Naar de hoofdinhoud
Alle collectiesHoofdpaginaAccount
Multi Factor Authenticatie
Multi Factor Authenticatie
Sjaak Velthoven avatar
Geschreven door Sjaak Velthoven
Meer dan 2 weken geleden bijgewerkt

U zal de Multi Factor Authenticatie (MFA) instellingen op de authenticatie pagina die een onderpagina van de account pagina is kunnen vinden.

Als Multi Factor Authenticatie (MFA) geactiveerd is wordt er grevraagt om een code die u via uw mobile eenheid ontvangen heeft in te voeren, samen met uw gebruikersnaam en wachtwoord, bij het inloggen in Catenda Hub. Wanneer een organizatie MFA vereist zal dit op het organizatieniveau toegepast zijn. Alle projecten die tot die organizatie behoren eisen dan om MFA te activeren en deze code in te voeren om hun projecten binnen te komen. Dit maakt het zo dat alle gebruikers die toegang willen hebben tot the projecten van een organizatie MFA moeten activeren.

Deze pagina houd informatie over de volgende themas in:

MFA activeren

Log in bij Catenda Hub en ga naar det Account pagina:

  1. Klik op de Authenticatie tab:

  2. Scroll naar beneden naar het MFA gedeelte:

  3. Klik op Schakel MFA in

Authentication app

U zal een authenticatie app due u op uw mobiele eenheid vertrouwt nodig hebben.

Wij raden de Google Authenticator en de Microsoft Authenticator aan, maar u kunt theoretisch alle applicaties die het koppelen van MFA / Two factor authentication steunen gebruiken.

App toegang

Om u de QR code te kunnen laten scannen met uw camera zal u de authenticatie app toegang tot uw camera moeten geven.
Wanneer u de applicatie installert kan u gevraaagd worden om de app toegang tot de camera te geven, alleen gedurende het gebruik van de app of dat er elke keer gevraagd moet worden of dat je geen toegang verleent.

Als u selecteert dat er elke keer gevraagt moet worden zal u elke keer om toegang gevraagt worden wanneer de app de camera wilt gebruiken. Hier zal u nogmaals de keuzen hebben om deze toegang te weigeren waarna deze vanaf dan geheel voor de app uit zal staan en er niet meer om gevraagt wordt. De app heeft dan geen toegang tot de camera.

Google Authenticator

Klik op de plus rechtsonder en scan een QR code.

Hier zal u de QR code scannen die de Catenda authenticatie pagina u geeft.

Als alternatief kunt u uw camera gebruiken om de code te scannen waarna de setup key die in the URL staat ingevoerd kan worden.

Microsoft Authenticator

Pas op dat u in het authenticatie menu onderaan bent.

Merk: Pas op dat u nit in het Verified IDs menu bent omdat u hier ook een qr code kunt scannen maar deze zal niet werken.

Klik verder op de plus in de blauwe balk rechtsboven.

Selecteer Other account (Google, Facebook, etc.)

Als uw app geen toegang heeft tot uw camera kan u wel of niet gevraagt worden om toegang te geven tot uw camera.

Als u w app toegang tot uw camera heeft kan u de QR code die zich op de authenticatie pagina bevind.

Als uw app geen toegang tot uw camera heeft zal u gevraagd worden om met de hand een account aan te maken.

Account name: De naam die u aan de account geeft.
Secret key: Dit is de sleutel die u gekregen zou moeten hebben als u de QR code met de app had gescant. U kunt de QR code ook met de camera app scannen.
De URL die dan opent kan er zo uit zien:
otpauth://totp/<Catenda account email address>?secret=<Secret key>&issuer=Catenda&algorithm=SHA1&digits=6&period=30

Als u de code na "secret=" die u in de URL die geopent is ziet kan deze in het secret key gedeelte ingevoert worden. Het maakt niet uit wat je in het account name veld invoert.

Merk: Als u en accout met de verkeerde secret key aanmaakt zal de app een one-time code toch aanmaken. Het kan dan zo zijn dat Catenda deze code niet accepteerd.

Success or fail

Success

Na het succesvol koppelen van MFA zal u dit bericht zien.

Na het kopelen zal u elke keer bij het inloggen in Catenda uw mobiele eenheid bij de hand moeten hebben.

De MFA kan gedeactiveerd worden door op deactiveer MFA te klikken.

Incorrect code

Foute code

If you did not insert the right code, you will get the message incorrrect code.

Merk: Als u de QR-Code heeft gescant kut u deze opniew proberen in te voeren binnen de gegeven tijd voor de code terwijl dit menu open is.

Alsu u dit menu afsluit zal u de code die in uw authenticator app gegenereerd wordt moeten verwijderen en de QR-Code op nieuw scannen om een nieuwe code kopppeling aan te maken.

