![logo_white_noballoon_735x250.png]](https://help.deedmob.com/hs-fs/hubfs/logo_white_noballoon_735x250.png?width=147&height=40&name=logo_white_noballoon_735x250.png){kind=logo}
Op verzoek is het mogelijk om Tweestapsverificatie (2FA) in te schakelen en een extra beveiligingslaag toe te voegen aan je platform. Contacteer je Partnership Manager om de feature in te schakelen. Je kan kiezen of je het optionaal of verplicht voor al je gebruikers maakt.
Zodra dit is ingeschakeld, kunnen alle gebruikers Tweestapsverificatie (2FA) instellen om het platform te kunnen blijven gebruiken. De inlogprocedure bevat dan een dus een extra stap waarin zij hun authenticatie-app (zoals Google Authenticator of Authy - alle authenticator-apps die QR-codes / TOTP (time-based one-time password) ondersteunen, zouden moeten werken) moeten koppelen.
- Wanneer een bestaande gebruiker inlogt, krijgen ze een pop-up met de optie 2FA in te stellen.
- Nieuwe gebruikers kunnen 2FA instellen na verificatie van hun e-mailadres.
Informatie die de gebruiker te zien krijgt voor het opzetten van 2FA
Opzetten van 2FA
Er verschijnt een nieuwe tab 'Beveiliging' in de account-instellingen van iedere gebruiker waar je de status kunt zien, de back-up codes kunt bekijken en Tweestapsverificatie (2FA) eventueel uit kunt schakelen als je je account opnieuw wilt koppelen.
Voordat je 2FA activeert op je platform
Je kunt overwegen om gebruikers vooraf te informeren, bijvoorbeeld één week van tevoren, voordat tweefactorauthenticatie (2FA) verplicht wordt gesteld. Dit geeft gebruikers de tijd om zich voor te bereiden. Publieke diensten hebben deze wijziging bijvoorbeeld tijdig gecommuniceerd.
Daarnaast kun je kiezen voor een persoonlijkere manier van communiceren en extra ondersteuning bieden, vooral als je platform ook wordt gebruikt door minder technisch onderlegde gebruikers. Denk bijvoorbeeld aan duidelijke stap-voor-stap uitleg, herinneringen of persoonlijke hulp om gebruikers te ondersteunen bij het instellen van 2FA.
Moet ik voor elk platform waarvan ik gebruiker ben 2FA opnieuw instellen?
Nee, dat hoeft niet. Je gebruiket hetzelfde account voor elk platform, en de code is dus voor elk platform hetzelfde.
Op mijn platform staat 2FA niet ingesteld. Waarom moet een gebruiker toch een 2FA-code invoeren?
Dit kan gebeuren als de gebruiker ook actief is op een ander platform dat 2FA wél verplicht heeft ingesteld. Omdat gebruikers één account hebben voor meerdere platforms, geldt automatisch de strengste beveiligingsinstelling.
De gebruiker ziet deze stap dus niet omdat jouw platform 2FA vereist, maar omdat een ander platform waar diezelfde gebruiker toegang toe heeft dit wel doet.