Wat is twee-factor authenticatie ?
Een twee-factor authenticatie (hierna 2FA genoemd) is een authenticatiemethode waarbij er twee factoren aanwezig moeten zijn om toegang te krijgen tot Legalsense. De eerste factor is - bij Legalsense - het invoeren van een gebruikersnaam en wachtwoord. De tweede factor is een code op een gekozen device (apparaat) via bijvoorbeeld de Google Authenticator of Microsoft authenticator app of een password manager als 1Password. Alleen met de combinatie van deze twee componenten heeft u dan toegang tot Legalsense.
Instellen van 2FA
Als gebruiker kunt u zelf instellen dat u gebruik wilt maken van deze extra beveiligingsstap (tenzij dit door het kantoor centraal afgedwongen wordt).
Op eigen initiatief toevoegen van een 2FA device
Als 2FA binnen het kantoor niet verplicht is, kunt u als gebruiker er wel voor kiezen om dit te gebruiken. Om dit in te stellen gaat u naar uw Account (rechtsboven naast uw gebruikersnaam):
Op uw pagina "Mijn account" ziet u als tweede onderdeel 'Twee-factor authenticatie'.
U kunt op deze pagina een 2FA device toevoegen door op "Device toevoegen" te klikken:
Nadat u de gegevens heeft ingevuld en op "Device toevoegen" heeft geklikt, kunt u het device gebruiken om in Legalsense in te loggen.
Op eigen initiatief verwijderen van een 2FA device
Wanneer u wilt stoppen met 2FA (en het is niet kantoorbreed verplicht ingesteld) dan kunt u dat doen op de 'Mijn Account' pagina (zoals hierboven omschreven) uw devices te verwijderen. Wanneer u alle devices verwijdert, wordt 2FA vanzelf uitgezet. Vervolgens kunt u weer inloggen met alleen inlognaam en wachtwoord.
Het kan zijn dat na het verwijderen van de devices, uw Browser onterecht nog een derde invulveld toont met de beveiligingscode. Wanneer dit het geval is, kunt u de cache legen van uw browser, waarna u weer het standaard inlogscherm met twee invulvelden getoond krijgt.
Werking van 2FA als het kantoor dit verplicht heeft gesteld.
Als het kantoor centraal heeft ingesteld dat er 2FA gebruikt moet worden (zie het artikel Instellen van twee-factor authenticatie voor beheerders) dan krijgt u na het inloggen door middel van uw gebruikersnaam en wachtwoord een scherm te zien waar u uw e-mail adres kunt opgeven waar de instructies voor het aanmaken van een 2FA device naar toe gestuurd zullen worden:
Let op: dit e-mailadres moet gelijk zijn aan het e-mailadres van uw Legalsense account.
Nadat u uw e-mailadres heeft ingevuld krijgt u een e-mail met instructies en een link om een 2FA device in te stellen. Als u op de link in de e-mail klikt, ziet u de volgende instructie:
Als u de gevraagde gegevens succesvol heeft ingevuld dan volgt er een bevestiging op het scherm:
Vanaf nu kunt u als gebruiker alleen maar inloggen met behulp van het toegevoegde device.
Beheren van devices
U kunt zelf uw devices beheren via de pagina "Mijn account":
Het is mogelijk om meerdere 2FA devices aan uw account te koppelen. Zo kunt u bijvoorbeeld een app op uw smartphone (e.g. Microsoft authenticator) én een password manager als 1Password gebruiken. Het verwijderen van devices kan door op het verwijderen-icoontje (rode kruisje) te klikken achter het device.
2FA en de Legalsense iOS of Android app of andere externe applicaties
Indien u gebruikt maakt van de Legalsense iOS app, Android of een andere externe applicatie (bijvoorbeeld Tiq Time) ziet u deze applicaties op de "Mijn account" pagina onder "Gekoppelde externe applicaties". Wanneer de externe applicatie nog geen ondersteuning heeft voor het inloggen met 2FA (binnen Legalsense) is er een extra optie beschikbaar om 2FA tijdelijk uit te zetten (door op die knop te drukken). U kunt dan bijvoorbeeld inloggen in de Legalsense iPhone of Android app en zolang u daar niet expliciet voor uitloggen kiest, blijft u dan ook ingelogd.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.