Met Two-Factor Authentication (2FA) voeg je een extra beveiligingslaag toe aan je Nmbrs-account. Na het inloggen met e-mailadres en wachtwoord, of OpenID, wordt om een verificatiecode gevraagd. Deze code kan gegenereerd worden door een Authenticator-app of als een pincode ingesteld worden. Hieronder lees je hoe je 2FA instelt en beheert.
Instellen door de accounteigenaar
-
Ga naar de beveiligingsinstellingen
- Klik op Mijn Account bovenaan het scherm.
- Open de Security-instellingen.
-
Selecteer het gebruikerstype
- Kies het type gebruiker waarvoor je 2FA wilt activeren via het dropdown-menu.
- Let op: Wanneer je dit voor je eigen gebruikerstype inschakelt, moet je direct 2FA instellen bij de eerstvolgende inlogpoging.
-
Ondersteunde Authenticator-apps
- Naast Google Authenticator kun je ook gebruik maken van Microsoft Authenticator, LastPass, of een Google Chrome Browser-extensie. Met de Chrome-extensie is een smartphone niet vereist.
Acties voor de eindgebruiker
Bij gebruik van een pincode:
- Bij de eerste inlog na activatie verschijnt een scherm waarin je een pincode kunt instellen (2x invoeren).
- De pincode kan later gewijzigd worden via Gebruikersprofiel > Profiel > Pincode aanpassen.
Bij gebruik van een Authenticator-app:
- De gebruiker ontvangt een QR-code om de app te koppelen aan zijn account.
- Andere apps zoals Microsoft Authenticator en LastPass worden ook ondersteund.
- Gebruikers zonder smartphone kunnen de Google Chrome Browser-extensie gebruiken.
Extra tips voor Android-gebruikers met meerdere logins:
- Zorg dat de accountnamen (voornaam & achternaam) in de Authenticator-app uniek zijn om samenvoeging te voorkomen.
- Reeds samengevoegde accounts kunnen worden hernoemd in de app:
- Houd het account ingedrukt.
- Klik op het potlood-icoon en pas de naam aan.
Beveiligingsregels en blokkeringen
- Gebruikers hebben 5 pogingen om een geldige verificatiecode in te voeren.
- Bij meer dan 5 mislukte pogingen wordt het account tijdelijk geblokkeerd en ontvangt de functionele eigenaar een melding. Dit beschermt tegen brute force-aanvallen.
Authenticator resetten
Wanneer een gebruiker geen toegang meer heeft tot zijn Authenticator-app:
- Klik op het smartphone-icoon bij de betreffende gebruiker.
- Hiermee wordt de Authenticator gereset, en kan de gebruiker opnieuw koppelen.
Probleemoplossing bij niet-werkende codes
Android-apparaten:
- Open de Google Authenticator-app en ga naar Instellingen > Tijdcorrectie voor codes > Nu synchroniseren.
- De tijd wordt gesynchroniseerd en je codes zouden nu moeten werken.
iPhone-apparaten:
- Ga naar Instellingen > Algemeen > Datum en tijd.
- Schakel Automatisch instellen in.
- Probeer de verificatiecode opnieuw in te voeren.
Opmerkingen