Tweefactorauthenticatie (2FA)

Tweefactorauthenticatie (2FA) voegt een extra beveiligingslaag toe aan je account. Naast je wachtwoord heb je een eenmalige code nodig die door een authenticator-app op je telefoon wordt gegenereerd. Zelfs als iemand je wachtwoord kent, kan die persoon niet inloggen zonder toegang tot je telefoon. Dit beschermt je account tegen: • Gestolen wachtwoorden (bijv. door phishing of datalekken) • Ongeautoriseerde toegang tot je CMS • Wijzigingen aan je websites door onbevoegden 2FA is gebaseerd op het TOTP-protocol (Time-based One-Time Password). Dit is dezelfde standaard die banken en grote techbedrijven gebruiken.

Zo schakel je 2FA in: 1. Ga naar Bureau-instellingen → Security 2. Klik op "2FA inschakelen" in de sectie "Jouw 2FA" 3. Voer je wachtwoord in ter bevestiging (re-authenticatie) 4. Scan de QR-code met je authenticator-app 5. Voer de 6-cijferige verificatiecode in die de app toont 6. Bewaar je recovery codes op een veilige plek 7. Bevestig dat je de codes hebt opgeslagen Na het inschakelen zie je een groen schildicoon bij je account. Vanaf nu heb je bij elke login je authenticator-app nodig.

Je hebt een authenticator-app nodig op je telefoon. Aanbevolen apps: • Google Authenticator — gratis, beschikbaar voor iOS en Android • Microsoft Authenticator — gratis, met optionele cloud-backup • Authy — gratis, ondersteunt meerdere apparaten en backup Zo stel je de app in: 1. Download de app uit de App Store of Google Play Store 2. Open de app en kies "Account toevoegen" of "+" 3. Kies "QR-code scannen" 4. Richt je camera op de QR-code in het CMS 5. De app toont nu elke 30 seconden een nieuwe 6-cijferige code Handmatig toevoegen (zonder QR-code): 1. Kies in de app "Handmatig invoeren" 2. Voer als accountnaam je e-mailadres in 3. Voer de geheime sleutel in die het CMS toont 4. Kies "Tijdgebaseerd" (TOTP) als type

Na het inschakelen van 2FA ontvang je 10 recovery codes. Deze codes zijn je noodsleutel als je geen toegang hebt tot je authenticator-app (bijv. bij een verloren of kapotte telefoon). Belangrijke regels: • Elke code kan slechts één keer worden gebruikt • Bewaar de codes op een veilige plek (niet op je telefoon!) • Je kunt de codes kopiëren naar je klembord of downloaden als tekstbestand • Als je codes bijna op zijn, genereer nieuwe via Bureau-instellingen → Security • Bij het genereren van nieuwe codes worden de oude codes ongeldig Aanbevolen opslagmethodes: • Print de codes uit en bewaar ze in een kluis • Sla ze op in een wachtwoordmanager (bijv. 1Password, Bitwarden) • Bewaar ze op een USB-stick op een veilige locatie

Het dagelijks inloggen met 2FA werkt als volgt: 1. Voer je e-mailadres en wachtwoord in (of log in met Google) 2. Er verschijnt een scherm "Voer je verificatiecode in" 3. Open je authenticator-app op je telefoon 4. Voer de 6-cijferige code in die de app toont 5. Je bent ingelogd De code is 30 seconden geldig. Als de code bijna verloopt (de timer loopt af), wacht dan op de volgende code. Geen toegang tot je authenticator-app? Klik op "Gebruik een recovery code" en voer één van je opgeslagen recovery codes in.

Als beheerder kun je 2FA verplicht stellen voor je team: 1. Ga naar Bureau-instellingen → Security 2. Scroll naar "Tweefactorauthenticatie verplichten" 3. Schakel in voor welke rollen 2FA verplicht is: • Teamleden • Editors 4. Stel een grace period in: 3, 7, 14 of 30 dagen 5. Klik op "Opslaan" Na activatie: • Teamleden zonder 2FA zien een gele waarschuwingsbanner met de deadline • Na het verlopen van de grace period worden ze verplicht 2FA in te stellen voordat ze verder kunnen werken • In het teamoverzicht onderaan de Security-tab zie je per gebruiker de 2FA-status

Als beheerder kun je de 2FA van een teamlid resetten, bijvoorbeeld bij een verloren telefoon: 1. Ga naar Bureau-instellingen → Security 2. Scroll naar het teamoverzicht onderaan 3. Zoek de gebruiker in de tabel 4. Klik op "Reset 2FA" in de kolom Actie 5. Bevestig de reset in de pop-up Na de reset: • De 2FA en recovery codes van de gebruiker worden verwijderd • De gebruiker kan weer inloggen zonder 2FA • Als 2FA verplicht is, krijgt de gebruiker een nieuwe grace period om 2FA opnieuw in te stellen Je kunt ook 2FA resetten via Gebruikers-beheer: klik op het menu naast de gebruiker en kies "2FA resetten".

Wat als ik mijn telefoon kwijt ben? Gebruik een recovery code om in te loggen. Heb je geen recovery codes meer? Vraag je beheerder om je 2FA te resetten. Kan ik van authenticator-app wisselen? Ja. Schakel 2FA uit via Bureau-instellingen → Security, en schakel het daarna opnieuw in. Je krijgt een nieuwe QR-code om te scannen met je nieuwe app. Werkt 2FA ook bij inloggen met Google? Ja. Ook bij Google-login wordt na de Google-authenticatie een 2FA-code gevraagd. Kan ik 2FA weer uitschakelen? Ja, als 2FA niet verplicht is gesteld door je beheerder. Ga naar Bureau-instellingen → Security en klik op "2FA uitschakelen". Je moet je wachtwoord invoeren ter bevestiging. Hoeveel recovery codes heb ik? Je ontvangt 10 codes bij het inschakelen van 2FA. Elke code kan één keer worden gebruikt. Je kunt op elk moment nieuwe codes genereren (de oude worden dan ongeldig). Wat gebeurt er als de grace period verloopt? Je kunt het CMS niet meer gebruiken totdat je 2FA hebt ingesteld. Je ziet een scherm met de enrollment-wizard.