Hoi, hoe kunnen we je helpen?

Multifactorauthenticatie

Tegenwoordig gebruiken bedrijven online vaak multifactorauthenticatie (MFA), een van de eenvoudigste en meest veilige manieren om toegang te krijgen tot je werk. 

Lightspeed gebruikt MFA om een extra beveiligingslaag aan het account van een gebruiker toe te voegen en onbevoegde toegang tegen te gaan. Door MFA wordt het risico op fraude en identiteitsdiefstal verminderd en worden bedrijven beschermd tegen aanvallen waarbij gegevens in gevaar komen.

Bij MFA wordt vereist dat de gebruiker het bestaande wachtwoord invoert. Daarna zal er, wanneer er een tweede authenticatie is ingeschakeld, een tijdsgebonden, eenmalige (OTP/TOTP), zescijferige toegangscode worden gegenereerd door een gemachtigde externe authenticatie-applicatie, die na 30 seconden zal verlopen. 

Aanbevolen authenticatie-apps

Bij Lightspeed raden we aan om gebruik te maken van Google Authenticator, Microsoft Authenticator of OneLogin Protect.

MFA instellen voor gebruikers

MFA moet eerst worden ingesteld door een beheerder in de instellingen van de Lightspeed-app.

  1. Navigeer naar de Werknemerinstellingen door in de zijbalk op de gebruikersnaam te klikken.

    eCom-MFA-employee-settings.png

  2. Selecteer Manage MFA Settings (MFA-instellingen beheren).

    eCom-manage-mfa-settings.png

  3. Selecteer daarna Enable (Inschakelen) om aan de slag te gaan.

    Enabling MFA

  4. Zorg dat je MFA voor de gewenste ingelogde gebruiker instelt. Download Google Authenticator of Microsoft Authenticator op je mobiele apparaat, of selecteer de link voor een lijst met alle ondersteunde authenticatie-apps waar je uit kunt kiezen.Enable authentication
  5. Scan in de authenticatie-app de QR-code om jouw mobiele apparaat te koppelen. Voer daarna de code in die je krijgt van de authenticatie-app. Klik vervolgens op Apparaat koppelen. Pair device with QR

  6. Zorg er daarna voor dat je de verstrekte herstelcodes ergens veilig bewaard. Selecteer dan Ik heb mijn codes opgeslagen.

    retail-recovery-codes.png

  7. Zodra je klaar bent met de configuratie, verschijnen de authenticatiegegevens en -factoren op de hoofdpagina voor MFA. Je kunt MFA pauzeren/hervatten of authenticatiemethoden verwijderen wanneer je wilt.

    Device has been authenticated

Inloggen op Lightspeed-producten met MFA

Nadat de MFA voor gebruikers ingesteld is, vind je de authenticatiecode voor het inloggen in elke ondersteunde authenticatie-app die tijdens de configuratie door de beheerder is gekozen.

Zo werkt het voor gebruikers:

  1. Log in bij een ondersteund product met jouw gebruikersnaam en wachtwoord.

    MFA-Login-eCom 2.png

  2. Open jouw gekozen authenticatie-app. In dit voorbeeld gebruiken we OneLogin Protect.

    onelogin_protect.png

  3. Voer de zescijferige code in die in de authenticatie-app wordt weergegeven. Soms wordt deze, afhankelijk van jouw persoonlijke instellingen, automatisch gekopieerd op jouw mobiele apparaat. (Deze code is slechts een voorbeeld.)

    MFA Authentication code

  4. Nu ben je veilig ingelogd in de Lightspeed-app!

Herstelcodes gebruiken met MFA

Herstelcodes zijn het eerste hulpmiddel voor accountherstel, mocht een eigenaar van een account geen toegang meer hebben tot zijn goedgekeurde apparaat of de authenticatie-app. Er zijn verschillende manieren om een account te herstellen waarvoor tweefactorauthenticatie is ingeschakeld. Bij de eerste manier maak je gebruik van de herstelcodes die je tijdens de configuratie hebt opgeslagen. Zorg er dus voor dat je deze op een veilige plaats bewaart, waar alleen de eigenaar van het account er indien nodig toegang tot heeft.

Er zijn in totaal 3 codes, en elke code kan slecht één keer worden gebruikt. Zodra een code is gebruikt, is deze niet meer geldig en moet je de volgende keer een andere code van de lijst gebruiken. Wanneer alle codes zijn gebruikt, kun je op de link in de MFA-instellingen klikken om nieuwe codes te genereren.

Een authenticatiefactor verwijderen

Als je de toegang tot je authenticatie-app verliest, kun je een authenticatiefactor verwijderen op de MFA-instellingenpagina zodra je bent ingelogd met een authenticatiecode of met een herstelcode.

Een authenticatiefactor verwijderen:

  1. Selecteer Werknemerinstellingen> Manage MFA Settings (MFA-instellingen beheren).
    eCom-manage-mfa-settings.png
  2. Selecteer het prullenbakpictogram voor de authenticatie-app die je wilt verwijderen.
    MFA manage settings
  3. Selecteer vervolgens Remove (verwijderen) in het pop-upvenster Remove only additional authentication method? (Enige aanvullende authenticatiemethode verwijderen?).
    Remove authentication

Zodra de authenticatiefactor is verwijderd, kun je je MFA opnieuw configureren door een nieuwe authenticatie-app te installeren. Raadpleeg de sectie MFA instellen voor gebruikers in dit artikel voor meer informatie.

Wat nu?

Gebruikerspermissies beheren

Hun toegang tot backoffice-instellingen beperken en verhinderen dat gebruikers toegang krijgen tot je productkosten.

Meer informatie

Backoffice-gebruikers toevoegen

Groepeer en beperk toegangsniveaus in je backoffice- account.

Meer informatie

Was dit artikel nuttig?

Aantal gebruikers dat dit nuttig vond: 0 van 0