Naast inloggen met SMS token is het ook mogelijk om het systeem extra te beveiligen met ‘Multi-Factor Authenticatie’ (MFA). Bij het inloggen moet de gebruiker dan – naast zijn gebruikerscode en wachtwoord – een MFA-token ingeven. Dit MFA-token kan de gebruiker met een authenticator-app genereren. Dit werkt in principe met alle authenticator-apps, die het ‘Time-based one-time password’ (TOPT) algoritme ondersteunen, zoals bijvooreeld Microsoft en Google, of bijvoorbeeld Twilio Authy. (Deze kun je downloaden vanuit de Apple Store of Google Play Store.)
Activeren MFA bij gebruikers
Als MFA in je omgeving is geactiveerd kun je in de functie Gebruikers (MGEBRU) instellen welke gebruikers met een MFA-token moeten inloggen.
Als de gebruiker voor de eerste keer met MFA inlogt, zal op zijn inlogscherm een QR-code en een key worden getoond. Hiermee kan de gebruiker AllSolutions als applicatie in zijn authenticator-app registreren.
Hierna zal de authenticator-app steeds een token genereren waarmee de gebruiker als extra beveiliging kan inloggen.
Het is eventueel mogelijk om de registratie van de authenticator-app bij de gebruiker (MGEBRU) ook weer te verwijderen met de actie MFA-registratie verwijderen. De eerstvolgende keer dat de gebruiker daarna inlogt, moet deze de applicatie dan opnieuw registreren in zijn authenticator-app.
Aan het gebruik van MFA zijn kosten verbonden. Daarom kan deze functionaliteit alleen door AllSolutions worden geactiveerd. Neem contact op met jouw accountmanager als je hiervan gebruik wilt maken.