MFA instellen
Multi-factor authentication (MFA) voegt een tweede stap toe aan elke aanmelding: een op tijd gebaseerde eenmalige code van een authenticator-app of een hardwarebeveiligingssleutel.
Ondersteunde factoren
- TOTP authenticator-apps — Google Authenticator, Microsoft Authenticator, 1Password, Authy, Bitwarden, overige.
- Hardwarebeveiligingssleutels — WebAuthn / FIDO2 (YubiKey, Titan Key, Windows Hello, iCloud Keychain).
- Herstelcodes — eenmalige codes om in uw wachtwoordbeheerder op te slaan voor het geval u uw andere factoren verliest.
Wij raden aan ten minste twee factoren in te schrijven — één hardwaresleutel en één TOTP-app — zodat u niet wordt buitengesloten door een verloren telefoon.
Stappen — TOTP
- Open Profiel → Beveiliging → Authenticator-app instellen.
- Scan de QR-code met uw authenticator.
- Voer de 6-cijferige code die uw app weergeeft in ter bevestiging.
- Sla de 10 herstelcodes op die aan u worden aangeboden — plaats ze in een wachtwoordbeheerder of print ze af.
Stappen — hardwarebeveiligingssleutel
- Open Profiel → Beveiliging → Hardwaresleutel toevoegen.
- Klik op Sleutel registreren, raak uw YubiKey aan (of druk op de Windows Hello-vingerafdruk).
- Geef de sleutel een label dat u herkent ("Kantoor YubiKey", "Persoonlijke Titan").
Wat gebeurt er vervolgens
Bij elke aanmelding (en op step-up-controlepunten zoals het starten van een geprivilegieerde sessie) vraagt VaultPAM u om een van uw ingeschreven factoren.
Als uw gebruiker tot meer dan één organisatie behoort, kan dezelfde bevestigde TOTP-inschrijving daar ook voor step-up worden gebruikt.