Multifactorauthenticatie (MFA), wordt vaak gebruikt door bedrijven en blijft een van de eenvoudigste en meest veilige manieren om toegang te krijgen tot je werk online.

Lightspeed gebruikt MFA om een extra beveiligingslaag aan het account van een gebruiker toe te voegen en onbevoegde toegang tegen te gaan. Door MFA wordt het risico op fraude en identiteitsdiefstal verminderd en worden bedrijven beschermd tegen aanvallen waarbij gegevens in gevaar komen.

Bij MFA wordt vereist dat de gebruiker het bestaande wachtwoord invoert. Daarna zal er, wanneer er een tweede authenticatie is ingeschakeld, een tijdsgebonden, eenmalige (OTP), zescijferige toegangscode worden gegenereerd door een gemachtigde externe authenticatie-applicatie, die na 30 seconden zal verlopen. 

Aanbevolen authenticatie-apps

Bij Lightspeed raden we aan om gebruik te maken van Google Authenticator, Microsoft Authenticator of OneLogin Protect.

MFA instellen voor gebruikers

MFA moet voor elke gebruiker worden ingesteld in de werknemerinstellingen.

1. Navigeer naar de Werknemerinstellingen door in de zijbalk op de gebruikersnaam te klikken.

   

2. Selecteer Manage MFA Settings (MFA-instellingen beheren).

   

3. Selecteer Inschakelen.

   

4. Download een ondersteunde authenticatie-app op je mobiele apparaat.
5. Scan in de authenticatie-app de QR-code om jouw mobiele apparaat te koppelen. Voer daarna de code in die je krijgt van de authenticatie-app.

   

6. Zorg dat je de verstrekte herstelcodes ergens veilig hebt opgeslagen.

   Lightspeed kan de toegang tot accounts met tweefactorauthenticatie niet herstellen. Zorg dat je codes op een veilige plek zijn opgeslagen om te voorkomen dat je de toegang je account verliest.

7. Selecteer Ik heb mijn codes opgeslagen.

   

Zodra je klaar bent met de configuratie, verschijnen de authenticatiegegevens en factoren op de hoofdpagina voor MFA.

Inloggen op Lightspeed-producten met MFA

Nadat de MFA ingesteld is, vind je de authenticatiecode in de ondersteunde authenticatie-app die tijdens de configuratie is gekozen.

Zo werkt het voor gebruikers:

1. Log in bij een ondersteund product met jouw gebruikersnaam en wachtwoord.

   

2. Open jouw gekozen authenticatie-app. In dit voorbeeld gebruiken we OneLogin Protect.

   

3. Voer de zescijferige code in die in de authenticatie-app wordt weergegeven. Soms wordt deze, afhankelijk van jouw persoonlijke instellingen, automatisch gekopieerd op jouw mobiele apparaat.

   

4. (Optioneel) Selecteer het selectievakje naast Remember me on this device for 14 days (Onthoud mij op dit apparaat gedurende 14 dagen) om het MFA-proces de komende 14 dagen over te slaan.
5. Tik op Inloggen.

Je bent nu ingelogd.

Herstelcodes gebruiken met MFA

Herstelcodes zijn het eerste hulpmiddel voor accountherstel, mocht een eigenaar van een account geen toegang meer hebben tot zijn goedgekeurde apparaat of de authenticatie-app. Er zijn verschillende manieren om een account te herstellen waarvoor tweefactorauthenticatie is ingeschakeld. Bij de eerste manier maak je gebruik van de herstelcodes die je tijdens de configuratie hebt opgeslagen. Zorg er dus voor dat je deze op een veilige plaats bewaart, waar alleen de eigenaar van het account er indien nodig toegang tot heeft.

Er zijn in totaal 3 codes, en elke code kan slecht één keer worden gebruikt. Zodra een code is gebruikt, is deze niet meer geldig en moet je de volgende keer een andere code van de lijst gebruiken. Wanneer alle codes zijn gebruikt, kun je op de link in de MFA-instellingen klikken om nieuwe codes te genereren.

Een authenticatiefactor verwijderen

Als je de toegang tot je authenticatie-app verliest, kun je een authenticatiefactor verwijderen op de MFA-instellingenpagina zodra je bent ingelogd met een authenticatiecode of met een herstelcode.

Een authenticatiefactor verwijderen:

1. Selecteer vanuit het hoofdmenu Werknemersinstellingen > MFA-instellingen beheren.

   

2. Selecteer het prullenbakpictogram voor de authenticatie-app die je wilt verwijderen.

   

3. Selecteer Verwijderen.

   

Zodra de authenticatiefactor is verwijderd, kun je je MFA opnieuw configureren door een nieuwe authenticatie-app te installeren. Raadpleeg MFA instellen voor gebruikers voor meer informatie.

Wat nu?