LCMS 2.26: Verhoogde beveiliging én efficiëntie
18 september 2024
In de afgelopen maanden zijn we intensief bezig geweest met het verbeteren van de beveiliging binnen onze software, zoals we al communiceerde in onze eerdere blogs. Dit varieerde van bewustwording op de werkvloer tot technische verbeteringen binnen het CMS. Afgelopen week releaseden we de nieuwe versie van het CMS: versie 2.26. We vertellen je graag over de belangrijkste aanpassingen.
- Verbeterde communicatie met externe softwarepartijen
De communicatie met externe software, zoals Troublefree, Exact en TSD is geoptimaliseerd. Deze software wordt gebruikt voor het bijwerken van productprijzen en voorraadinformatie, net zoals het verwerken van weborders. Het communicatieprotocol is bijgewerkt naar de nieuwste standaarden, waardoor het risico op afluisteren is verkleind.
- Nieuw wachtwoordbeleid
Het instellen of wijzigen van een wachtwoord voor CMS-gebruikers moet voldoen aan strenge eisen. Hiermee voorkomen we het gebruik van zwakke wachtwoorden zoals 'welkom', 'welkom01', 'qwerty', of 'test123'.
- Veiligere aanmaak van nieuwe gebruikers
Bij het aanmaken van een nieuwe gebruiker in het CMS worden de gebruikersnaam en het wachtwoord nu in aparte e-mails verstuurd. Het verstuurde wachtwoord is maar tijdelijk geldig, zodat de gebruiker bij de eerste inlog direct een nieuw wachtwoord moet aanmaken.
.png)
- Twee-factor authenticatie (2FA)
Voor extra beveiliging kan het inloggen in het CMS worden uitgebreid met 2FA. Na het invoeren van de gebruikelijke inloggegevens, wordt om een extra code gevraagd. Die wordt gegenereerd via een app zoals Google Authenticator, Authy of Microsoft Authenticator. De code kan ook per e-mail worden verstuurd, zodat een externe app niet nodig is. Inloggen met 2FA is mogelijk in combinatie met onze security add-on.
Security add-on
Als beveiliging belangrijk voor je is, bieden wij de Security add-on aan voor onze servicepakketten. Deze add-on monitort wijzigingen in belangrijke gegevens, zoals wachtwoorden van CMS-gebruikers, het toevoegen van nieuwe gebruikers of wijzigingen in e-mailadressen van CMS-gebruikers.
Het heeft ook invloed op instellingen die betrekking hebben tot jouw betaalprovider, zoals Mollie, Buckaroo of Multisafepay. Die worden nauwlettend in de gaten gehouden. Daarnaast worden algemene e-mailadressen gecontroleerd om te voorkomen dat bevestigings- of aanvraagmails in verkeerde handen vallen. Deze monitoring vindt plaats op het diepste niveau van de database, zodat we zelfs hacks op de database snel ontdekken.
Hybride 2FA
De Security add-on biedt ook bescherming voor jouw CMS-inlog. Als je geen 2FA activeert, wordt automatisch een hybride vorm van 2FA ingeschakeld. Hierbij wordt gekeken of je inlogt vanaf een bekend IP-adres. Is dat niet het geval, dan ontvang je een code per e-mail waarmee je de laatste stap van het inlogproces kunt voltooien. Dit voorkomt dat personen met slechte intenties en mogelijk in het bezit van jouw inloggegevens, kunnen inloggen vanaf een onbekend IP-adres.
Met de verbeteringen in versie 2.26 van ons CMS, zetten we een grote stap richting een nog veiligere en efficiëntere werkomgeving voor al onze gebruikers.
