Deze handleiding leidt je door de stappen om 2FA in te schakelen voor extra beveiliging. 2FA biedt een extra beschermingslaag voor je account, waardoor het weerbaarder wordt tegen ongeautoriseerde toegang en mogelijke inbreuken op de beveiliging.
Wat is Authenticatie met twee factoren (2FA)?
Authenticatie met twee factoren (2FA) is een beveiligingsfunctie waarbij gebruikers zich op twee manieren moeten identificeren voordat ze toegang krijgen tot hun account. Typisch omvat dit iets dat de gebruiker weet (zoals een wachtwoord) en iets dat de gebruiker heeft (zoals een mobiel apparaat of een beveiligingstoken).
Onze 2FA-implementatie gebruikt een tijdgebaseerd eenmalig wachtwoord (TOTP) dat wordt gegenereerd door een authenticator-app (Google/Microsoft authenticator) op je mobiele apparaat. Dit maakt het een handige en veilige methode om je account te beschermen.
Hoe afdwingen dat alle accountleden 2FA inschakelen
Als je de hoofdgebruiker bent of beheerdersrechten hebt, kun je leden van je account dwingen om 2FA in te schakelen. Tegelijkertijd kun je de afdwinging voor een individuele gebruiker uitschakelen/uitschakelen. Je kunt deze stappen volgen om iedereen te dwingen 2FA in te schakelen:
- Meld je aan bij je account als hoofdgebruiker.
- Navigeer naar "Instellingen" en kies "Gebruikers beheren".
- Zoek naar de knop "Tweefactorauthenticatie forceren".
- Zet de toggle aan en kijk naar de kolom "2FA Enforcement".
Door de handhavingsknop in te schakelen, worden de betrokken gebruikers gevraagd om hun 2FA te activeren zodra ze inloggen op hun account.
2FA inschakelen/uitschakelen voor een individuele gebruiker
Als hoofdgebruiker of met beheerdersrechten kun je 2FA in- of uitschakelen voor een individuele gebruiker. Zo doe je dat:
- Meld je aan bij je account als hoofdgebruiker.
- Ga naar "Instellingen" en kies "Gebruikers beheren".
- Zoek de gebruiker voor wie je 2FA wilt in- of uitschakelen.
- Klik op de knop Bewerken.
- Zoek naar de optie "2FA afdwingen".
- Stel de knop in en sla het formulier op
Een 2FA-resetverzoek starten
Wanneer een gebruiker zijn 2FA instellingen opnieuw moet instellen, kan hij deze stappen volgen:
- Probeer zoals gewoonlijk in te loggen op hun account.
- Als 2FA is ingeschakeld, zullen ze worden gevraagd om hun 2FA-beveiligingscode in te voeren die is gegenereerd door hun authenticator-app.
- Onder het veld met de 2FA beveiligingscode staat de optie "Request 2FA Reset".
- Als je op "Request 2FA Reset" klikt, krijg je een melding bij de hoofdgebruiker van het account.
2FA-resetverzoeken afhandelen als hoofdgebruiker
Als hoofdgebruiker van het account of als beheerder ontvang je een melding wanneer een gebruiker een 2FA reset verzoek initieert. Volg deze stappen om deze verzoeken af te handelen:
- Meld je aan bij je account als hoofdgebruiker.
- Navigeer naar "Instellingen" en kies "Gebruikers beheren".
- Zoek naar de gele badges in de kolom "2FA Activation" en klik op de resetknop.
Na goedkeuring van het verzoek worden de 2FA-instellingen van de gebruiker gereset, zodat deze bij zijn volgende aanmelding opnieuw 2FA kan instellen.
