Tegenwoordig gebruiken bedrijven online vaak multifactorauthenticatie (MFA), een van de eenvoudigste en meest veilige manieren om toegang te krijgen tot je werk.
Lightspeed gebruikt MFA om een extra beveiligingslaag aan het account van een gebruiker toe te voegen en onbevoegde toegang tegen te gaan. Door MFA wordt het risico op fraude en identiteitsdiefstal verminderd en worden bedrijven beschermd tegen aanvallen waarbij gegevens in gevaar komen.
Bij MFA wordt vereist dat de gebruiker het bestaande wachtwoord invoert. Daarna zal er, wanneer er een tweede authenticatie is ingeschakeld, een tijdsgebonden, eenmalige (OTP/TOTP), zescijferige toegangscode worden gegenereerd door een gemachtigde externe authenticatie-applicatie, die na 30 seconden zal verlopen.
Aanbevolen authenticatie-apps
Bij Lightspeed raden we aan om gebruik te maken van Google Authenticator, Microsoft Authenticator of OneLogin Protect.
MFA instellen voor gebruikers
MFA moet eerst worden ingesteld door een beheerder in de instellingen van de Lightspeed-app.
- Navigeer naar de Werknemerinstellingen door in de zijbalk op de gebruikersnaam te klikken.
- Selecteer Manage MFA Settings (MFA-instellingen beheren).
- Selecteer daarna Enable (Inschakelen) om aan de slag te gaan.
- Zorg dat je MFA voor de gewenste ingelogde gebruiker instelt. Download Google Authenticator of Microsoft Authenticator op je mobiele apparaat, of selecteer de link voor een lijst met alle ondersteunde authenticatie-apps waar je uit kunt kiezen.
-
Scan in de authenticatie-app de QR-code om jouw mobiele apparaat te koppelen. Voer daarna de code in die je krijgt van de authenticatie-app. Klik vervolgens op Apparaat koppelen.
- Zorg er daarna voor dat je de verstrekte herstelcodes ergens veilig bewaard. Selecteer dan Ik heb mijn codes opgeslagen.
- Zodra je klaar bent met de configuratie, verschijnen de authenticatiegegevens en -factoren op de hoofdpagina voor MFA. Je kunt MFA pauzeren/hervatten of authenticatiemethoden verwijderen wanneer je wilt.
Inloggen op Lightspeed-producten met MFA
Nadat de MFA voor gebruikers ingesteld is, vind je de authenticatiecode voor het inloggen in elke ondersteunde authenticatie-app die tijdens de configuratie door de beheerder is gekozen.
Zo werkt het voor gebruikers:
- Log in bij een ondersteund product met jouw gebruikersnaam en wachtwoord.
- Open jouw gekozen authenticatie-app. In dit voorbeeld gebruiken we OneLogin Protect.
- Voer de zescijferige code in die in de authenticatie-app wordt weergegeven. Soms wordt deze, afhankelijk van jouw persoonlijke instellingen, automatisch gekopieerd op jouw mobiele apparaat. (Deze code is slechts een voorbeeld.)
- Nu ben je veilig ingelogd in de Lightspeed-app!
Herstelcodes gebruiken met MFA
Herstelcodes zijn het eerste hulpmiddel voor accountherstel, mocht een eigenaar van een account geen toegang meer hebben tot zijn goedgekeurde apparaat of de authenticatie-app. Er zijn verschillende manieren om een account te herstellen waarvoor tweefactorauthenticatie is ingeschakeld. Bij de eerste manier maak je gebruik van de herstelcodes die je tijdens de configuratie hebt opgeslagen. Zorg er dus voor dat je deze op een veilige plaats bewaart, waar alleen de eigenaar van het account er indien nodig toegang tot heeft.
Er zijn in totaal 3 codes, en elke code kan slecht één keer worden gebruikt. Zodra een code is gebruikt, is deze niet meer geldig en moet je de volgende keer een andere code van de lijst gebruiken. Wanneer alle codes zijn gebruikt, kun je op de link in de MFA-instellingen klikken om nieuwe codes te genereren.
Een authenticatiefactor verwijderen
Als je de toegang tot je authenticatie-app verliest, kun je een authenticatiefactor verwijderen op de MFA-instellingenpagina zodra je bent ingelogd met een authenticatiecode of met een herstelcode.
Een authenticatiefactor verwijderen:
- Selecteer Werknemerinstellingen> Manage MFA Settings (MFA-instellingen beheren).
- Selecteer het prullenbakpictogram voor de authenticatie-app die je wilt verwijderen.
- Selecteer vervolgens Remove (verwijderen) in het pop-upvenster Remove only additional authentication method? (Enige aanvullende authenticatiemethode verwijderen?).
Zodra de authenticatiefactor is verwijderd, kun je je MFA opnieuw configureren door een nieuwe authenticatie-app te installeren. Raadpleeg de sectie MFA instellen voor gebruikers in dit artikel voor meer informatie.
Wat nu?
Gebruikerspermissies beheren
Hun toegang tot backoffice-instellingen beperken en verhinderen dat gebruikers toegang krijgen tot je productkosten.
Meer informatieBackoffice-gebruikers toevoegen
Groepeer en beperk toegangsniveaus in je backoffice- account.
Meer informatie