- Afdrukken
- DonkerLicht
- Pdf
Hoe werkt 2FA (Two Factor Authentication) in RetailVista ?
Vanaf de voorjaar 2023 update van RetailVista ERP is er ondersteunig ingebouwd voor 2FA, ook wel bekend als 'Two Factor Authentication' ofwel 'Tweestaps authenticatie'.
Met 2FA wordt het inloggen op RetailVista betrouwbaarder gemaakt: Het delen van wachtwoorden met elkaar is niet meer mogelijk. Er wordt na het invoeren van een gebruikersnaam en wachtwoord gevraagd om een authenticatie code. Die wordt doorlopend gegenereerd via authenticatie software, zoals de authenticator apps van Microsoft en Google. Deze software moet op een smartphone geinstalleerd worden.
Er zal éénmalig een koppeling gemaakt moeten worden tussen het gebruikers account in RetailVista en de smartphone van een gebruiker. Op bedrijfsniveau kan een applicatiebeheerder 2FA inschakelen. Daarna zal het systeem bij elke gebruiker melding maken dat 2FA geactiveerd is en vragen om een QR code te scannen. Met die QR code zal een koppeling gelegd worden met de telefoon van een gebruiker en zal de telefoon vanaf dat moment doorlopend unieke authenticatie codes genereren.
Onderstaand scherm toont het activeren van 2FA op bedrijf niveau.
Op zich volstaat het activeren van 2FA op een bedrijf. Alle gebruikers krijgen daarna bij het inloggen de opmerking dat 2FA actief is en wordt gevraagd om deze authenticatie te ondersteunen.
De Google Authenticator is te vinden in de Google Playstore:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=nl&gl=US
De Microsoft Authenticator is te vinden op de Microsoft website:
https://www.microsoft.com/nl-nl/security/mobile-authenticator-app
Het is mogelijk om voor afzonderlijke gebruikersaccount 2FA te negeren. Iemand die geen Smartphone heeft kan op deze manier toch gebruik bljiven maken van RetailVista. Het advies is wel om zeer zuinig om te gaan met het negeren van 2FA op bepaalde gebruikers accounts: Beveiliging is zo sterk als de zwakste schakel.
Uiteraard is het niet mogelijk dat een gebruiker zelf op zjin account het negeren van 2FA in kan stellen, dit is voorbehouden aan de applicatie beheerders. Zodra 2FA uitgezet wordt op bedrijfsniveau kan iedereen weer zonder 2FA inloggen.