2FA

Project description

Hoofdvraag:
Hoe kunnen wij voor de doelgroep van kanker.nl een gebruiksvriendelijke en veilige manier van inloggen via 2FA realiseren binnen de tijdsperiode?

Context

Gebruikers van Kanker.nl zijn vaak niet technisch bekwaam genoeg om in te kunnen loggen met de traditionele manier van 2 factor authenticatie. Uit een interview met Stichting Kanker.nl is gebleken dat de gebruikers moeite hebben met het gebruiken van een wachtwoord samen met een code via sms of email. Omdat privacy belangrijk is voor de stichting en er geen gebruikersdata vrij mag komen is het inloggen via 2FA een must. Om de gebruikers niet verward te maken maar toch een veilige manier van 2FA te kunnen implementeren is een onderzoek naar variaties binnen het 2FA inloggen nodig.

Door het interview met opdrachtgevers Peter Heine en Susan Krieger van Kanker.nl is al bekend dat ouderen en patiënten die door de gevolgen van de ziekte en/of behandeling concentratie- en geheugenproblemen ervaren een groot deel uitmaken van de doelgroep. Vanuit kanker.nl komen er mogelijkheden om met de gebruikers te praten en testen om te kijken of het probleem wordt opgelost met het concept. Om een oplossing te kunnen vinden zal er gebruik worden gemaakt van verschillende onderzoeksmethodes.

Results

Uit onderzoek is gebleken dat de gebruikers niet met elke manier van 2FA overweg kunnen. De gebruikers van Kanker.nl bestaan uit jong en oud. De kennis over IT verschilt en hier moet rekening mee worden gehouden. Als oplossing op het probleem waar Kanker.nl mee zit wordt als oplossing een Multifactor authenticatie voorgesteld. Door de gebruikers uit verschillende login methodes te laten kiezen kan iedereen 2FA gebruiken op de manier die bij hem past. Denk bij de verschillende methodes aan:

• Login via de applicatie
• IP White list
• Hardware authenticatie
• Bestaande diensten (DigiD)