Tegenwoordig gebruiken bedrijven online vaak multifactorauthenticatie (MFA), een van de eenvoudigste en meest veilige manieren om toegang te krijgen tot je werk.
Lightspeed gebruikt MFA om een extra beveiligingslaag aan het account van een gebruiker toe te voegen en onbevoegde toegang tegen te gaan. Door MFA wordt het risico op fraude en identiteitsdiefstal verminderd en worden bedrijven beschermd tegen aanvallen waarbij gegevens in gevaar komen.
Bij MFA wordt vereist dat de gebruiker het bestaande wachtwoord invoert. Daarna zal er, wanneer er een tweede authenticatie is ingeschakeld, een tijdsgebonden, eenmalige (OTP/TOTP), zescijferige toegangscode worden gegenereerd door een gemachtigde externe authenticatie-applicatie, die na 30 seconden zal verlopen.
Wat zijn herstelcodes?
Herstelcodes zijn het eerste hulpmiddel voor accountherstel, mocht een eigenaar van een account geen toegang meer hebben tot zijn goedgekeurde apparaat of de authenticatie-app. Er zijn verschillende manieren om een account te herstellen waarvoor tweefactorauthenticatie is ingeschakeld. Bij de eerste manier maak je gebruik van de herstelcodes die je tijdens de configuratie hebt opgeslagen. Zorg er dus voor dat je deze op een veilige plaats bewaart, waar alleen de eigenaar van het account er indien nodig toegang tot heeft.
Er zijn in totaal 12 codes, en elke code kan slecht één keer worden gebruikt. Zodra een code is gebruikt, is deze niet meer geldig en moet je de volgende keer een andere code van de lijst gebruiken. Wanneer alle codes zijn gebruikt, kun je op de link in de MFA-instellingen klikken om nieuwe codes te genereren.
Aanbevolen authenticatie-apps
Bij Lightspeed raden we aan om gebruik te maken van Twilio Authy, Google Authenticator, OneLogin Protect, of Microsoft Authenticator.
Configuratie beheerder
MFA moet eerst worden ingesteld door een beheerder in de instellingen van de Lightspeed-app.
- Navigeer naar de Werknemerinstellingen door in de zijbalk op de gebruikersnaam te klikken.
-
Selecteer daarna MFA-instellingen beheren.
-
Selecteer inschakelen om aan de slag te gaan.
-
Selecteer de link voor een volledige lijst van authenticatie-apps om uit te kiezen. Scan in de authenticatie-app de QR-code om jouw mobiele apparaat te koppelen. Voer daarna de code in die je krijgt van de authenticatie-app.
- Zorg er daarna voor dat je de verstrekte herstelcodes ergens veilig bewaard. Selecteer dan Ik heb mijn codes opgeslagen.
-
Zodra je klaar bent met de configuratie, verschijnen de authenticatiegegevens en factoren op de hoofdpagina voor MFA. Je kunt MFA in- en uitschakelen of factoren verwijderen wanneer je wilt.
MFA gebruiken om in te loggen bij Lightspeed-producten
Nadat de MFA voor gebruikers ingesteld is, vind je de authenticatiecode voor het inloggen in elke ondersteunde authenticatie-app die tijdens de configuratie door de beheerder is gekozen.
Zo werkt het voor gebruikers:
-
Log in bij een ondersteund product met jouw gebruikersnaam en wachtwoord,
-
Open jouw gekozen authenticatie-app. In dit voorbeeld gebruiken we OneLogin Protect.
-
Voer de zescijferige code in die in de authenticatie-app wordt weergegeven. Soms wordt deze, afhankelijk van jouw persoonlijke instellingen, automatisch gekopieerd op jouw mobiele apparaat. (Deze code is slechts een voorbeeld.)
- Nu ben je veilig ingelogd in de Lightspeed-app!
Als je als beheerder of algemeen gebruiker vragen hebt over de integratie van MFA in Lightspeed, neem dan contact op met ons Support-team. Zij staan altijd voor je klaar!