Naar hoofdinhoud gaan

MFA instellen

Multi-factor authentication (MFA) voegt een tweede stap toe aan elke aanmelding: een op tijd gebaseerde eenmalige code van een authenticator-app of een hardwarebeveiligingssleutel.

Ondersteunde factoren

  • TOTP authenticator-apps — Google Authenticator, Microsoft Authenticator, 1Password, Authy, Bitwarden, overige.
  • Hardwarebeveiligingssleutels — WebAuthn / FIDO2 (YubiKey, Titan Key, Windows Hello, iCloud Keychain).
  • Herstelcodes — eenmalige codes om in uw wachtwoordbeheerder op te slaan voor het geval u uw andere factoren verliest.

Wij raden aan ten minste twee factoren in te schrijven — één hardwaresleutel en één TOTP-app — zodat u niet wordt buitengesloten door een verloren telefoon.

Stappen — TOTP

  1. Open Profiel → Beveiliging → Authenticator-app instellen.
  2. Scan de QR-code met uw authenticator.
  3. Voer de 6-cijferige code die uw app weergeeft in ter bevestiging.
  4. Sla de 10 herstelcodes op die aan u worden aangeboden — plaats ze in een wachtwoordbeheerder of print ze af.

Stappen — hardwarebeveiligingssleutel

  1. Open Profiel → Beveiliging → Hardwaresleutel toevoegen.
  2. Klik op Sleutel registreren, raak uw YubiKey aan (of druk op de Windows Hello-vingerafdruk).
  3. Geef de sleutel een label dat u herkent ("Kantoor YubiKey", "Persoonlijke Titan").

Wat gebeurt er vervolgens

Bij elke aanmelding (en op step-up-controlepunten zoals het starten van een geprivilegieerde sessie) vraagt VaultPAM u om een van uw ingeschreven factoren.

Als uw gebruiker tot meer dan één organisatie behoort, kan dezelfde bevestigde TOTP-inschrijving daar ook voor step-up worden gebruikt.

Gerelateerde artikelen