Releasenote LEF 5 april 2023

Release: LEF
Datum: 5 april 2023

Inhoud release

  •  Wachtwoordenbeleid

    Een van de audit criteria bij diverse grote dealerbedrijven is de veiligheid van wachtwoorden. Als LEF beheerder heb je nu mogelijk om een eigen wachtwoordenbeleid in te stellen in LEF. Het instelbare wachtwoordbeleid omvat meerdere onderdelen:

    Complexiteit wachtwoord instellen

 

Tot nu toe was 8 het minimale aantal karakters van een wachtwoord, zonder enige verdere complexiteitseisen. Dit is nu afzonderlijk te stellen: 

  1. minimale lengte (Standaard 12 en minimaal 8) 

  2. minimaal 1 hoofdletter (standaard uit) 

  3. minimaal 1 cijfer (standaard uit) 

  4. minimaal 1 speciaal teken (standaard uit) 

 

Standaard de minimale lengte op 12 tekens en staan hoofdletter, cijfer en speciaal teken uit. Onderzoek geeft aan dat de extra complexiteit averechts werkt met sterkte van wachtwoorden. 

Oude wachtwoorden (van 8 tekens) blijven gewoon werken tot dat een gebruiker handmatig zijn/haar wachtwoord wijzigt of deze door de beheerder wordt gereset. 

Wachtwoord verloopt functionaliteit

Naast de complexiteit aan te kunnen passen kan je al beheerder ook een maximale houdbaarheidsperiode meegeven aan een wachtwoord. Standaard staat het verlopen van wachtwoorden uit.  

Wachtwoorden laten verlopen komt de veiligheid niet altijd ten goede. Uit die onderzoeken blijkt dat mensen juist minder moeite in een wachtwoord steken als ze deze regelmatig moeten veranderen. Ze veranderen bijvoorbeeld één cijfer, letter of teken - wachtwoord1 wordt dan bijvoorbeeld wachtwoord2.

Mocht dit vanuit bedrijfsbeleid wenselijk zijn om het laten verlopen van wachtwoorden in te stellen dan kan dit in maanden worden ingegeven. De gebruiker krijgt een aantal dagen van te voren in LEF een melding dat zijn/haar wachtwoord opnieuw ingesteld moet worden.

Reset van alle wachtwoorden

Om alle gebruikers, inclusief jezelf als beheerder, direct te laten voldoen aan de nieuw ingestelde wachtwoordeisen is er ook de mogelijk om alle wachtwoorden te resetten. Wanneer je van deze instelling gebruik maakt krijgen alle gebruikers binnen jouw autobedrijf een e-mail vanuit LEF om hun wachtwoord opnieuw in te stellen.

Bij het instellen van het nieuwe wachtwoord is voor de gebruiker duidelijk te zien waaraan zijn/haar nieuwe wachtwoord moet voldoen in het ingestelde wachtwoordenbeleid.

Nieuwe wachtwoord niet meer in te zien

Bij het aanmaken van nieuwe gebruikers of bij het resetten van een wachtwoord via het LEF beheer, waren wachtwoorden in te zien voordat deze verstuurd werden. Deze optie is nu niet meer beschikbaar. Uiteraard blijft de mogelijk om een gebruiker een nieuw wachtwoord toe te sturen bestaan, maar deze is niet meer vooraf in te zien of aan te passen. In plaats daarvan krijgt de gebruiker een mail met een link om een wachtwoord in te stellen. Het in te stellen wachtwoord moet hierbij voldoen aan het ingestelde wachtwoordenbeleid.

Het wachtwoordenbeleid wordt in de nabije toekomst uitgebreid met MFA (Multi Factor Authentication).

  • Aangepast/ verbeterd:

  • Pushnotificaties van nieuwe leads ook mogelijk op de iPhone met iOS16.4

    Naast dat er bij een nieuwe lead in LEF automatisch een e-mail gestuurd kan worden ter notificatie aan de gebruikers, is het al enige tijd mogelijk om een pushmelding via de webbrowser te ontvangen. Helaas was deze laatste functionaliteit niet te gebruiken op iOS. Daar is nu verandering in gekomen! Met de nieuwe update van iOS 16.4 geeft Apple het gebruik van push meldingen bij webapps vrij!

    Hoe stel je de push notificaties in?
    In LEF kan de LEF-beheerder per kwalificatie aangeven of er pushnotificaties verstuurd moeten worden, net als dat dit nu per e-mail gebeurt. De pushnotificaties komen alleen naar voren wanneer een gebruiker de lead ook kan inzien, dus recht heeft op de kwalificatie én op de vestiging. Om te voorkomen dat een gebruiker elke seconde een melding van de browser ontvangt, wordt de interval op 5 minuten gezet. Bij meerdere nieuwe leads wordt de pushmelding aangepast en staat er het betreffende aantal nieuwe leads die beschikbaar zijn voor de gebruiker.

    Naast de instellingen in het LEF-beheer moet iedere individuele gebruiker eerst toestemming geven. De toestemming kan gemakkelijk worden gegeven via het Instellingen-menu rechtsboven in LEF. Ga naar 'Notificatie instellen' en klik vervolgens op 'Activeren'. Hierna wordt in de browser via een standaard pop-up toestemming gevraagd.
    Om de notificaties te ontvangen hoeft een medewerker niet ingelogd te zijn in LEF, maar wel de betreffende browser open hebben.

    Bekijk hier onze instructievideo om de pushnotificaties voor nieuwe leads in te stellen: https://www.youtube.com/watch?v=6MiaXTvFEqo