MFA is een extra beveiligingsstap bij het inloggen bij Portbase.
Gebruik maken van MFA
In de video hiernaast leggen we uit hoe Multi-Factor Authenticatie (MFA) werkt met een Authenticator app. Dit doen we in twee stappen:
- Het éénmalig instellen van MFA bij het aanmaken van je account
- MFA gebruiken bij het inloggen
Voor het gebruik van MFA heb je een smartphone nodig met een Authenticator App. Vaak wordt Google Authenticator hiervoor gebruikt. Je kunt deze installeren op je smartphone.
Als je geen smartphone hebt of je dan kun je ook een beveiligingssleutel gebruiken. Kijk voor meer uitleg hierover op het tabblad MFA met een beveiligingssleutel. Door het gebruiken van MFA wordt de veiligheid van jouw account en jouw bedrijfsgegevens verhoogd.
Stappen naar meer veiligheid
Voor het gebruik van MFA heb je twee mogelijkheden
- Een Authenticator App op je smartphone, zoals Google Authenticator, Microsoft Authenticator of DUO.
- Een beveiligingssleutel. Een alternatief als je geen smartphone hebt of je privé smartphone niet wilt gebruiken. Kijk voor meer uitleg hierover op het tabblad MFA met een beveiligingssleutel.
In de video hiernaast zie je de stappen om MFA in te stellen en te gebruiken met de gratis Google Authenticator:
- Na het kiezen van een wachtwoord bij de eerste keer inloggen, klik je bij ‘Authenticator app’ op ‘Instellen’.
- Selecteer het apparaattype van je telefoon en klik op ‘Volgende’.
- Download de gratis Google Authenticator op je telefoon als je nog geen geschikte authenticator app op je telefoon hebt. Je vindt deze in de App Store op je telefoon.
- Scan de QR code op het scherm met de authenticator app op je telefoon en klik op volgende.
- Vul de 6-cijferige code uit je authenticator app in op het scherm en klik op ‘Verifiëren’.
Veelgestelde vragen
MFA Authenticator App
Ondersteunde authenticator applicaties voor MFA
Portbase heeft de volgende Authenticator Apps getest:
- Google Authenticator
- Microsoft Authenticator
- DUO Mobile
In de begeleiding, uitleg en support heeft Portbase gekozen voor de (veelgebruikte) Google Authenticator.
Als u al een geschikte Authenticator app gebruikt, dan kunt u IAMconnected als extra account configureren.
MFA instellen op mijn mobiele telefoon zonder desktop
Het instellen van MFA is het meest eenvoudig als je ook de beschikking hebt over een laptop, desktop of een tablet.
MFA instellen met alleen een mobiele telefoon kan ook, maar is relatief complex. Wil je dit toch doen voer dan de volgende stappen uit:
- Na het kiezen van een wachtwoord bij de eerste keer inloggen, klik je bij ‘Authenticator app’ op ‘Instellen’.
- Download de gratis Google Authenticator op je telefoon als je nog geen geschikte authenticator app op je telefoon hebt. Je vindt deze in de App Store op je telefoon.
- Op het inlogscherm zie je een QR-code. Klik op ‘Can’t scan?’, onder de QR-code.
- Je ziet nu een Geheime Sleutel in de vorm van letters en cijfers. Kopieer of noteer deze code ergens. Deze moet je dadelijk invullen in je Authenticator app.
- Open de Authenticator App op je mobiele telefoon. Klik op het plusje.
- Waar je normaal de QR-code scant, klik je nu op ‘Instelsleutel invullen’ of ‘code handmatig invoeren’ (afhankelijk van je Authenticator app).
- Vul bij Account ‘IAMconnected’ in.
- Vul bij Sleutel de Geheime Sleutel in die je eerder had genoteerd. Klik daarna op ‘Volgende’.
- Kopieer of onthoud de 6-cijferige code die je ziet bij het IAMconnected account.
- Ga terug naar de IAMconnected pagina. Vul de 6-cijferige code in en klik op ‘Verifiëren’.
- MFA is nu ingeschakeld.
Bij het inloggen dien je eerst je gebruikersnaam en wachtwoord op te geven. Daarna wordt een scherm getoond “Code ingeven”. Vul daar de cijfercode in die in je Authenticator App wordt getoond. Je kunt deze ook uit je Authenticator app kopiëren en plakken.
Google Authenticator codes werken niet
Waarschijnlijk is de tijd voor Google Authenticator niet correct gesynchroniseerd. Dit kun je als volgt oplossen:
Android telefoons:
- Ga naar het hoofdmenu in de Google Authenticator-app.
