2FA | Two-factor authentication

In dit artikel leest u over het instellen van twee factor authenticatie. Beheerders hebben vanaf Cloud 26.0 de mogelijkheid om medewerkers en contactpersonen te verplichten via twee factor authenticatie (of two-factor authentication/2FA) in te loggen. 

Het is ook mogelijk de beslissing om two-factor authentication in te schakelen over te laten aan de individuele gebruiker.

Wat doet 2FA?

Het inschakelen van two-factor authentication houdt gegevens veilig door het verminderen van het risico van datalekken.

Hoe werkt 2FA?

Bij two-factor authentication (tweefactor authenticatie of 2FA) wordt van gebruikers verwacht dat ze twee keer gegevens aanleveren om hun identiteit te verifiëren voordat ze toegang krijgen tot Cloud.

1. Een wachtwoord
2. Een sms code voor eenmalig gebruik die verzonden wordt naar het mobiele nummer van de gebruiker.

Het gebruik van deze twee gegevens helpt om ervoor te zorgen dat iedere gebruiker toegang heeft tot zijn eigen account, zelfs als iemand anders beschikt over het wachtwoord. 

2FA instellen voor de hele organisatie

2FA voor alle medewerkers en/of contacten kan via de bedrijfsinstellingen worden geactiveerd. 

Voorwaarden voor activeren 2FA

Zorg ervoor dat uw organisatie ten minste twee medewerkers heeft met de Admin rol voordat u two-factor authenticatie inschakelt. Alleen medewerkers met de Admin rechten kunnen de two-factor authenticatie uitschakelen. Twee gebruikers met de Admin-rol zorgen ervoor dat ten minste één account altijd toegang heeft tot Cloud. U hoeft voor contacten en medewerkers in het profiel geen mobielnummer te hebben geregistreed om de functie te kunnen activeren. Dit wordt bij het aanmelden gevraagd en separaat opgeslagen.

Twee-factor authenticatie voor medewerkers en contacten:

1. Zorg ervoor dat u de Instellingen Admin rol of de gelijkwaardige machtigingen hebt.
2. Selecteer in het menu Bedrijfsinstellingen | Beveiliging | Authenticatie en sessie management
3. Selecteer Alle personeelsleden, Alle contactpersonen of beide.
4. Als u wilt dat een van beide groepen 2FA activeren tijdelijk kan uitstellen, selecteer dan Sta de gebruiker toe om het instellen uit te stellen tot: en kiest u een datum en een tijd. Deze optie is bedoeld om gebruikers voldoende tijd te geven om het installatieproces te voltooien.
5. Selecteer In het vervolgkeuzemenu Elke 30 dagen of Elke login om in te stellen hoe vaak 2FA wordt vereist. Wanneer een gebruiker zich voor het eerste met een nieuw apparaat aanmeldt, moet hij altijd een nieuwe code opgeven, ongeacht de hier gemaakte keuze.
6. Selecteer Opslaan.

2FA is nu geactiveerd voor de gehele organisatie.

De in de afbeelding hierboven staande opties zijn standaard uitgeschakeld.

2FA activeren voor uw eigen account

U kunt op elk moment two-factor authentication voor uw eigen account instellen, zelfs als deze niet is ingeschakeld in uw hele organisatie. U hebt een geldig mobiele nummer nodig om deze optie in te schakelen.

Dit kun u doen door het uitvoeren van de volgende stappen: 

1. Selecteer uw avatar en kies Instellingen.
2. Selecteer in de linker navigatiebalk Accountinstellingen.
3. Selecteer uw land in het vervolgkeuzemenu Land.
4. Voer uw mobiele telefoonnummer in het veld Mobiele telefoon (dit wordt niet opgehaald uit de medewerker of contact instellingen) in en selecteer Telefoonnummer bijwerken.
5. Voer de verificatiecode in het veld verificatiecode in. Als u geen code ontvangt, controleer dan uw mobiele telefoonnummer en selecteer Resend (Verzenden).
6. Selecteer Telefoonnummer bevestigen.

U hebt 2FA succesvol ingesteld voor uw individuele account.

Als u uw telefoon kwijtraakt, kan een beheerder de authenticatie op twee factoren tijdelijk uitschakelen. Als uw telefoonnummer verandert, kunt u het bijwerken onder Accountinstellingen.

Hoe werkt 2FA i.c.m. WorkingPapers?

Medewerkers die werken met WorkingPapers in combinatie met Cloud kunnen 2FA alleen gebruiken wanneer zij beschikken over Working Papers 2017.00.283R2 of een hoger versie.

Voor medewerkers die een oudere versie van WorkingPapers gebruiken moet de beheerder 2FA uitschakelen, omdat zij anders niet meer kunnen inloggen en de opdrachtbestanden niet meer zien.

Kan ik inloggen zonder mobiele telefoon?

Ja het is mogelijk om met een backup code in te loggen wanneer u bijvoorbeeld uw telefoon een keer vergeten bent. U dient hiervoor de backup codes te downloaden via uw persoonlijke instellingen. (Via uw avatar rechtsbovenin klikt u op "Mijn instellingen" en gaat u naar "Account instellingen". Wanneer u op "Toon backup codes" klikt kunt u tien backup codes downloaden die u éénmalig kunt gebruiken.

Tevens kan een medewerker met rechten om personeelsgegevens te beheren (Personeel Administrator/Staff Admin) tijdelijk de 2FA methode voor een medewerker uitzetten. Een medewerker met rechten voor het beheren van contacten kan dit voor een contact doen. 

Uitzetten van de 2FA methode voor een medewerker of contact

Wanneer 2FA is ingesteld en een gebruiker heeft geen beschikking over zijn mobiele telefoon dan kan een medewerker met voldoende rechten deze (tijdelijk) uitzetten.
Hiervoor doorloopt u de volgende stappen.

1. Zoek de medewerker (of contact) of navigeer via Hoofdmenu | Personeel.
2. Bewerk medewerkerinformatie en navigeer naar Wachtwoord
3. Bij Wachtwoord vind u de optie Schakel two-factor authenticatie uit
   
4. U kunt nu kiezen voor een datum tot wanneer u de 2FA wilt uitzetten of dat deze permanent voor deze persoon wordt uitgeschakeld.

Wat kost 2FA?

Two-factor authentication op basis van sms is op dit moment gratis beschikbaar op proefbasis.

Voor de volgende release werken wij aan een tweede methode die wij aan two-factor authentication kunnen toevoegen. Deze methode moet kunnen werken op mobiele apparaten en niet afhankelijk zijn van SMS.

Wanneer de tweede methode beschikbaar komt, kunnen er extra kosten ontstaan voor het verdere gebruik van two-factor authentication op basis van SMS.