Je wachtwoord (iets wat je kent) kan gemakkelijk gestolen worden. Niet alleen wanneer iemand achter je schouders mee zou kijken, maar ook wanneer je hetzelfde wachtwoord op verschillende websites gebruikt, of een te eenvoudig te raden wachtwoord hebt. 

Daarom beveiligen we de toegang tot onze applicaties van buiten het Infrabelnetwerk met een tweede factor. Dankzij die tweede factor (iets wat je hebt, bijvoorbeeld jouw telefoon of een andere sleutel), bouwen we een bijkomende beschermingslaag rond onze applicaties. Een hacker die jouw wachtwoord heeft gestolen, zal ook nog moeten beschikken over die tweede factor om toegang te krijgen tot de applicatie.

Een moderne manier van aanmelden

Het gebruik van meerdere factoren om toegang te krijgen tot applicaties wordt "multi factor authentication" of kortweg MFA genoemd. MFA wordt reeds wereldwijd gebruikt door vele gebruikers, applicaties en bedrijven.
Als onderdeel van haar digitale transformatie gaat Infrabel mee met deze stroom en ontwikkelde ze met de "//Account"-aanmeldingsmethode en de "//Account"-app een moderne manier om die tweede factor in te voeren.

//Account is ontwikkeld voor alle Infrabelmedewerkers met of zonder Infrabeltoestel en voor onze partners, klanten en hulpdiensten.

Ben je een Infrabelmedewerker?

Het gebruik van je Infrabeltoestel van binnen het Infrabelnetwerk beschouwen we reeds als een factor. Er verandert dus niets op je normale werk. Pas wanneer je van buiten het netwerk aanlogt (van thuis uit zonder VPN of met 4G, ...) op een applicatie die reeds klaar is om op deze moderne manier te werken, zal je een tweede factor moeten ingeven. 
Niet alle Infrabelapplicaties zullen op deze manier ooit beschikbaar zijn. Enkel deze applicaties waarvan we het nodig achten dat het interessant voor jou is om ze buiten een kantooromgeving te raadplegen.
Bij de veelgestelde vragen (FAQ) vind je de lijst van applicaties die op deze manier werken.

Ben je een gebruiker van onze Business Corner of werk je bij de hulpdiensten?

We rollen de //Account-app en MFA uit voor alle Infrabelgebruikers. We vragen nu aan alle hulpdiensten om ook het principe van MFA toe te passen, we zullen dat in een nabije toekomst ook vragen aan de Business Corner gebruikers.

Je hebt verschillende opties om je multi-factor authenticatie te volbrengen:

Een snelle uitleg van hoe je moet kiezen, vind je hier.
Je kan kiezen tussen de optie "verificatiecode" of de makkelijkere/snellere opties "QR" en "Push notificatie", waarvoor je een aparte app nodig hebt:

Universele methode "Wachtwoord": gebruik je wachtwoord en ontvang een (verificatie)code 

Hieronder vind je een overzicht van het aanmeldproces wanneer je kiest voor het ontvangen van een verificatiecode  als Multi Factor Authenticatie:

Na het openen van de url van je applicatie of de mobiele app, en het kiezen voor de optie "wachtwoord", krijg je een aanmeldscherm. Je voert je wachtwoord in en kiest daarna de manier waarop je de code ontvangt: via sms, e-mail of authenticator-app.
1. SMS
Je krijgt een sms met een verificatiecode op het GSM-nummer dat je bij het instellen van je MFA hebt opgegeven.   
2. E-mail
Je krijgt een e-mail met een verificatiecode op het adres dat je bij het instellen van je MFA hebt opgegeven. Let op, dit moet een ander e-mailadres zijn dan het adres dat verbonden is aan je gebruikersnaam, dus geen adres dat reeds bij Infrabel gekend is.    
3. Authenticator-app
Op de App Store en de Google Play Store vind je authenticator-apps, van Google of Microsoft bijvoorbeeld. Indien je je Infrabelaccount hier correct registreerde, kan je de verificatiecode die er voor jou gegenereerd wordt, gebruiken als tweede factor. Je ziet in de handleiding hoe je je account in een authenticator-app registreert.

Voor elk van de opties kopieer je de code die je ontvangen hebt. Deze krijg je snel nadat je je keuze hebt opgegeven.
Daarna voer je de code in het inlogscherm in. Heb je de juiste code ingevoerd, ben je aangemeld in de applicatie.

Universele methode "E-mail": gebruik twee (verificatie)codes 

Na het openen van de url van je applicatie of de mobiele app, en het kiezen voor de optie "e-mail", krijg je een aanmeldscherm. Je krijgt achtereenvolgens twee verificatiecodes, via e-mail en SMS:

1. E-mail
Je krijgt een e-mail met een verificatiecode op het adres dat je bij het instellen van je MFA hebt opgegeven. Let op, dit moet een ander e-mailadres zijn dan het adres dat verbonden is aan je gebruikersnaam, dus geen adres dat reeds bij Infrabel gekend is.    

2. SMS
Je krijgt een sms met een verificatiecode op het GSM-nummer dat je bij het instellen van je MFA hebt opgegeven.

Voor elk van de stappen kopieer je de code die je ontvangen hebt. Daarna voer je de code in het inlogscherm in.
Heb je de juiste codes ingevoerd, ben je aangemeld in de applicatie.