MFA veranderen

Na het koppelen van een MFA code kan u met zekerheid de account naam van de code veranderen. Dit kan op de volgende manieren gedaan worden:

Google authenticator

  1. Hou de code ingedrukt

  2. Klik op het potlood rechtsboven om de naam te veranderen.

Microsoft authenticator

  1. Klik op de code.

  2. Klik op het tandwiel rechtsbovenaan

  3. Klik op het podlood om de naam te veranderen

MFA overhevelen

De-activeren en re-activeren

Het is alleen mogelijk om een MFA app code tegelijkertijd te koppelen.

Als u wenst om naar een verschillende code koppeling te veranderen, misschien omdat de geldende code is gecompromitteerd, kunt u de volgende stappen volgen:

U zal ook deze methode gebruiken als u van app wenst te veranderen voor gebruik van MFA.

Deactiveer MFA op de authentication page.

  1. Bereid de app die u wenst te gebruiken om de MFA te her-koppelen voor.

  2. Genereer een nieuwe code-paring door de QR code te scannen zoals in het activeren gedeelte.

Merk: Pas op met deze methode omdat uw account tijdelijk kwetsbaar is terwijl deze gedeactiveerd is. Gedurende deze tijd zal u ook geen toegang hebben tot projecten waar MFA vereist is.

Overhevelen door backup

Als u wenst om een nieuwe eenheid te gebruiken zonder dat uw code tijdelijk gedeactiveerd is kunt u de code naar een andere installatie van dezelfde MFA app overhevelen van de oude installatie naar de nieuwe installatie.

Google authenticator

Oude eenheid:

  1. Tap op het hamburger menu rechtsboven

  2. Tap op Export accounts

  3. Selecteer de accounts die u wenst te expoteren

Nieuwe eenheid:

  1. Tap op het hamburger menu rechtsboven.

  2. Tap op import accounts

  3. Tap op scan QR code

  4. Scan de QR code die getoond is op de oude eenheid waar u door het export process bent gegaan.


Microsoft authenticator

Oude eenheid:

  1. Tap op het hamburgermenu rechtsboven

  2. Activeer de backup

Nieuwe eenheid:

  1. Installeer en open de Microsoft Authenticator app op uw nieuwe eenheid

  2. Tap "Begin Recovery."

Mer 1: Stel geen andere accounts met de Microsoft Authenticator in tot na u de Recovery tool gebruikt hebt omdat accounts met dezelfde naam overschreven kunnen worden.

Merk 2: Deze methode eist dat u een backup van uw MFA codes maakt wat betekend dat deze in de leverancier van uw apps cloud service opgeslagen zijn. Gebruik daarom alleen deze methode als u deze cloud service vertrouwt. Als niet dan kunt u de code beter deactiveren en heractiveren.

MFA deactiveren

U kunt MFA deactiveren door op de deactiveer knop te kliken als hierboven aangeduid waarna u uw wachtwoord in moet typen om te bevestigen. Na het deactiveren zal geen toegang meer hebben tot projecten waar MFA vereist is.

Na het deactiveren van de code op Catenda Hub zal de code op uw applicatie waarmee u gekoppeld had blijven. Deze code zal nu geen nut meer hebben en kan met zekerheid verwijdered worden.

Hoe de oude code verwijdert kan worden:

Google authenticator

  1. Houd de code ingedrukt

  2. Klik op de afvalbak rechtsboven.

Microsoft authenticator

  1. Klik op de code.

  2. Klik op de tandwiel knop rechtsboven

  3. Klik op verwijder account

MFA op niet-mobile eenheden

Authenticatie apps zijn zekerder dan SMS/Email code oplossingen omdat er geen communicatie die onderschept kan worden plaats vindt tussen de twee systemen na de originele configuratie.

Terwijl het beter is om een app op een mobiele eenheid te gebruiken, zie notaat hier onder, is het mogelijk om MFA codes op andere systemen dan alleen mobiele eenheden te installeren.
De aanbevolden desktop applicatie hiervoor is Authy.

Kwa functionaliteid gebruiken deze soort applicaties dezelfde TOTP protocol als de app op uw mobiele eeneid en zoude net zo zeker moeten zijn.

Merk: Desktop applicaties kunnen minder zeker zijn en makkelijker om toegang tot te krijgen. Dit kan zijn omdat desktop systemen vaak, als niet altijd, tot het locale netwekr verbonden zijn wat geinficeerd kan zijn. Mobiele eenheden die niet alteid verbonden zijn tot het netwerk kunnen daarom moeilijker zijn om binnen in te komen.

Wie kan MFA in projecten afdwingen?

Enterprise klanten kunnen aanvragen om een organization optie te activeren die het zo maakt dat alle gebruikers die deel zijn van hun projecten MFA gekoppelt moeten hebben om het project binnen te komen.

Kontakt graag Catenda support om MFA te activeren voor uw organizaties porjecten. Wanneer MFA vereist is voor uw organizatie's projeten zal u dit bericht zien wanner er geprobeert wordt om een project te openen zonder dat MFA gekoppeld is.

Was dit een antwoord op uw vraag?