DvGwiki

User Tools

Site Tools

Trace: two-factor-authentication
dvg7:functionaliteit:two-factor-authentication

This is an old revision of the document!

Table of Contents

TFA (two factor authentication

Met TFA wordt de beveiliging van de website verbeterd doordat de inlog niet alleen een gebruikersnaam en wachtwoord vereist, maar daarnaast bevestigd moet worden met een extra tijdgebonden token.

Doel

Editors en Supereditors moeten hun login bevestigen met behulp van een zgn. authenticator-app. Dit is een app die je op je mobiele telefoon instelt en die vervolgens een code genereert die een korte tijd geldig is. Bij het inloggen moet deze code ingevoerd worden. Hiermee wordt bevestigd dat degene die inlogt ook echt degene is die daartoe gerechtigd is.

Voorbereiding

Voordat deze module goed in gebruik genomen kan worden moet voor één supereditor de TFA correct ingesteld zijn.

Inloggen met TFA

  • Ga naar /user om in te loggen
  • Login met gebruikersnaam en wachtwoord
  • Open de authenticator app op je telefoon
  • Vul de verificatie-code in uit de app, en klik op “Controleren”

  • Lukt het niet met de authenticator? Klik op “Geen toegang tot uw account”
  • Vul één van de herstelcodes in die je ontvangen hebt van de supereditor, en klik op “Controleren”

TFA instellen voor gebruikers

Een supereditor kan voor alle editors en supereditors de two factor instellingen goed zetten.

  1. Ga naar “Personen”, en zoek de gebruiker waarvoor TFA ingesteld moet worden
  2. Klik op het tabblad “Beveiliging”
  3. Klik op de link “TFA-toepassing instellen”
  4. Vul je wachtwoord in
  5. De volgende stap is afhankelijk van of de gebruiker “naast je staat”, of er niet bij is
    • Als de gebruiker naast je staat:
      1. Laat de gebruiker met zijn authenticator applicatie de qr-code scannen
      2. Vul de Verificatie-code in
      3. Print de herstelcodes uit voor de gebruiker
      4. Klik in het overzicht van de herstelcodes op “Opslaan”
    • Als de gebruiker NIET naatst je staat:
      1. Maak een schermprint van de QR-code en de code die de gebruiker moet instellen in zijn/haar authenticator-app, en print deze uit.
      2. Scan met je eigen telefoon de QR-code, en vul de verificatie-code in.
      3. Print de herstelcodes uit voor de gebruiker
      4. Klik op “Opslaan” om de herstelcodes op te slaan
      5. Geef de twee printjes (1) authenticator-instellingen en (2) herstelcodes aan de gebruiker
      6. De gebruiker stelt zijn eigen authenticator app in met printje 1.
      7. Verwijder de authenticator code uit je eigen authenticator app.

Beschikbaar via de module

  • intracto DvG: DvG TFA
dvg7/functionaliteit/two-factor-authentication.1591260256.txt.gz · Last modified: 2024/01/17 15:02 (external edit)