View Categories

Twee-factor authenticatie

2 min read

Wanneer je inlogt op je administratie, moet je een wachtwoord en gebruikersnaam ingeven. Op die manier kan je inloggen en bestellingen bekijken of een emailtekst aanmaken, etc. Maar als iemand jouw gebruikersnaam en wachtwoord te weten komt, kan die persoon ook inloggen en jouw gegevens inzien of erger nog, zaken wijzigen.

Om dit risico te verkleinen zou je bij het inloggen ook iets moeten invoeren dat alleen op dat moment beschikbaar is via een apparaat dat in jouw bezit is, bijvoorbeeld je mobiele telefoon.

Bij het inloggen wordt dan om een extra code gevraagd die je op dat moment via een speciale app op je mobiele telefoon beschikbaar is. Op die manier kunnen inbrekers geen toegang krijgen tot de administratie. Ze hebben dan misschien jouw gebruikersnaam en wachtwoord ontfutseld, maar zo lang ze niet ook je telefoon hebben gestolen (en toegang hebben tot de telefoon), kunnen ze niet inloggen.

We noemen dit twee-factor authenticatie. De ene ‘factor’ is de kennis die je hebt, namelijk de gebruikersnaam en het wachtwoord, en de andere ‘factor’ is het bezit van je telefoon. Alleen de persoon die zowel de kennis heeft, als het bezit, kan inloggen. Hierdoor ben je een heel stuk veiliger en zelfs het verlies van je gebruikersnaam en wachtwoord is geen onoverkomelijke ramp.

Tweefactor-authenticatie Instellen #

Hoe stel je dit in? Drie stappen:

1. Autorespond gebruikt de Google Authenticator app. Deze app genereert de code die je bij het inloggen moet opgeven. De app is gratis en moet je installeren op je mobiele telefoon. Download de app via de Apple Store of Google Play (zoek naar ‘Google Authenticator’).

2. Klik in Autorespond rechtsboven op het middelste icoontje (het poppetje). Hier kun je tweefactor authenticatie activeren. Klik op de knop ‘Starten met ‘2FA instellen’.
Er wordt nu een code gegenereerd en er verschijnt een plaatje met een soort barcode, een zogenaamde ‘QR code’. Door deze QR code te scannen met je mobiele telefoon, activeer je de Google Authenticator App. Scan nu de QR code met je mobiele telefoon. Dit kan direct in de Google Authenticator app. Je kunt eventueel ook de QR code apart scannen (download en installeer dan eerst een QR scanner app, bijvoorbeeld ‘QR Droid’ voor Android apparaten en ‘QR Scanner’ voor Apple telefoons). Bij het scannen wordt in dat geval automatisch de Google Authenticator bijgewerkt.
Mocht de QR code niet goed werken, dan kun je ook handmatig in de Authenticator App een nieuwe entry aanmaken. Geef daarbij een naam, bijvoorbeeld ‘Autorespond’ en voer de op het scherm weergegeven activation-key in.

3. Je bent nu klaar. Je kan 2FA via dit scherm tijdelijk uitzetten of weer aanzetten. Je kan 2FA ook geheel verwijderen en daarna een nieuwe 2FA genereren die de huidige vervangt.

Inloggen #

Log nu uit. Op het Autorespond inlogscherm klik je op de optie ‘2-factor authenticatie gebruiken’. Activeer deze optie en een extra invulveld verschijnt. Open nu de Google Authenticator app op je telefoon (zie voorbeeldplaatje hieronder). De code die daar staat vul je in op het Autorespond inlogscherm. Let op: de code verandert elke 30 seconden. Je ziet een klein ‘klokje’ dat gedurende 30 seconden langzaamaan verdwijnt. Je kan gewoon de code gebruiken die je op het scherm ziet maar zorg dat je die meteen intypt in het Autorespond inlogscherm.

Log nu in. Gefeliciteerd! Je gebruikt 2FA en je administratie is nog beter beschermd!

Tweefactor Authenticatie uitzetten maar kan niet inloggen? #

Je kan deze optie uitzetten via het icoontje rechtsbovenin. Maar dat kan uiteraard alleen als je bent ingelogd. Ben je niet ingelogd maar wil je toch de tweefactor authenticatie uitzetten? Neem dan contact op via de helpdesk: support@autorespond.nl. Wij kunnen dan op verzoek de authenticatie tijdelijk uitzetten.

Reacties