Tijdens gebruik van Invantive Cloud in Chrome wordt steeds na korte tijd weer gevraagd om invoer van MFA. Het systeem werkt wel maar is nogal omslachtig zo.
Heeft iemand tips om dit te verbeteren?
Als het goed is, dan is er bij het invoeren van de MFA code op cloud.invantive.com een checkbox om de combinatie van IP-adres en geautoriseerde gebruiker 30 dagen te onthouden. Zolang er niet van IP-adres gewisseld wordt, zou er 30 dagen lang binnen dezelfde browser geen vraag gesteld worden om een MFA verificatiecode in te voeren.
Staat de checkbox op aan bij het invoeren?
Of wordt er vaak van browser cookies (bijvoorbeeld door incognito modus of browserprofielen) gewisseld?
Of vaak van IP-adres gewisseld? Het wisselen tussen thuisadres en werkadres leidt ook tot een nieuwe vraag.
Excuus, dat had ik er nog bij moeten zetten. Vinkje aan of uit maakt geen verschil. Vanmorgen vanaf kantoor al 8 keer MFA moeten vullen en mail ontvangen ter bevestiging.
Geen incognito browser, gewoon standaard.
Dank voor toelichting. Een vergelijkbaar probleem is 1x eerder gemeld, einde 2020 of begin 2021.
Bij analyse van de logs voor specifiek Invantive Cloud (dus niet Bridge Online of App Online) komt het verkeer naar de Invantive Cloud-website van 22 december voor een specifieke gebruiker vanaf verschillende IP-adressen:
- 143.244.42.67
- 143.244.42.92
- 178.239.173.44
- 212.102.35.200
- 212.102.35.202
- 212.102.35.205
- 212.102.35.215
- 81.19.208.110
- 81.19.208.123
- 81.19.208.92
- 89.187.174.230
- 89.46.223.186
- 89.46.223.215
- 89.46.223.218
- 89.46.223.223
- 89.46.223.87
Deze IP-adressen zijn onderdeel van “Surfshark VPN”. Dit is een product dat het mogelijk maakt om de eigen identiteit te verhullen op het Internet. Dat kan volledig legitiem zijn, maar kan ook gebruikt worden voor botnets en ontwijkende activiteiten. Uit informatiebeveiligingsoogpunt is besloten dat gebruik van Invantive Cloud via een VPN niet mogelijk hoort te zijn. Voor meer informatie zie Service area for Invantive products.
Advies is om na te vragen of de huidige locatie gebruik maakt van een VPN, en zo ja, hoe een reguliere toegang mogelijk is.
Aan de Invantive Cloud-zijde zal gezorgd worden dat het niet meer per abuis mogelijk is om met deze specifieke VPN de sites te benaderen. Excuses voor het ongemak.
Bedankt voor het uitzoeken en de toelichting!
1 like
Graag gedaan. Een correctie is aangevraagd bij de toeleverancier van IP-adresvalidaties. Dit kan enige tijd duren tot het verwerkt en gepubliceerd is. Tijdelijk is een andere controle toegevoegd.