Om veiliger te kunnen inloggen biedt de Digitale Gesprekscyclus de mogelijkheid voor twee-factor authenticatie.
Als beheerder kun je bij ‘Instellingen > beveiliging > Twee-factor authenticatie’ aangeven voor welke gebruikersrollen dit verplicht is.
Let op: als je kiest voor de optie ‘verplicht voor leidinggevenden’, geldt dit automatisch ook voor de beheerder.
Een medewerker heeft zelf ook de mogelijkheid om dit in te stellen via het tabblad persoonsgegevens als de organisatie geen verplichte authenticatie heeft aangezet. Aan de rechterkant zie je de mogelijkheid Twee-factor authenticatie. Als je daar op klikt kun je met een vinkje de twee-factor authenticatie aanzetten.
Hoe werkt het?
Twee-factor authenticatie werkt d.m.v. je mobiele telefoonnummer en kent twee methodes:
- het scannen van een QR-Code via een app als Google Authenticator nodig op de telefoon waar dit nummer mee verbonden is
- Via een SMS bericht naar het aangegeven mobiele telefoonnummer.
Op het moment dat je na het aanzetten van de twee-factor authenticatie door de beheerder voor het eerst inlogt in DDGC krijg je het volgende scherm te zien:
Als je zelf de twee-factor authenticatie aanzet, krijg je meteen dit scherm.
Je kunt nu de keuze aangeven: QR code of SMS bericht en moet je mobiele telefoonnummer invullen.
Als je kiest voor de QR code, moet je de Google Authenticator app (of een andere authenticator app) downloaden op je telefoon en wordt je de eerste keer gevraagd de QR code te scannen. Vervolgens zie je in de authenticator app een code die je moet invullen.
Als je kiest voor SMS krijg je op je telefoon een SMS bericht met de security code.
Bij een volgende keer inloggen krijg je gelijk een scherm waarin om een verificatiecode wordt gevraagd:
Wisselen van methode
Mocht je in eerste instantie gekozen hebben voor de authenticator app en toch liever via SMS bevestigen of andersom, dan kun je dit bij persoonsgegevens > Twee-factor authenticatie aanpassen door verificatie opnieuw starten te kiezen:
Je doorloopt dan het proces van de keuze opnieuw.
Telefoon kwijt of een nieuw telefoonnummer?
Als je niet meer kunt inloggen met twee-factor authenticatie omdat je je telefoon kwijt bent of een nieuw telefoonnummer hebt, dan kan de beheerder bovenstaande handeling ook verrichten om de twee-factor authenticatie te herstellen. Je kunt dan opnieuw de 2FA instellen.
