heeft ontvangen dat uw 2FA gereset is, kunt u direct uw 2FA opnieuw instellen.
3. Contact
Bij vragen of problemen kunt u contact opnemen met de BICS-helpdesk.