Overslaan en naar hoofdcontent gaan

Multi-factor authenticatie in Partneromgeving

Elk medewerkersaccount in de Partneromgeving kan multi-factor authenticatie (MFA) inschakelen. Dat is te gebruiken met een specifieke app op de smartphone van de medewerker: Google Authenticator, Duo Mobile of Microsoft Authenticator. 
 
De Authenticator-app genereert elke 30 seconden een nieuwe 6-cijferige code, die bij het inloggen steeds weer opnieuw dient te worden ingegeven. Mocht het wachtwoord van een medewerker gecompromitteerd zijn (=een account waartoe toegang is verkregen zonder toestemming van de eigenaar). Bijvoorbeeld omdat deze te zwak is of door social engineering of phishing is uitgelekt, dan vormt multi-factor authenticatie een extra laag van beveiliging die het inloggen op het account onmogelijk maakt voor onbevoegden.
 
Vraag aan elk van jouw medewerkers om multi-factor authenticatie in te schakelen. Indien dit niet haalbaar is, vraag dit dan in ieder geval aan de medewerkers die Manager-rechten hebben. Voor medewerkers met de security rol is het verplicht om MFA actief te hebben. 

Multi-factor authenticatie aanzetten in een account

Om MFA aan te zetten moet elke gebruiker de volgende stappen doorlopen:

  • Log in op de Partneromgeving
  • Klik rechtsboven op je naam -> "Mijn gegevens"
  • Klik achter "Multi-factor authenticatie" op "Configureer".
  • Volg vervolgens de stappen op het scherm.
  • De volgende keer zal bij het inloggen gevraagd worden om een authenticatiecode door de app gegenereerd wordt.

Managers kunnen via het menu 'Beheer' en 'Medewerkers' in de kolom MFA eenvoudig zien welke accounts multi-factor authenticatie hebben ingeschakeld.

Geen toegang tot Authenticator-app

Ga je een nieuwe telefoon gebruiken? Zet dan vooraf de MFA-codes in de Authenticator-app over van je oude naar je nieuwe toestel. Zo voorkom je problemen met inloggen.

Lukt dit niet en kun je niet meer inloggen in de Partneromgeving omdat je geen toegang hebt tot MFA? Vraag dan een medewerker binnen je organisatie met de security-rol om een herstelcode naar je te e-mailen. Met deze herstelcode kun je eenmalig inloggen zonder de Authenticator-app.

Nadat je bent ingelogd, kun je MFA opnieuw instellen op je nieuwe telefoon:

  1. Klik rechtsboven op je naam en ga naar 'Mijn gegevens'.
  2. Klik naast 'Multi-factor authenticatie' op 'Verwijder'. Hiermee wordt de Authenticator op je oude telefoon uitgeschakeld.
  3. Bevestig de verwijdering door opnieuw op 'Verwijder' te klikken.
  4. Klik vervolgens op 'Configureer' om MFA opnieuw in te stellen.
  5. Open de Authenticator-app op je nieuwe telefoon en scan de weergegeven QR-code.
  6. De Authenticator-app genereert een verificatiecode. Voer deze code in bij stap 3 van het configuratieproces. MFA is nu succesvol ingesteld op je nieuwe telefoon.