Two-factor Authentication

Met Two-Factor Authentication (2FA) voeg je een extra beveiligingslaag toe aan je Nmbrs-account. Na het inloggen met e-mailadres en wachtwoord, of OpenID, wordt om een verificatiecode gevraagd. Deze code kan gegenereerd worden door een Authenticator-app of als een pincode ingesteld worden. Hieronder lees je hoe je 2FA instelt en beheert.

Instellen door de accounteigenaar

  1. Ga naar de beveiligingsinstellingen

    • Klik op Mijn Account bovenaan het scherm.
    • Open de Security-instellingen.
  2. Selecteer het gebruikerstype

    • Kies het type gebruiker waarvoor je 2FA wilt activeren via het dropdown-menu.
    • Let op: Wanneer je dit voor je eigen gebruikerstype inschakelt, moet je direct 2FA instellen bij de eerstvolgende inlogpoging.
  3. Ondersteunde Authenticator-apps

    • Naast Google Authenticator kun je ook gebruik maken van Microsoft Authenticator, LastPass, of een Google Chrome Browser-extensie. Met de Chrome-extensie is een smartphone niet vereist.


Acties voor de eindgebruiker

Bij gebruik van een pincode:

  • Bij de eerste inlog na activatie verschijnt een scherm waarin je een pincode kunt instellen (2x invoeren).
  • De pincode kan later gewijzigd worden via Gebruikersprofiel > Profiel > Pincode aanpassen.

Bij gebruik van een Authenticator-app:

  • De gebruiker ontvangt een QR-code om de app te koppelen aan zijn account.
  • Andere apps zoals Microsoft Authenticator en LastPass worden ook ondersteund.
  • Gebruikers zonder smartphone kunnen de Google Chrome Browser-extensie gebruiken.

Extra tips voor Android-gebruikers met meerdere logins:

  • Zorg dat de accountnamen (voornaam & achternaam) in de Authenticator-app uniek zijn om samenvoeging te voorkomen.
  • Reeds samengevoegde accounts kunnen worden hernoemd in de app:
    1. Houd het account ingedrukt.
    2. Klik op het potlood-icoon en pas de naam aan.

Beveiligingsregels en blokkeringen

  • Gebruikers hebben 5 pogingen om een geldige verificatiecode in te voeren.
  • Bij meer dan 5 mislukte pogingen wordt het account tijdelijk geblokkeerd en ontvangt de functionele eigenaar een melding. Dit beschermt tegen brute force-aanvallen.

Authenticator resetten

Wanneer een gebruiker geen toegang meer heeft tot zijn Authenticator-app:

  1. Klik op het smartphone-icoon bij de betreffende gebruiker.
  2. Hiermee wordt de Authenticator gereset, en kan de gebruiker opnieuw koppelen.

Probleemoplossing bij niet-werkende codes

Android-apparaten:

  1. Open de Google Authenticator-app en ga naar Instellingen > Tijdcorrectie voor codes > Nu synchroniseren.
  2. De tijd wordt gesynchroniseerd en je codes zouden nu moeten werken.

iPhone-apparaten:

  1. Ga naar Instellingen > Algemeen > Datum en tijd.
  2. Schakel Automatisch instellen in.
  3. Probeer de verificatiecode opnieuw in te voeren.

Opmerkingen