In dit artikel leest u over het instellen van twee-factor-authenticatie. Dit geeft beheerders de mogelijkheid om gebruikers (medewerkers en/of contactpersonen) te verplichten via twee-factor-authenticatie (of two-factor authentication/2FA) in te loggen.
Wat doet twee-factor-authenticatie?
Hoe werkt twee-factor-authenticatie?
Twee-factor-authenticatie instellen voor de hele organisatie.
Twee-factor-authenticatie inschakelen voor uw eigen account.
Aanmaken van en inloggen met een back-upcode
Uitzetten van twee-factor-authenticatie voor een bepaalde gebruiker.
Extra vereisten voor gebruikers van Working Papers
Wat doet twee-factor-authenticatie?
Het inschakelen van twee-factor-authenticatie houdt gegevens veilig door het verminderen van het risico van datalekken.
Hoe werkt twee-factor-authenticatie?
Bij twee-factor-authenticatie wordt van gebruikers verwacht dat ze twee keer gegevens aanleveren om hun identiteit te verifiëren voordat ze toegang krijgen tot Caseware Cloud.
- Een e-mailadres en het bijbehorende wachtwoord
- Een code voor eenmalig gebruik.
Het gebruik van zowel het wachtwoord als de code helpt ervoor te zorgen dat alleen de geautoriseerde gebruiker toegang heeft tot zijn eigen account, zelfs als iemand anders beschikt over het wachtwoord.
Twee-factor-authenticatie instellen voor de hele organisatie.
Twee-factor-authenticatie voor alle medewerkers en/of contacten kan via de bedrijfsinstellingen worden geactiveerd.
Het instellen van twee-factor-authenticatie voor de hele organisatie is beschreven bij het onderwerp "Twee-factor-authenticatie instellen" in de online documentatie van Caseware Cloud.
Twee-factor-authenticatie inschakelen voor uw eigen account.
U kunt op elk moment twee-factor-authenticatie voor uw eigen account instellen, zelfs als deze niet is ingeschakeld in uw hele organisatie. U hebt een geldig mobiele nummer nodig om deze optie in te schakelen.
Het inschakelen van twee-factor-authenticatie voor uw eigen account is beschreven bij het onderwerp "Twee-factor-authenticatie inschakelen voor uw eigen account" in de online documentatie van Caseware Cloud.
Uitzetten van twee-factor-authenticatie voor een bepaalde gebruiker.
Wanneer twee-factor-authenticatie is ingesteld en een gebruiker heeft geen beschikking over zijn mobiele telefoon en hij ook geen back-upcodes (meer) beschikbaar heeft, dan kan een beheerder de twee-factor-authenticatie (tijdelijk) uitschakelen.
Het (tijdelijk) uitschakelen van twee-factor-authenticatie voor een bepaalde gebruiker van gebruik van twee-factor-authenticatie is beschreven bij het onderwerp "Twee-factor-authenticatie uitschakelen voor een bepaalde gebruiker" in de online documentatie van Caseware Cloud.
Extra vereisten voor gebruikers van Working Papers.
De extra vereisten voor gebruikers van Working Papers bij het gebruik van twee-factor-authenticatie zijn beschreven bij het onderwerp "Extra vereisten voor gebruikers Working Papers" in de online documentatie van Caseware Cloud.
Aanmaken van en inloggen met een back-upcode.
Er kunnen zich situaties voordoen waarbij het niet mogelijk is de eenmalige code te ontvangen. Bijvoorbeeld als uw mobiele telefoon niet beschikbaar is of de code niet zichtbaar wordt.
Caseware Cloud heeft voor dit soort situaties een functionaliteit die "back-upcodes" wordt genoemd. Een back-upcode dient dan als eenmalige verificatiecode voor uw identiteit.
Met back-upcodes heeft u een manier om toch aan te melden als u geen toegang heeft tot uw mobiele telefoon of als een beheerder niet beschikbaar is om de twee-factor-authenticatie voor u uit te schakelen. De backup-codes kunnen slechts één keer gebruikt worden en moeten worden aangemaakt terwijl u toegang heeft tot uw account
Back-upcodes aanmaken:
- Zorg ervoor dat de twee-factor-authenticatie voor uw account tijdelijk wordt uitgeschakeld door de beheerder.
- U heeft de Beheerdersrol nodig.
- Klik in het Cloudmenu op Personeel of Contactpersonen.
-
Kies een medewerker of contactpersoon en klik op Bewerken (
).
- Klik op Wachtwoord en ga naar Twee-factor-authenticatie uitschakelen.
-
Kies de optie Tot: om tijdelijk de twee-factor-authenticatie uit te schakelen. Zo hoeft u later niet nog een keer handmatig de twee-factor-authenticatie weer in te schakelen.
-
Klik op Opslaan.
- De gebruiker kan nu zelf zijn of haar back-upcodes generen, zie de volgende stap.
-
Klik op uw profielfoto en dan op Mijn instellingen.
-
In de zijbalk klikt u op Accountinstellingen.
-
Klik op Genereer back-upcodes.
-
Voer uw wachtwoord in en klik op Doorgaan.
-
Schrijf uw back-upcodes ergens op en bewaar ze op een veilige plek. U kunt ook op Download klikken om de codes in een txt-bestand op te slaan.
-
Klik op Sluiten.
Inloggen met backup-codes:
Het inloggen met een back-upcode is een eenvoudige handeling op het inlogscherm van Caseware Cloud.
- U start met het invoerscherm voor uw E-mailadres en Wachtwoord;
- Het volgende scherm vraagt om de verificatiecode in te voeren.
Kies hier voor "Gebruik back-upcode";
- Een vervolgscherm wordt getoond waarin een back-upcode ingevoerd kan worden.
- Klik op de knop "Verifieer" om toegang te krijgen tot uw Caseware Cloud.
Let op: een back-upcode kan slechts éénmaal gebruikt worden.
Best-practise
Om te voorkomen dat op enig moment de toegang tot Caseware Cloud volledig geblokkeerd is door individuele of collectieve problemen met de twee-factor-authenticatie is een best-practise uitgewerkt.
- Zorg ervoor dat uw organisatie minstens twee gebruikers heeft met de beheerdersrol voordat u de twee-factor-authenticatie inschakelt. Alleen medewerkers met de beheerdersrol kunnen de twee-factor-authenticatie ook weer uitschakelen. Met twee beheerders is er dan altijd een account die nog toegang heeft tot Cloud;
- Zorg dat alle gebruikers met de beheerdersrol een set met geldige back-upcodes hebben.
N.B. Het is niet mogelijk deze aan te maken als een account niet meer bereikbaar is.
Bewaar deze op een veilige plek, die echter wel goed bereikbaar blijft in geval van een noodsituatie (dus niet in Caseware Cloud waar de codes bij horen...); - Indien noodzakelijk geacht: instrueer iedere gebruiker hoe ze zelf een lijst met persoonlijke back-upcodes kunnen aanmaken en hoe en waar ze die moeten bewaren;
- Indien iedere gebruiker zelf een lijst met persoonlijke back-upcodes heeft, neem dan in de Caseware Cloud gebruikershandleiding voor uw organisatie een instructie op hoe men moet inloggen met een back-upcode.