MailingLijst - Wat is 2FA?
2FA staat voor: Two-Factor-Authentication
2FA is een manier om een gebruiker van een computer of toepassing alleen toegang te verlenen als hij ten minste 2 bewijzen van zijn identiteit heeft geleverd. Dit kan via "kennis" (een wachtwoord), of "bezit" (een code op een telefoon die alleen de gebruiker heeft).
Een toepassing die steeds vaker wordt gebruikt is dat je als gebruiker ná het inloggen met je wachtwoord, wordt gevraagd om een unieke code in te voeren die je via SMS wordt toegestuurd, of die in een app op je telefoon verschijnt. Deze dubbele verificatie is natuurlijk nog veel veiliger dan alleen een inlognaam/wachtwoord.
Authenticatie App
Wij gebruiken een app op je mobiele telefoon die je een unieke authenticatie-code geeft die je dan in AdreZ of MailingLijst kunt invoeren. Met deze code weten we dan dat jij het echt bent. De Google Authenticator is zo'n app die je kunt gebruiken voor codes in o.a. Exact Online, Lastpass én de EM-Cultuur software.
Je kunt de Google Authenticator downloaden via de
Apple en
Google app stores. Voordat je de app kunt gebruiken in AdreZ en MailingLijst moet je de app wel vertellen dat ie ook voor AdreZ en MailingLijst codes moet leveren. Dit gebeurt met een QR-code die wordt getoond als je 2FA voor het eerst instelt, of nadat je hebt gereset.
Eerste keer
Je beheerder kan de 2FA inschakelen. Na het inloggen met je reguliere inlognaam/wachtwoord zal dan worden gemeld dat 2FA verplicht is en dat je een unieke 6-cijferige code moet opgeven om verder te mogen.
Is het de eerste keer dat je 2FA gaat gebruiken? Dan krijg je een QR-code die je kunt scannen om een account in de Google Authenticator te maken. Als je telefoon niet kan/wil scannen kun je ook een handmatige sleutel invoeren. Hierna wordt er een unieke code op je mobiele telefoon weergegeven die je kan invoeren in AdreZ/MailingLijst, daarna ben je ingelogd!
Noodcode
Je krijgt bij het activeren van 2FA ook een noodcode (opslaan op een veilige plaats!). Met deze code kun je eenmalig toegang krijgen in het geval je telefoon niet werkt, of niet beschikbaar is en je toch toegang tot AdreZ of MailingLijst nodig hebt. Na het gebruik van de noodcode wordt een nieuwe noodcode gemaakt, die je dan weer op een veilige plaats moet opslaan.
2FA-code een aantal dagen bewaren
Als je beheerder dit heeft ingesteld kun je de 2FA-code een aantal dagen onthouden en hoef je niet bij iedere inlog een code op te vragen op je telefoon. Na dit aantal dagen zal er dus om een nieuwe verificatie worden gevraagd.