- Klik op ‘Meer’ (drie bolletjes) en daarna ‘Instellingen’.
- Klik op ‘Tijdcorrectie voor codes’.
- Klik op ‘Nu synchroniseren’.
- Op het volgende scherm bevestigt de app dat de tijd is gesynchroniseerd.
De codes uit Google Authenticator werken nu weer.
iPhone telefoons:
- Ga naar iPhone ‘Instellingen’.
- Selecteer ‘Algemeen’.
- Selecteer ‘Datum & Tijd’.
- De optie ‘Stel automatisch in’ moet zijn ingeschakeld.
- Herstart je iPhone.
De codes uit Google Authenticator werken nu weer.
Stappen voor de hoofdbeheerder
Een beveiligingssleutel is voor enkele tientjes te koop; zie hieronder meer informatie hierover.
In de video rechts leggen we uit hoe MFA met een beveiligingssleutel wordt ingesteld en hoe je kunt inloggen met een beveiligingssleutel:
- Na het kiezen van een wachtwoord bij de eerste inloggen, kies je bij ‘Beveiligingssleutel’ op ‘Instellen’.
- Steek je beveiligingssleutel in een USB poort.
- Klik op ‘Registreer’ of ‘Enroll’.
-
- Krijg je de vraag waar je de passkey moet bewaren, kies dan voor “beveiligingssleutel” of “Security key”
- Het kan zijn dat je computer om toestemming vraagt om het merk en model van de beveiligingssleutel te zien. Ga hiermee akkoord.
- Als je beveilingssleutel een pincode heeft, vul je deze in als hierom gevraagd wordt.
- Plaats je vinger op de beveiligingssleutel als hierom wordt gevraagd.
- Klik op ‘Voltooien’. Je account is nu beveiligd met MFA.
Veelgestelde vragen
Beveilingssleutels
Ondersteunde beveiligingssleutels bij MFA
Portbase heeft de volgende beveiligingssleutels getest:
- Feitian ePass FIDO2 A4B
- YubiKey Security Key NFC
- Yubikey 5 NFC
Leveranciers van beveiligingssleutels zijn onder andere:
- Virtual Security B.V. uw ICT Security partner voor Firewall, Antivirus en Authenticatie
- YubiKey biedt moderne en veilige 2 factor authenticatie voor Azure AD
- De winkel van ons allemaal | bol
- Amazon.nl: Groot aanbod, kleine prijzen in o.a. Elektronica, boeken, sport en meer
De kosten van een beveiligingssleutel bedragen enkele tientjes. De goedkoopste geteste optie is de Feitian ePass FIDO2 A4B. Te koop vanaf 16 Euro (prijzen per juli 2025).
Ook andere beveiligingssleutels zijn bruikbaar zolang ze de FIDO2 standaard ondersteunen.
Ondersteunen beveiligingssleutels thin clients bij MFA?
Dit is afhankelijk van het netwerkprotocol dat wordt gebruikt. Het remote desktop-protocol (RDP) van Microsoft ondersteunt geen beveiligingssleutels. Over de ondersteuning bij andere protocollen hebben we nog onvoldoende informatie.
Stappen voor de gebruiker
MFA resetten?
Als je een nieuwe telefoon krijgt, moet je eenmalig MFA opnieuw instellen op je nieuwe telefoon. Hiervoor moet je eerst de MFA beveiliging resetten in je profiel:
- Log in via een laptop of computer ) op iamconnected.eu. Bij het inloggen maak je gebruik van de MFA op je oude telefoon.
- Ga naar ‘Profiel’ en klik bij ‘Extra verificatie (MFA)’ op ‘Resetten’.
- Je wordt automatisch uitgelogd.
- Log opnieuw in. Je krijgt automatisch stappen te zien om je MFA opnieuw in te stellen. Dit doe je met je nieuwe telefoon.
Bovenstaande stappen werken alleen als je nog in het bezit ben van je oude, nog werkende telefoon.
Ben je je telefoon kwijt of is je oude telefoon kapot, dan hangt de oplossing af van je situatie:
- Je bent als medewerker aangesloten bij een organisatie:
Vraag je hoofdbeheerder of je gebruikersbeheerder om je MFA te resetten. Dit is onderdeel van gebruikersbeheer binnen IAMconnected.
- Je bent als hoofdbeheerder aangesloten bij een organisatie:
Neem contact op met Customer Service van Portbase. Zij zijn de enige die voor een hoofdbeheerder een MFA reset kunnen doen.
- Je bent niet aangesloten bij een organisatie (b.v. als je Binnenhavengeld gebruikt)
Neem contact op met Customer Service van Portbase.