Met tweestapsverificatie voeg je een extra stap toe in het inlogproces en verhinder je oneigenlijke toegang tot gebruikersaccounts.
In dit artikel vind je alle informatie om tweestapsverificatie in te stellen in de omgeving en te activeren bij de betreffende gebruiker(s).
Tweestapsverificatie instellen
Benodigde gebruikersrechten
Om tweestapsverificatie te activeren heeft je gebruiker de rechten Pagina's | Beheer | Tweestapsverificatie instellen nodig. De gebruikersrol 'Beheerder' beschikt standaard over deze rechten.
Activeren voor de omgeving
Bij Beheer / Omgeving / Instellingen kan je op het tabblad 'Beveiliging' tweestapsverificatie activeren voor de omgeving met de optie 'Tweestapsverificatie activeren'. Standaard is dit uitgeschakeld. Daarnaast kan je instellen op welke wijze verificatiecodes verzonden worden en of het onthouden van browsers toegestaan is.
Activeren van sms, e-mail en/of Google Authenticator verificatie
Voor het gebruik van tweestapsverificatie is het vereist om de gebruiker een verificatiecode toe te zenden bij het inloggen. Bij Beheer / Omgeving / Instellingen kan je op het tabblad 'Beveiliging' instellen op welke wijze verificatiecodes naar gebruikers verzonden kunnen worden.
Let op: dat bij sms verificatie per verzonden sms-bericht kosten in rekening worden gebracht. Dit tarief vind je terug bij Beheer / Omgeving / Abonnement.
Google Authenticator
De gebruiker dient zelf via 'Mijn instellingen' Google Authenticator te activeren onder het tabblad 'Tweestapsverificatie'. In het gebruikersoverzicht (te raadplegen via Beheer / Omgeving/ Gebruikers) is de kolom 'Google Authenticator tweestapsverificatie' beschikbaar zodat inzichtelijk is welke gebruikers gebruik maken van Google Authenticator.
Browser onthouden toestaan
Bij het gebruik van tweestapsverificatie kan ervoor worden gekozen om de optie 'Browser onthouden' te activeren. Bij activatie onthoudt Zenvoices de gebruikte browser en bij opnieuw inloggen via dit apparaat wordt tweestapsverificatie overgeslagen.
Activeren per gebruiker
Bij Beheer / Omgeving / Gebruikers kunnen de instellingen voor tweestapsverificatie op gebruikersniveau worden ingesteld. Per gebruiker heb je de mogelijkheid om tweestapsverificatie in te schakelen. Voor sms verificatie is het vereist dat een telefoonnummer ingesteld is bij de gebruiker. Deze instelling is ook beschikbaar voor een aanlevergebruiker.
Inloggen met tweestapsverificatie als gebruiker
Als een gebruiker inlogt en tweestapsverificatie is vereist, dan verschijnt de melding dat de gebruiker zich moet verifiëren. Als er meerdere verificatiecode verzendwijzen actief zijn, dan heeft de gebruiker de mogelijkheid om een verzendwijze te kiezen: sms, e-mail of Google Authenticator:
Als er slechts één verzendwijze actief is, dan wordt de verificatiecode direct verzonden en wordt de gebruiker gevraagd om de verificatiecode in te voeren. 'Browser onthouden voor 14 dagen' is alleen beschikbaar wanneer de beheerder dit toegestaan heeft:
Mobiele app
Tweestapsverificatie met Google Authenticator is nog niet beschikbaar voor de Zenvoices app voor Android en iOS. Gebruikers waarvoor tweestapsverificatie met Google Authenticator vereist is, kunnen zonder tweestapsverificatie inloggen in de mobiele app.
Trefwoorden: 2FA, two factor authentication, tweestap, 2 staps