De Authenticator functie in VerzamelSysteem maakt het mogelijk om automatisch tweefactorauthenticatie (2FA) codes te genereren bij het inloggen op websites. Dit vervangt de noodzaak om handmatig een code over te typen vanuit een authenticator app op je telefoon.
Het gaat hier om TOTP codes (Time-based One-Time Password), welke worden gegenereerd door een authenticator applicatie. Deze codes veranderen elke 30 seconden en zijn altijd 6 cijfers lang. Veelgebruikte authenticator applicaties zijn bijvoorbeeld:
- Google Authenticator
- Microsoft Authenticator
- Authy
2FA codes die worden verzonden via de mail of SMS werken ook met VerzamelSysteem, maar deze dien je handmatig in te vullen zodra daar om gevraagd wordt. De 2FA codes die worden gegenereerd door een authenticator app kunnen automatisch worden ingevuld door VerzamelSysteem.
Authenticator toevoegen #
Het is mogelijk om meerdere authenticators toe te voegen in VerzamelSysteem. De pagina “Authenticators” kun je terugvinden als submenu van de pagina “Websites”. Om een authenticator toe te voegen aan VerzamelSysteem klik je op het “+” knopje rechtsboven op de pagina.
Een authenticator wordt in VerzamelSysteem gecreëerd door het toevoegen van een geheime sleutel (secret key). Deze geheime sleutel wordt eenmalig verschaft door de website als:
- Tekst
- QR code
Omdat de geheime sleutel eenmalig wordt getoond is het vaak niet mogelijk om deze nogmaals op te vragen bij de betreffende website waar je in moet loggen met een authenticator applicatie. Om alsnog aan de geheime sleutel te komen is het mogelijk om een export te maken van de betreffende sleutel(s) vanuit de authenticator app en deze in te laden in VerzamelSysteem.
- Geheime sleutels als QR code kunnen ingevoerd worden met behulp van een camera (webcam of gekoppelde mobiele telefoon) of door het uploaden van een afbeelding. Zodra de QR code wordt herkend dan wordt de naam en de geheime sleutel automatisch ingevuld.
- Geheime sleutels als tekst kunnen handmatig ingevoerd worden in het “Geheime sleutel” veld. Voeg er vervolgens een accountnaam aan toe (zodat duidelijk is waar deze authenticator voor is), selecteer het authenticator type & selecteer de groep waar deze authenticator aan toegewezen dient te worden.
Om te checken of de authenticator code werkt kun je klikken op “Test code”. De code die gegenereerd wordt moet overeen komen met de code in jouw mobiele authenticator app. Klik vervolgens op “Opslaan” om de authenticator toe te voegen aan VerzamelSysteem.
Authenticator toevoegen in bulk #
Wanneer een QR code wordt ingeladen welke meerdere geheime sleutels bevat (bijv. een export uit een authenticator applicatie), dan worden er automatisch andere instellingen getoond waarbij de nieuwe authenticators in bulk kunnen worden toegewezen aan een groep.
Authenticator koppelen aan website #
Zodra een authenticator is toegevoegd aan VerzamelSysteem dient deze nog gekoppeld te worden aan een website waarbij met een authenticator code moet worden ingelogd. De website is alleen te koppelen wanneer deze zich in dezelfde groep bevindt als de authenticator. Tijdens het toevoegen van de website kun je de authenticator selecteren onder het kopje “login opties”.
>> Klik hier voor meer informatie over het toevoegen van websites