Veelgestelde vragen: twee-staps-verificatie

pendo-2fa-NL.png

Sinds december 2023 is twee-staps-verificatie in Spotler Mail+ verplicht ingeschakeld. Zo houd je jouw account persoonsgebonden en voorkom je eventueel misbruik. We snappen dat dit mogelijk vragen oproept waar je antwoorden op wilt. Daarom hebben wij wat veelgestelde vragen beantwoord en onder elkaar gezet.

Wat is twee-staps-verificatie en hoe werkt dit binnen Spotler Mail+?

Twee-staps-verificatie, ook wel two-factor authentication of 2FA genoemd, voorkomt misbruik en biedt een ijzersterke bescherming waar zelfs de beste wachtwoorden tekortschieten. Het maakt je account persoonsgebonden door middel van het inloggen met een unieke verificatiecode bovenop je wachtwoord.

Na het invoeren van een gebruikersnaam en wachtwoord vraagt Spotler Mail+ om een verificatiecode. Deze vind je in een authenticator app op je telefoon na het scannen van een QR-code voor activatie. Na enkele seconden ververst de app en worden er nieuwe codes gegenereerd. Zo ben je altijd verzekerd van een unieke code en blijft je Spotler-account goed beveiligd. 

Bekijk het stappenplan: Twee-staps-verificatie om te zien hoe je dit activeert.

Hoe werkt dit voor franchise accounts?
Voor zowel franchise sub- als hoofdaccounts werkt inloggen met 2FA hetzelfde als bij reguliere accounts. Je hoeft enkel na de login pagina een verificatiecode in te voeren. Het is als gebruiker van een hoofdaccount dus niet zo dat je bij het schakelen tussen subaccounts telkens een verificatiecode hoeft af te geven.
Welke authenticatie mogelijkheden zijn er?

Voor 2FA met Spotler Mail+ maak je gebruik van een authenticator app op je smartphone. Deze kan je downloaden in de app stores op je telefoon. In principe zijn ze allemaal geschikt, maar vanuit veiligheidsoogpunt is het verstandig om een app met goede beoordelingen te kiezen. 

Onder Spotler-gebruikers is de Google Authenticator app populair. Je hebt hier geen Google account voor nodig en hoeft ook niet per se in te loggen met je persoonlijke Google account. Houd er wel rekening mee dat je codes niet gesynchroniseerd worden naar de cloud. Heb je geen toegang meer tot je telefoon? Dan heb je ook geen toegang meer tot je Spotler-account. Gelukkig kan je dan je twee-staps-verificatie resetten.

Bij authenticator apps zoals die van LastPass worden de codes wel opgeslagen in de cloud. Je maakt een account aan en kan met dat account op verschillende apparaten bij je codes. 

Een andere veelgebruikte app is de Microsoft Authenticator. Dit omdat veel Spotler-gebruikers al een zakelijk Microsoft account hebben. Kies bij het activeren van de Spotler-twee-staps verificatie voor nieuw werk account, vervolgens kan je de QR code scannen.

Verder zijn er nog meer verschillende authenticatiemogelijkheden, kijk gerust wat voor jou het best werkt.

Waarom kan de verificatiecode niet per e‑mail verstuurd worden?
Het gebruik van een authenticator app voorkomt dat de verificatiecode eventueel wordt verstuurd naar een openbare mailbox. Op deze manier kan alleen jij in jouw Spotler Mail+ account werken, en dus houd je je account persoonsgebonden en veilig.
Hoe werkt het als ik mijn login deel met meerdere mensen?

Niets is zo makkelijk als even de gebruikersgegevens te delen wanneer een collega op vakantie is of wanneer je werkzaamheden wilt overdragen. Een slecht idee als veiligheid bij jou voorop staat! Een aparte gebruikerslogin is een vereiste. Je werkt namelijk met persoonsgegevens. Je zou zelf toch ook niet willen dat je eigen persoonsgegevens zo makkelijk gedeeld kunnen worden?

Zorg dus dat alleen jij toegang hebt tot je login, zo houd je je data veilig. Door middel van twee-staps-verificatie weet je zeker dat onbevoegden geen toegang hebben tot je account wanneer je gebruikersnaam of wachtwoord eventueel is gelekt. 

Spotler Mail+ geeft de mogelijkheid om binnen een account meerdere gebruikerslicenties actief te hebben met diverse rollen. Zo kan iedereen dit in het account werkt aan de slag met eigen inloggegevens.

Ik maak gebruik van Single Sign-On (SSO), wat nu?

Het idee achter Single Sign-On (SSO) is dat je met dagelijks één keer inloggen toegang krijgt tot alle gekoppelde applicaties. Spotler gebruikt hiervoor Microsoft Azure. Wanneer jij (of je organisatie) SSO hebt ingesteld, gelden er andere regels voor het gebruik van twee-staps-verificatie binnen Spotler Mail+.

De Single Sign-On kan je zo veilig mogelijk maken als je zelf wilt. Zo is 2FA dus ook in te stellen, maar in dat geval vraagt Azure om een verificatiecode. Je hoeft dit dus niet ook nog in te stellen in Spotler Mail+.

 

Handige artikelen: