Multi-factor authenticatie in Moodle werkt, maar….

  • Moodle blog
  • >
  • Multi-factor authenticatie in Moodle werkt, maar….

Wat is multi-factor authenticatie?

Multi-factor (MFA), ook wel two-factor (2FA) authenticatie genoemd, is een extra stap of laag in het authenticatie proces van de gebruiker. Ben jij wie je bent bij het inloggen in een site? Om zeker te weten dat de echte persoon achter een account inlogt, wordt steeds vaker multi-factor authenticatie gebruikt. Na het invoeren van je gebruikersnaam en wachtwoord krijg je nog een sms-je met een code of moet je een QR-code scannen. Hiermee wordt de veiligheid verhoogd. Als je account namelijk gehackt is, kan de hacker niet zomaar inloggen want hij komt niet door de tweede authenticatie heen.

Er zijn meerdere stappen of lagen van authenticatie, vandaar de term multi-factor authenticatie (MFA)of two-factor authentication (2FA).

De volgende methodes kunnen gebruikt worden bij multi-factor authenticatie:

  • Time-base One Time Password (TOTP); Bijvoorbeeld met Google Authenticator die een code genereert die maar korte tijd geldig is
  • Eenmalige code via SMS
  • Eenmalige code via e-mail
  • Beveiligingsvraag; bijvoorbeeld: in welke plaats ben je geboren?

Moodle plugin tool MFA

In de standaard versies van Moodle LMS & Workplace zit op dit moment geen multi-factor authenticatie, maar in de plugin database is wel de tool MFA te vinden. Daar staat overigens dat deze plugin tot en met versie 3.8 is bijgewerkt, maar hij wordt achter de schermen nog steeds bijgewerkt door de ontwikkelaar. Omdat de vraag van prospects en klanten naar multi-factor authenticatie toeneemt hebben wij de plugin onderzocht en getest. Wij hebben de plugin werkend gekregen in een Moodle 3.11 site. Maar… gelijk een waarschuwing:

Als je niet weet hoe het precies werkt, kan je jezelf buitensluiten en kom je Moodle niet meer in!

Hoe werkt tool MFA?

De tool zelf is geen authenticatieplugin maar voegt een extra laag toe aan je geselecteerde authenticatiemethode. Stel je hebt gebruikers via een CSV geüpload, dan krijgen ze de authenticatiemethode ‘Manuele accounts’. Deze methode laat je gewoon actief en voegt daarnaast in de tool MFA de ‘TOTP’ methode toe als tweede authenticatiefactor. Een gebruiker krijgt na het invoeren van de gebruikersnaam en wachtwoord nu nog een extra scherm om een tijdelijke code in te voeren die bijvoorbeeld door de Google Authenticator app is gegenereerd.

In de tool MFA kun je één of meerdere lagen toevoegen. Aan elke laag kun je een ‘Factor gewicht’ toekennen. Heeft de eerste laag een gewicht van 100 en lukt het de gebruiker om daaraan te voldoen is de authenticatie succesvol en ben je ingelogd. Je kunt er dus ook een driestap-authenticatie van maken. Stel TOTP in op 50 punten en een beveiligingsvraag op 50 punten. n dat geval moet de gebruiker 3 zaken invoeren. (gebruikersnaam/wachtwoord, TOTP en beveiligingsvraag).

Meer informatie kan je vinden in de documentatie van deze plugin.

Uitzonderingen mogelijk met multi-factor authenticatie?

Is multi-factor authenticatie in alle gevallen noodzakelijk? Nee, niet altijd. Er zijn situaties waarop je geen extra authenticatie wilt vragen aan je gebruikers bij het inloggen. Denk bijvoorbeeld aan:

  • Rol gebaseerd; als je geen sitebeheerder ben (dus alleen sitebeheerders moeten wel MFA gebruiken)
  • Authenticatie gaat via een ander Identity Hub, bijvoorbeeld met SAML2, OAuth2 of OpenID
  • IP-range; vanaf bepaalde IP-adressen geen extra authenticatie (bijvoorbeeld vanaf kantoor)

In de tool is het mogelijk om deze uitzonderingen toe te voegen.

Hulp bij configuratie?

De kans dat je niet meer in je eigen site kan inloggen als je tool MFA niet goed configureert is zeker aanwezig. Probeer dit dus niet zomaar uit in een productiesite, maar altijd in een testsite. Wij hebben expertise bij het goed instellen van multi-factor authenticatie in Moodle en kunnen ook advies geven wat het beste is in jouw situatie. Neem contact op als je hierbij geholpen wilt worden.

Blijf op de hoogte

Vul je e-mailadres in en lees als eerste onze blogs over Moodle.

Voeg je bij 403 andere abonnees