Tweestapsverificatie

Tweestapsverificatie (2FA) zorgt voor extra beveiliging op uw account. Hierdoor wordt de kans verkleind dat een andere gebruiker ook toegang kan krijgen tot uw account.

Dit betekent dat er een toegangscode nodig is vanuit een authenticator (meestal uw mobiele telefoon) wanneer u probeert in te loggen.

Hackers hebben aan uw wachtwoord of authenticator alleen niet genoeg om in te loggen. Beiden zijn vereist om toegang tot uw account te krijgen.

Vereisten

Notitie

Deze lijsten zijn slechts voorbeelden. Het zijn geen goedkeuringen van specifieke software.

Als je er nog geen hebt, moet je een authenticator kiezen.

Authenticators op basis van een telefoon zijn het gemakkelijkst en komen het meest voor, dus we gaan ervan uit dat je er één kiest en installeert op je telefoon. Voorbeelden zijn Authy, FreeOTP, Google Authenticator, LastPass Authenticator, Microsoft Authenticator, …; wachtwoordmanagers ondersteunen ook 2FA zoals 1Password, Bitwarden, …

Voor deze demonstratie gebruiken we Google Authenticator (niet omdat het goed is, maar omdat het vrij algemeen is).

Twee-factor-authenticatie instellen

Zodra je een authenticator gekozen hebt, ga naar de Odoo instantie waarop je 2FA wilt installeren en open Voorkeuren (of Mijn profiel):

../../../_images/preferences.png

Open het tabblad Accountveiligheid en klik op de knop Tweestapsverificatie inschakelen:

../../../_images/sec_tab.png

Aangezien dit een veiligheidsgevoelige actie is, moet je je wachtwoord invoeren:

../../../_images/sec_enhanced.png

Daarna zie je dit scherm met een barcode:

../../../_images/totp_scan.png

In de meeste applicaties, kan je eenvoudigweg de barcode scannen via je authenticator naar keuze en deze zorgt dan voor alle instellingen:

../../../_images/scan_barcode.jpg

Notitie

Als je het scherm niet kan scannen (bijv. omdat je deze configuratie op hetzelfde toestel uitvoert als de authenticatorapplicatie), kan je op de geleverde link klikken of het geheim kopiëren om je authenticator handmatig in te stellen:

../../../_images/secret_visible.png
../../../_images/input_secret.png

Als dit is gedaan, zou de authenticator een verificatiecode moeten weergeven met wat nuttige identificatie-informatie (bijv. het domein en de login waarvoor de code is):

../../../_images/authenticator.png

Je kan nu de code ingeven in het veld Verificatiecode en vervolgens op de knop Tweestapsverificatie inschakelen klikken.

Gefeliciteerd, je account is nu beveiligd door middel van de tweestapsverificatie!

../../../_images/totp_enabled.png

Inloggen

Je moet nu uitloggen om mee te kunnen volgen.

Voer op de inlogpagina de gebruikersnaam en het wachtwoord in van het account waarvoor je 2FA hebt ingesteld, in plaats van meteen Odoo in te gaan, zie je nu een tweede inlogscherm:

../../../_images/2fa_input.png

Ga naar je authenticator, geef de code in die deze geeft voor het domein en het account, bevestig en je bent binnen.

Zo makkelijk is het. Vanaf nu heb je een inlogproces in twee stappen, tenzij je de 2FA uitschakelt.

Gevaar

Verlies je authenticator niet. Als je deze verliest, heb je een Odoo beheerder nodig om de 2FA op het account uit te schakelen.