2 factor authenticatie voor beheerders & key users
Inleiding
Twee factor authenticatie (2FA) is een veiligere manier van inloggen. De identiteit van jou als gebruiker wordt hierbij vastgesteld door middel van twee factoren. Je opent het digitale slot als het ware niet met één sleutel, maar met twee sleutels. Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt (via mobiele telefoon).
2 factor authenticatie kan worden ingesteld voor:
- Gebruikers Econobis
- Gebruikers contactenportaal [coöperatie].mijnenergiesamen.nl (bv. leden/deelnemers)
Of Econobis gebruikers moeten inloggen met 2 factor authenticatie, is afhankelijk van de instellingen in de eigen Econobis omgeving.
Gebruikers van het contactenportaal van je coöperatie kunnen individueel zelf 2 factor authenticatie activeren. Beheerders of key users kunnen deze instelling niet activeren, alleen resetten indien nodig. Dit is dus ook niet verplicht te stellen voor alle gebruikers.
Econobis adviseert om 2 factor authenticatie voor alle gebruikers van je Econobis omgeving verplicht te stellen in het kader van bescherming persoonsgegevens en het voorkomen van mogelijke datalekken. De 2 factor authenticatie is een extra drempel om in te loggen, maar wordt steeds gebruikelijker –om organisaties te beschermen tegen hacks en voor bescherming persoonsgegevens.
Welke 2 factor authenticatie methode is er in Econobis en contactenportaal?
2 factor authenticatie kan alleen via een mobiele telefoon applicatie (app), bijvoorbeeld:
- Google Authenticator
- Microsoft Authenticator
Naast deze app kunnen alle authenticator apps die met 6 cijferige time based codes werken, gebruikt worden, maar de bovenstaande zijn uitgebreid getest en werken in ieder geval.
Geldigheidsduur sessie na inloggen met 2 factor authenticatie
De ingevulde 2 factor authenticatie code zorgt ervoor dat je 24 uur kunt inloggen met alleen gebruikersnaam en wachtwoord. Na 24 uur moet je opnieuw inloggen met 2 factor authenticatie en ook weer een code uit de app op je telefoon invoeren bij inloggen in Econobis of het contactenportaal.
Deel 1: 2 factor authenticatie voor Econobis gebruikers
Of Econobis gebruikers moeten inloggen met 2 factor authenticatie, is afhankelijk van de instellingen in de eigen Econobis omgeving.
- 2 factor authenticatie is voor alle gebruikers optioneel.
- Iemand met de rol “Key User” en “Beheerder coöperatie instellingen” kan deze instelling verplichten.
- Verplichten van 2 factor authenticatie kan
- per individuele gebruiker;
- of voor de gehele Econobis omgeving ingesteld worden.
- per individuele gebruiker;
Op dit moment (november 2022) is het zo dat de 2 factor authenticatie bij elke inlog in Econobis wordt gevraagd.
2 factor authenticatie verplichten voor individuele Econobis gebruiker
- Ga naar instellingen > gebruikers.
- Open de gegevens van een gebruiker.
- Zet “verplicht voor deze gebruiker” op “ja”.
2 factor authenticatie verplichten voor alle gebruikers van de Econobis omgeving
- Ga naar instellingen > coöperatie (om de menuknop “coöperatie” te zien moet je rol “beheerder coöperatie instellingen” hebben.
- Zet de optie “verplichten voor alle gebruikers” op “ja”
- Je krijgt de volgende waarschuwing te zien:
2 factor authenticatie resetten voor Econobis gebruiker
Als een gebruiker zijn herstelcodes kwijt is of niet meer kan inloggen, kan de 2 factor authenticatie gereset worden door iemand met de rol “Key User” en “Beheerder coöperatie instellingen”
- Ga naar instellingen > gebruikers
- Open de gegevens van de betreffende gebruiker
- Klik bij “Twee factor authenticatie” op “reset”
- Daarna moet de gebruiker opnieuw verbinden met zijn authenticator.
- De gebruiker krijgt bij de eerstvolgende keer dat hij inlogt automatisch de QR code hiervoor te zien. Via zijn authenticator app kan hij zijn account opnieuw verbinden.
Deel 2: 2 factor authenticatie voor gebruikers contactenportaal
Gebruikers van het contactenportaal [coöperatie].mijnenergiesamen.nl (bv. leden/deelnemers) kunnen optioneel zelf instellen of ze gebruik willen maken van 2 factor authenticatie.
Beheerders of key users van Econobis kunnen dit niet activeren voor een gebruiker.
2 factor authenticatie instellen als gebruiker van het contactenportaal
Voor meer informatie zie de handleiding ‘2 factor authenticatie gebruiker portaal’.
2 factor authenticatie resetten voor gebruikers contactenportaal
Als een gebruiker van het contactenportaal niet meer kan inloggen en/of zijn herstelcodes kwijt is, kan je dit als beheerder / key user wel resetten.
- Ga via contacten naar de betreffende gebruiker.
- Scroll naar de optie “Portal gebruiker gegevens” en klik bij “twee factor authenticatie” op “reset”.
- Na klikken reset, kan de gebruiker weer inloggen met alleen wachtwoord en gebruikersnaam.
- Als de gebruiker zijn wachtwoord niet meer weet kan hij dit zelf herstellen / resetten via de knop “wachtwoord vergeten”.
- Na opnieuw inloggen kan de gebruiker eventueel zelf de twee factor authenticatie opnieuw activeren.