Twee-factor-authenticatie

Tweefactorauthenticatie (2FA) is een beveiligingsmaatregel die helpt ongeautoriseerde toegang tot gebruikersaccounts te voorkomen.

In de praktijk betekent 2FA dat je een geheim opslaat in een authenticator, meestal op een mobiele telefoon, en dat je bij het inloggen een code uit de authenticator uitwisselt.

Dit betekent dat een ongeautoriseerde gebruiker het accountwachtwoord moet raden én toegang moet hebben tot de authenticator, wat een stuk moeilijker is.

Notitie

Sommige overheden, zoals de Australische overheid, vereisen 2FA. Voor deze fiscale lokalisaties is het niet mogelijk om 2FA uit te schakelen.

Vereisten

Belangrijk

Deze lijsten zijn slechts voorbeelden. Het zijn geen goedkeuringen van specifieke software.

Op telefoon gebaseerde authenticators zijn de eenvoudigste en meest gebruikte. Voorbeelden zijn:

Wachtwoordmanagers zijn een andere optie. Bekende voorbeelden zijn:

Notitie

In de rest van dit document wordt Google Authenticator als voorbeeld gebruikt, omdat dit een van de meest gebruikte is. Dit is geen goedkeuring van het product.

Twee-factor authenticatie instellen

Nadat je een authenticator hebt geselecteerd, log je in op Odoo, klik je op de avatar van je profiel in de rechterbovenhoek en selecteer je Mijn profiel in het vervolgkeuzemenu.

Klik op het tabblad accountbeveiliging en schuif de Twee-factor authenticatie naar actief.

Het tabblad accountbeveiliging in een gebruikersprofiel.

Er verschijnt een Security Control pop-upvenster waarin je je wachtwoord moet bevestigen om verder te kunnen gaan. Voer het juiste wachtwoord in en klik op Wachtwoord bevestigen. Vervolgens verschijnt er een Twee-factor authenticatie activering pop-upvenster met een QR code.

De 2fa-authenticatie QR-code in Odoo.

Scan met de gewenste authenticatietoepassing de QR code wanneer daarom wordt gevraagd.

Tip

Als het scannen van het scherm niet mogelijk is (bv. als de installatie wordt voltooid op hetzelfde apparaat als de authenticatorapplicatie), klik dan op de link Lukt het scannen niet? of kopieer de code om de authenticator handmatig in te stellen.

Een 2fa-geheime code in een authenticatiepopup.

Daarna moet de authenticator een verificatiecode weergeven.

Een weergave van de Google Authenticator-app met de zescijferige code voor 2fa.

Voer de code in het Verificatiecode veld in en klik dan op Activeren.

Het succesbericht dat verschijnt in een gebruikersprofiel wanneer 2fa succesvol is ingeschakeld.

Inloggen

Om te bevestigen dat de setup voltooid is, log je uit bij Odoo.

Voer op de inlogpagina de gebruikersnaam en het wachtwoord in en klik vervolgens op Log in. Voer op de Twee-factor Authenticatie pagina de code van de gekozen authenticator in het Authenticatiecode veld in en klik vervolgens op Log in.

De aanmeldpagina met 2fa ingeschakeld.

Gevaar

Als een gebruiker de toegang tot zijn authenticator verliest, dan moet een beheerder eerst 2FA op het account deactiveren voordat de gebruiker kan inloggen.

Twee-factor-authenticatie afdwingen

Schakel 2FA in voor elke gebruiker in de database door naar de app Instellingen te gaan. Vink in het gedeelte Rechten het selectievakje Tweefactorauthenticatie verplicht stellen aan. Kies vervolgens met de keuzerondjes of je deze instelling wilt toepassen op Alleen werknemers of Alle gebruikers.

Notitie

Alle gebruikers selecteren past de instelling toe op portaalgebruikers naast werknemers.

Klik op Opslaan om alle niet-opgeslagen wijzigingen vast te leggen.

De twee-factor instelling afdwingen in de Instellingen toepassing.

Notitie

Als gebruikers regelmatig opnieuw moeten inloggen en tweefactorauthenticatie moeten voltooien, kan dit komen door sessie- of inactiviteitstime-outbeleid dat is geconfigureerd voor een of meer van hun gebruikersgroepen.

Beheerders kunnen dit beleid configureren met de Time-outs-instellingen die beschikbaar zijn op gebruikersgroepen wanneer de auth_timeout-module is geïnstalleerd. Zie Sessie- en inactiviteitstime-outs voor meer informatie.