Mijn MFA-code wordt geweigerd
De meest voorkomende reden dat een 6-cijferige TOTP-code wordt geweigerd is device clock drift. De tolerantie van VaultPAM is ±60 seconden.
TOTP-code wordt geweigerd
- Controleer de tijd op uw telefoon. iOS: Instellingen → Algemeen → Datum en tijd → Automatisch instellen moet aan staan. Android: Instellingen → Systeem → Datum en tijd → Automatische datum en tijd.
- Wacht op een nieuwe code en voer deze opnieuw in. Elke code is 30 seconden geldig.
- Zorg ervoor dat u de code van het juiste account in uw authenticator-app invoert. VaultPAM-items zijn gelabeld met
VaultPAM (your-org). - Als u onlangs van telefoon bent gewisseld, is het geheim mogelijk niet gemigreerd. Schrijf u opnieuw in: Profiel → Beveiliging → Authenticator-app opnieuw instellen. U hebt één van uw herstelcodes nodig.
Hardware-sleutel niet gedetecteerd
- Steek de sleutel opnieuw in. In macOS Safari is soms een browservernieuwing vereist.
- Op Windows hebben Edge/Chrome de WebAuthn API nodig — zorg ervoor dat u een recente browser gebruikt.
- Controleer of de sleutel is geregistreerd: Profiel → Beveiliging → Hardware-sleutels. Als deze weg is (iemand heeft deze verwijderd), registreer deze opnieuw.
Alle factoren verloren
Als u geen toegang meer hebt tot alle ingeschreven factoren en geen herstelcodes hebt:
- Vraag een Owner of Admin in uw organisatie om uw MFA opnieuw in te stellen via Organisatie → Leden → selecteer gebruiker → MFA opnieuw instellen.
- Een reset vereist dat de admin hun eigen step-up MFA voltooit (beveiligingsmaatregel).
- Na de reset schrijft u zich opnieuw in bij de volgende aanmelding.
Deel uw herstelcodes NIET via chat of e-mail. Behandel ze als wachtwoorden.