Makkelijkste methodes voor frequente gebruikers: gebruik je biometrische gegevens met de //Account-app

We ontwikkelden een app - de //Account-app - om je tweede factor snel te kunnen ingeven. Die heb je nodig voor de makkelijkste methodes. 
Kan je deze app niet installeren, dan kan je gebruik maken van de universele methodes.
Business Corner-gebruikers en hulpdiensten kunnen nog de bestaande klassieke wachtwoordmethode gebruiken.

Voor deze methodes moet je de //Account-app geconfigureerd hebben en er in aangemeld zijn. De aanmelding in de app heeft een geldigheid van één maand. 
Het aanmeldproces verloopt als volgt, afhankelijk van jouw keuze:
Je opent de url van je applicatie of je mobiele app.
Je kiest voor de MFA-optie QR-scan
Het systeem toont je een QR-code. Je opent de //Account-app die zich op camera-modus zet om de QR-code in te scannen. Na scannen van de QR-code, bevestig je met de pascode van de //Account-app. Je kan ook vingerscan of gezichtsherkenning gebruiken (wat mogelijk is met je smartphone). Hierna ben je aangemeld in de applicatie.
Dit is de gemakkelijkste methode als je vertrekt vanuit een ander toestel dan het mobiel toestel waarop je de //Account-app installeerde.

Je kiest voor de optie Push notificatie
Je krijgt een melding op het toestel waarop je de //Account-app installeerde. Bevestig met de pincode van de //Account-app. Je kan ook vingerscan of gezichtsherkenning gebruiken (wat mogelijk is met je smartphone). Je bent nu aangemeld in de applicatie. 
Dit is de gemakkelijkste methode als je vertrekt vanuit het mobiel toestel waarop je de //Account-app installeerde.Je kan echter ook vanuit een ander toestel vertrekken.

Deze methodes zijn eenvoudig omdat je niet elke keer je wachtwoord moet ingeven (dat is immers al in de //Account-app ingesteld)! Enkel bij registratie van de //Account-app, en later wanneer je sessie verlopen is (na een maand), geef je je wachtwoord in.
Let op,  na een maand verloopt je sessie in de //Account app. Dan moet je ze opnieuw instellen om nog gebruik te kunnen maken van de "push notificatie"- en de "QR"-methodes. We raden het gebruik van deze app daarom voornamelijk aan voor frequente gebruikers.

Klassieke methode met wachtwoord

Bepaalde gebruikers (waaronder Business Corner-gebruikers die voorheen enkel met wachtwoord aanmeldden), kunnen nog op dezelfde manier aanmelden met wachtwoord als voorheen. Omdat deze methode minder veilig is, voorzien we later in het jaar ook voor hen een overstap naar de andere hierboven vermelde methodes.

Je zal bij het aanmelden van buiten het Infrabelnetwerk naast je wachtwoord een tweede factor moeten ingeven op basis van iets wat je hebt. We ontwikkelden verschillende verificatiemethodes waaruit je kan kiezen. Voor elk van deze methodes hebben we gegevens van jou nodig die je kan opgeven bij registratie.

Stap 1: Stel je MFA gegevens in

Je geeft minstens één methode in als extra bescherming van je account.
Dit doe je
• ofwel tijdens de eerste aanmelding op een applicatie. We raden aan om dan de optie "verificatiecode" te kiezen, samen met SMS.
• of door op voorhand te surfen naar https://accounts.infrabel.be en er de optie "Bescherm" te kiezen.    
We raden je aan om er zowel je SMS als je privé-emailadres in te stellen als MFA-optie.

Om gebruik te kunnen maken van de QR en push notificaties, installeer je vervolgens de Infrabel Account app, beschikbaar in de publieke stores.

Stap 2: Meld je aan op je applicatie en laat je leiden

Bevind je je binnen het Infrabelnetwerk? Dan kan je je applicatie openen zoals je dat voordien gewoon was. Zoniet, detecteert het systeem automatisch dat er een tweede factor nodig is. Kies de verificatiemethode die je voorkeur wegdraagt en waarvoor je de nodige gegevens hebt geregistreerd.

Stap 3: Beheer je verificatiemethodes en je account

Je kan steeds andere extra verificatiemethodes configureren, en gegevens die daarbij noodzakelijk zijn wissen of wijzigen. We raden je aan om dit te doen! Heb je op een dag bijvoorbeeld je GSM niet bij, dan kan je nog altijd een andere tweede factor gebruiken.
Afhankelijk van de verificatiemethode vragen we je om een paar gegevens. Wil je bijvoorbeeld een verificatiecode ontvangen via sms, dan hebben we jouw GSM-nummer nodig.
Je kan kiezen om je gebruikersnaam te onthouden op de browser van een bepaald toestel. Bovendien onthouden we dan ook welke extra verificatiemethode je het laatst koos. Zo raak je sneller aangemeld in je applicatie.
Dit doe je nog steeds via https://accounts.infrabel.be en er de optie "Bescherm" te kiezen.

Naar de handleidingen