Tegenwoordig gebruiken bedrijven online vaak multifactorauthenticatie (MFA), een van de eenvoudigste en meest veilige manieren om toegang te krijgen tot je werk. 

Lightspeed gebruikt MFA om een extra beveiligingslaag aan het account van een gebruiker toe te voegen en onbevoegde toegang tegen te gaan. Door MFA wordt het risico op fraude en identiteitsdiefstal verminderd en worden bedrijven beschermd tegen aanvallen waarbij gegevens in gevaar komen.

Bij MFA wordt vereist dat de gebruiker het bestaande wachtwoord invoert. Daarna zal er, wanneer er een tweede authenticatie is ingeschakeld, een tijdsgebonden, eenmalige (OTP/TOTP), zescijferige toegangscode worden gegenereerd door een gemachtigde externe authenticatie-applicatie, die na 30 seconden zal verlopen. 

Aanbevolen authenticatie-apps

Bij Lightspeed raden we aan om gebruik te maken van Twilio Authy, Google Authenticator, OneLogin Protect, of Microsoft Authenticator. 

MFA instellen voor gebruikers

MFA moet eerst worden ingesteld door een beheerder in de instellingen van de Lightspeed-app.

1. Navigeer naar de Werknemerinstellingen door in de zijbalk op de gebruikersnaam te klikken.
   

   

2. Selecteer daarna Manage MFA Settings (MFA-instellingen beheren).

   

3. Selecteer daarna Configure (instellen) om aan de slag te gaan.

   

4. Selecteer de link voor een volledige lijst van authenticatie-apps om uit te kiezen. Scan in de authenticatie-app de QR-code om jouw mobiele apparaat te koppelen. Voer daarna de code in die je krijgt van de authenticatie-app.

   

5. Zorg er daarna voor dat je de verstrekte herstelcodes ergens veilig bewaard. Selecteer dan Ik heb mijn codes opgeslagen.
   

   

6. Zodra je klaar bent met de configuratie, verschijnen de authenticatiegegevens en -factoren op de hoofdpagina voor MFA. Je kunt MFA pauzeren/hervatten of authenticatiemethoden verwijderen wanneer je wilt.

   

Inloggen op Lightspeed-producten met MFA

Nadat de MFA voor gebruikers ingesteld is, vind je de authenticatiecode voor het inloggen in elke ondersteunde authenticatie-app die tijdens de configuratie door de beheerder is gekozen.

Zo werkt het voor gebruikers:

1. Log in bij een ondersteund product met jouw gebruikersnaam en wachtwoord.

   

2. Open jouw gekozen authenticatie-app. In dit voorbeeld gebruiken we OneLogin Protect.

   

3. Voer de zescijferige code in die in de authenticatie-app wordt weergegeven. Soms wordt deze, afhankelijk van jouw persoonlijke instellingen, automatisch gekopieerd op jouw mobiele apparaat.

    

   

4. Nu ben je veilig ingelogd in de Lightspeed-app!

Herstelcodes gebruiken met MFA

Herstelcodes zijn het eerste hulpmiddel voor accountherstel, mocht een eigenaar van een account geen toegang meer hebben tot zijn goedgekeurde apparaat of de authenticatie-app. Er zijn verschillende manieren om een account te herstellen waarvoor tweefactorauthenticatie is ingeschakeld. Bij de eerste manier maak je gebruik van de herstelcodes die je tijdens de configuratie hebt opgeslagen. Zorg er dus voor dat je deze op een veilige plaats bewaart, waar alleen de eigenaar van het account er indien nodig toegang tot heeft.

Er zijn in totaal 3 codes, en elke code kan slecht één keer worden gebruikt. Zodra een code is gebruikt, is deze niet meer geldig en moet je de volgende keer een andere code van de lijst gebruiken. Wanneer alle codes zijn gebruikt, kun je op de link in de MFA-instellingen klikken om nieuwe codes te genereren.

Een authenticatiefactor verwijderen

In het geval dat je geen toegang meer hebt tot je authenticatie-app, kun je een authenticatiefactor verwijderen op de pagina voor MFA-instellingen zodra je bent ingelogd met een authenticatiecode of met een herstelcode.

Een authenticatiefactor verwijderen:

1. Selecteer Werknemerinstellingen> Manage MFA Settings (MFA-instellingen beheren).
   
   
2. Selecteer Remove (verwijderen) voor de authenticatie-app die je wilt verwijderen.
   
   
3. Selecteer vervolgens Remove (verwijderen) in het pop-upvenster Remove only additional authentication method? (Enige aanvullende authenticatiemethode verwijderen?).
   

Zodra de authenticatiefactor is verwijderd, kun je je MFA opnieuw configureren door een nieuwe authenticatie-app te installeren. Raadpleeg de sectie MFA instellen voor gebruikers in dit artikel voor meer informatie.

Hulp vragen

Als je als beheerder of algemeen gebruiker vragen hebt over de integratie van MFA in Lightspeed, neem dan contact op met ons Support-team. Zij staan altijd voor je klaar!