Deze handleiding legt uit hoe u de tweefactorauthenticatie inschakelt, ook wel bekend als tweestapsverificatie (2FA), voor het aanmelden bij de Acronis-applicatie, die wordt gebruikt in combinatie met Swiss Backup.

Tweefactorauthenticatie instellen

Tweefactorauthenticatie (2FA) is een vorm van multifactorauthenticatie waarbij de identiteit van een gebruiker wordt geverifieerd door twee verschillende factoren te combineren:

• iets wat een gebruiker weet (een pincode of wachtwoord)
• iets wat een gebruiker bezit (een token)
• iets wat deel uitmaakt van een gebruiker (biometrie)

Tweefactorauthenticatie biedt extra bescherming tegen onbevoegde toegang tot uw account.

Het platform is compatibel met authenticatie via tijdsgebonden eenmalige wachtwoorden (TOTP). Als TOTP-authenticatie in het systeem is ingeschakeld, moeten gebruikers hun normale wachtwoord en de unieke TOTP-code invoeren om toegang te krijgen tot het systeem. Met andere woorden, een gebruiker voert het wachtwoord (eerste factor) en de TOTP-code (tweede factor) in. De TOTP-code wordt gegenereerd in de authenticatie-app op het apparaat dat de tweede factor gebruikt, op basis van de huidige tijd en de geheime code (QR-code of alfanumerieke code) die door het platform wordt verstrekt.

Hoe het werkt

Zo werkt 2FA:

1. U activeert de tweefactorauthenticatie op organisatieniveau.
2. Alle gebruikers van de organisatie moeten een **authenticatie-app** op het apparaat installeren waarop de tweede factor wordt gebruikt (mobiele telefoon, laptop of desktopcomputer of tablet), en deze app wordt gebruikt om unieke TOTP-codes te genereren, bijvoorbeeld:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Gebruikers moeten ervoor zorgen dat de tijd die op het apparaat wordt weergegeven, waarop de authenticatie-app is geïnstalleerd, correct is ingesteld en overeenkomt met de huidige tijd.
4. De gebruikers van uw organisatie moeten opnieuw inloggen op het systeem.
5. Nadat ze hun inloggegevens en wachtwoord hebben ingevoerd, worden ze gevraagd om de tweefactorauthenticatie voor hun gebruikersaccount in te stellen.
6. Ze moeten de QR-code scannen met hun authenticatie-app. Als het niet mogelijk is om de QR-code te scannen, kunnen ze de geheime TOTP-code die eronder wordt weergegeven gebruiken en deze handmatig in de authenticatie-app invoeren:
   • Het wordt sterk aanbevolen om deze te bewaren (druk de QR-code af, noteer de geheime TOTP-code, gebruik een app die compatibel is met het opslaan van codes in de cloud). U heeft de geheime TOTP-code nodig om de tweefactorauthenticatie te resetten, mocht u het apparaat verliezen waarop de tweede factor wordt gebruikt.
7. De unieke TOTP-code wordt gegenereerd in de authenticatie-app. Deze wordt automatisch elke 30 seconden opnieuw gegenereerd.
8. Op het scherm ‘Tweefactorauthenticatie instellen’ moeten gebruikers de TOTP-code invoeren nadat ze hun wachtwoord hebben ingevoerd.
9. Daarna wordt de tweefactorauthenticatie voor de gebruikers ingesteld.

Vanaf nu worden gebruikers bij het inloggen op het systeem gevraagd om hun gebruikersnaam en wachtwoord, evenals de unieke TOTP-code die is gegenereerd in de authenticatie-app, in te voeren. Gebruikers kunnen aangeven dat de browser een vertrouwde browser is wanneer ze inloggen op het systeem. De TOTP-code wordt bij volgende aanmeldingen met deze browser niet meer gevraagd.

