Deze handleiding leidt je door de stappen om 2FA in te schakelen voor de admins van je MSSP. 2FA biedt een extra beschermingslaag voor je account, waardoor het weerbaarder wordt tegen ongeautoriseerde toegang en mogelijke beveiligingsinbreuken.
De noodzaak van authenticatie met twee factoren (2FA)
Authenticatie met twee factoren (2FA) is een beveiligingsfunctie waarbij gebruikers zich op twee manieren moeten identificeren voordat ze toegang krijgen tot hun account. Typisch omvat dit iets dat de gebruiker weet (zoals een wachtwoord) en iets dat de gebruiker heeft (zoals een mobiel apparaat of een beveiligingstoken).
Onze 2FA-implementatie gebruikt een tijdgebaseerd eenmalig wachtwoord (TOTP) dat wordt gegenereerd door een authenticator-app (Google/Microsoft authenticator) op je mobiele apparaat. Dit maakt het een handige en veilige methode om je account te beschermen.
Hoe schakel je authenticatie met twee factoren in op je MSSP-dashboard?
Om Two-Factor Authenticatie (2FA) in te schakelen voor je account, moet je eerst inloggen met je geregistreerde e-mailadres of gebruikersnaam en je wachtwoord. Eenmaal ingelogd, navigeer naar je profiel sectie binnen de applicatie. Zoek naar de optie "Twee-factor authenticatie inschakelen". Je vindt hier een schakelaar. Klik op de schakelaar om Two-Factor Authenticatie in te schakelen voor je account. Vanaf nu, wanneer je inlogt, zal het systeem je vragen om een extra verificatiemethode om de veiligheid van je account te garanderen. Deze extra beschermingslaag verhoogt de veiligheid van je persoonlijke gegevens aanzienlijk en helpt ongeoorloofde toegang tot je account te voorkomen.
Hoe 2FA inschakelen afdwingen voor alle MSSP-beheerders/subbeheerders
Als superbeheerder heb je de bevoegdheid om alle beheerders beter te beveiligen door authenticatie met twee factoren (2FA) af te dwingen. Door deze functie in te schakelen, voeg je een extra beschermingslaag toe aan hun accounts. Om 2FA af te dwingen voor alle beheerders, log je in op je superbeheeraccount en ga je naar het gedeelte Beheer sectie. Van daaruit navigeer je naar de Instellingen pagina, waar je de optie "Authenticatie met twee factoren afdwingen". Door deze optie aan te vinken, moeten alle beheerders 2FA inschakelen zodra ze zich aanmelden. Deze maatregel versterkt de algehele beveiliging van je organisatie aanzienlijk en beschermt tegen mogelijke ongeautoriseerde toegang en potentiële bedreigingen. Daarnaast heb je als superbeheerder ook de flexibiliteit om 2FA voor specifieke beheerders individueel in of uit te schakelen op basis van specifieke beveiligingsvereisten.
Door de handhavingsknop in te schakelen, worden de betrokken beheerders gevraagd om hun 2FA te activeren zodra ze inloggen op hun account.
Hoe 2FA afdwingen voor individuele beheerders in/uit te schakelen
Als MSSP-superbeheerder kun je 2FA-handhaving in- of uitschakelen voor individuele MSSP-beheerders. Zo werkt het:
- Meld je aan bij je account als superbeheerder.
- Ga naar "Beheer" en kies "Beheer".
- Zoek de beheerder voor wie je 2FA wilt in- of uitschakelen.
- Klik op de knop Bewerken.
- Zoek naar de optie "2FA afdwingen".
- Stel de knop in en sla het formulier op
Een 2FA-resetverzoek starten
Wanneer een beheerder zijn 2FA instellingen moet resetten, kan hij deze stappen volgen:
- Probeer zoals gewoonlijk in te loggen op hun account.
- Als 2FA is ingeschakeld, zullen ze worden gevraagd om hun 2FA-beveiligingscode in te voeren die is gegenereerd door hun authenticator-app.
- Onder het veld met de 2FA beveiligingscode staat de optie "Request 2FA Reset".
- Als je op "Request 2FA Reset" klikt, wordt er een melding gestuurd naar de superbeheerder van het account.
2FA-resetverzoeken afhandelen als superbeheerder
Als superbeheerder van het account ontvang je een melding wanneer een beheerder een 2FA reset verzoek initieert. Volg deze stappen om deze verzoeken af te handelen:
- Meld je aan bij je account als superbeheerder.
- Navigeer naar "Beheer" en kies vervolgens "Beheer".
- Zoek naar de gele badges in de kolom "2FA Activation" en klik op de resetknop.
Na het goedkeuren van het verzoek worden de 2FA instellingen van de beheerder gereset, zodat deze bij zijn volgende aanmelding opnieuw 2FA kan instellen.
