1. home
  2. documentatie
  3. WATCH Cliëntvolgsysteem
  4. Cliëntvolgsysteem inrichting
  5. 2 factor authenticatie

Cliëntvolgsysteem front-end

Cliëntvolgsysteem back-end

Cliëntvolgsysteem beheer

Cliëntvolgsysteem inrichting

Andere modules

2 factor authenticatie

In WATCH kan gebruik gemaakt worden van 2 factor authenticatie op basis van een “time based one time password”. Dit is een extra wachtwoord bestaande uit 6 cijfers dat gegenereerd wordt op basis van de huidige tijd en een geheime sleutel.

Genereren van het extra wachtwoord

Er zijn verschillende mogelijkheden voor een WATCH gebruiker om dit extra wachtwoord te genereren. Dat kan bijvoorbeeld door middel van een app op een smartphone, een hardware token of met een plug-in in de webbrowser.

WATCH genereert bij het inloggen met behulp van 2 factor authenticatie zelf ook het extra wachtwoord en vergelijkt het door de gebruiker ingevoerde wachtwoord met de zelf gegenereerde versie. Zijn deze hetzelfde dan krijgt de gebruiker toegang tot de applicatie.

Google authenticator app

Google authenticator is een app die beschikbaar is voor elk type smartphone en die gebruikt kan worden om een “time based one time password” te genereren. Als de Google authenticator gebruikt wordt voor het genereren van het extra wachtwoord, dan wordt de geheime sleutel die gebruikt wordt in WATCH gegenereerd.

WATCH de sleutel laten genereren

Scherm: Cliëntvolgsysteem > Instellingen > Wachtwoord wijzigen

In het “Wachtwoord wijzigen” scherm zit een knop om een “2 factor sleutel” te generen. Als er op deze knop geklikt wordt, dan verschijnt de geheime code in beeld en wordt er tevens een QR code getoond die ook deze sleutel bevat.

wijzigen wachtwoord
Figuur 1 Sleutel voor 2 factor authenticatie genereren in wijzigen wachtwoord scherm

De hier getoonde sleutel kunnen we via de optie “Handmatige invoer” in de Google Authenticator app toevoegen.

handmatig sleutel invoeren
Figuur 2 Handmatige invoer van de sleutel

We kunnen ook de “Streepjescode scannen” optie van de Google authenticator gebruiken. Richt hiervoor de camera van de smartphone op de QR code in het wijzigen wachtwoord scherm.

QR code scannen
Figuur 3 Automatisch invoeren van de sleutel met de QR code.

Zodra de sleutel in de Google authenticator is ingevoerd, zal de app elke 30 seconden een nieuwe 6-cijferig nummer genereren.

gegenereerde wachtwoorden
Figuur 4 Google Authenticator genereert een 6-cijferig wachtwoord

Type ter controle dit nummer in in het verificatieveld van het "wijzig wachtwoord" scherm en klik op de “verifieer” knop.

verifieren 2 factor wachtwoord
Figuur 5 Verifiëren van het gegeneerde 6-cijferig wachtwoord

De “2 factor sleutel” wordt na de verificatie automatisch opgeslagen en de 2 factor authenticatie is nu actief.

Token

Voor 2 factor authenticatie kan ook gebruik gemaakt worden van een One Time Password token. Dit apparaatje past aan een sleutelbos en genereert elke 30 seconden een nieuw numeriek wachtwoord.

one time password token
Figuur 6 Een “One Time Password” token

Een dergelijke token heeft zijn eigen 2 factor sleutel al ingebouwd. Deze sleutel kan in het “wijzig wachtwoord” scherm van WATCH in het “2 factor sleutel” veld worden ingevoerd. Door deze sleutel in WATCH op te slaan wordt 2 factor authenticatie geactiveerd.

Plug-in

Er zijn ook browserplug-ins beschikbaar die het extra 6-cijferige wachtwoord kunnen genereren. We tonen hier als voorbeeld de “Authenticator” plug-in voor Firefox. Na installatie van de plug-in is deze via een knop in de werkbalk beschikbaar. Hier kan vervolgens handmatig of via een QR code de in WATCH gegenereerde geheime sleutel worden ingevoerd.

plug-in invoer
Figuur 7 Toevoegen van een geheime sleutel in de Authenticator browser plug-in

De plug-in genereert op basis van de geheime sleutel en de tijd elke 30 seconden een nieuw 6-cijferig wachtwoord voor de 2 factor authenticatie.

plug-in wachtwoorden
Figuur 8 Door de Authenticator gegenereerde 2 factor authenticatie wachtwoorden in Firefox

Inloggen

Het inlogproces dat gebruik maakt van de 2 factor authenticatie begint op dezelfde manier als zonder de 2 factor authenticatie. De gebruiker logt eerst in met behulp van de medewerker-code en het wachtwoord.

Inloggen stap 1
Figuur 9 Stap 1: invoeren van medewerker-code en wachtwoord

Nadat er op de “inloggen” knop geklikt is, verschijnt het “2 factor authenticatie” veld. Hier wordt het door de google authenticator, token of browserplug-in gegenereerde 6-cijferig nummer ingevoerd. Door nu nogmaals op de “inloggen” knop te klikken wordt de WATCH applicatie geopend.

Inloggen stap 2
Figuur 10 Stap: het invoeren van het gegenereerd 6-cijferig wachtwoord

Laatste nieuws

Haal alles uit WATCH met de MaxWATCH sessie

WATCH zit bomvol mogelijkheden. We zien bij klanten dat ze lang niet al deze mogelijkheden inzetten. Tijdens een MaxWATCH-sessie zorgen we voor de perfecte match!

Lees meer

Prijsaanpassingen per 1 januari 2023

Musthave voert per 1 januari 2023 sinds jaren een prijsaanpassing door. Iedere klant krijgt hierover nog persoonlijk bericht.

Lees meer

Nieuw: de Projectverkenner

De nieuwe projecterkenner in WATCH biedt u een nieuwe mogelijkheid om uw projecten te beheren.

Lees meer

Tweede planbord geeft inzicht in planning projecten

In WATCH biedt het additionele Planbord Projecten u nu ook inzicht in het plannen van projecten en projectonderdelen.

Lees meer