Tweefactorauthenticatie

Tweefactorauthenticatie biedt extra bescherming tegen onbevoegde toegang tot uw account. Wanneer tweefactorauthenticatie is geconfigureerd, moet u uw wachtwoord (eerste factor) en een unieke code (tweede factor) invoeren om in te loggen op de serviceconsole. De unieke code wordt gegenereerd door een speciale app die op uw mobiele telefoon of een ander apparaat dat u bezit, moet worden geïnstalleerd. Zelfs als iemand uw gebruikersnaam en wachtwoord achterhaalt, kan hij of zij niet inloggen zonder toegang tot het apparaat waarop de tweede factor wordt gebruikt.

De unieke code voor het configureren van tweefactorauthenticatie voor uw account wordt gegenereerd op basis van de huidige tijd van het apparaat en de geheime code die door de dienst Cyber Protection wordt verstrekt, in de vorm van een QR-code of een alfanumerieke code. Bij de eerste aanmelding moet u deze geheime code invoeren in de authenticatie-app.

Configureer tweefactorauthenticatie voor uw account

U kunt en moet de tweefactorauthenticatie voor uw account configureren, als een beheerder de tweefactorauthenticatie voor uw organisatie heeft ingeschakeld. Als de tweefactorauthenticatie is ingeschakeld terwijl u was ingelogd op de serviceconsole Cyber Protection, moet u deze configureren nadat uw huidige sessie is verlopen.

Vereisten

• De tweefactorauthenticatie moet zijn ingeschakeld voor uw organisatie.
• U moet zijn uitgelogd bij de serviceconsole Cyber Protection.

Volgende stappen:

1. Kies een apparaat voor de tweede factor. Dit is vaak een mobiele telefoon, maar u kunt ook een tablet, een laptop of een desktopcomputer gebruiken.
2. Zorg ervoor dat de tijd op het apparaat correct is ingesteld en overeenkomt met de huidige tijd, en dat het apparaat zichzelf automatisch vergrendelt na een bepaalde periode van inactiviteit.
3. Installeer de authenticatie-app op het apparaat. Mogelijke apps zijn Google Authenticator, Authy, enz.
4. Ga naar de inlogpagina van de serviceconsole Cyber Protection en stel uw wachtwoord in. De serviceconsole toont de QR-code en de alfanumerieke code.
5. Bewaar de QR-code en de alfanumerieke code op een handige manier (bijvoorbeeld door het scherm af te drukken, de code op te schrijven of de screenshot in de cloudopslag op te slaan). Als u het apparaat waarop de tweede factor wordt gebruikt verliest, kunt u de tweefactorauthenticatie met deze codes opnieuw instellen.
6. Open de authenticatie-app en voer vervolgens een van de volgende handelingen uit:
   • scan de QR-code
   • voer de alfanumerieke code handmatig in de app in (de authenticatie-app genereert een unieke code; elke 30 seconden wordt een nieuwe code gegenereerd).
7. Ga terug naar de aanmeldingspagina van de serviceconsole en voer de gegenereerde code in. Een unieke code is 30 seconden geldig. Als u langer dan 30 seconden wacht, gebruikt u de zojuist gegenereerde code.

Bij de volgende aanmelding kunt u het selectievakje Deze browser vertrouwen… selecteren. In dat geval is de unieke code niet meer nodig wanneer u zich met deze browser op deze computer aanmeldt.

En wat als...

… ik het apparaat kwijt ben waarop de tweede factor is ingesteld?

Als u een betrouwbare browser heeft, kunt u zich daarmee aanmelden. Als u echter een nieuw apparaat heeft, herhaalt u de stappen 1 tot en met 3 en 6 tot en met 7 van de bovenstaande procedure met het nieuwe apparaat en de opgeslagen QR-code of de alfanumerieke code.

Als u de code niet heeft geregistreerd, vraagt u uw beheerder of de Infomaniak-ondersteuning om de tweefactorauthenticatie voor uw account te resetten en herhaalt u vervolgens de stappen 1 tot en met 3 en 6 en 7 van de bovenstaande procedure met het nieuwe apparaat.

… ik het apparaat wil wijzigen waarop de tweede factor is ingesteld?

Klik tijdens het aanmelden op de link Tweefactorauthenticatie resetten, bevestig de bewerking door de eenmalige code in te voeren en herhaal vervolgens de bovenstaande procedure met het nieuwe apparaat.