Verificatie op basis van twee factoren

Verificatie op basis van twee factoren

Verificatie op basis van twee factoren (TFA) is een extra beveiliging om uw account te beveiligen door de combinatie van een wachtwoord en een mobiel apparaat. Dit verkleint de kans dat uw account wordt gehackt en hierdoor worden uw gegevens beschermd met extra veiligheidsmaatregelen.

TFA werkt als volgt:

Aanmelden via een webbrowser:

Stap 1: de gebruiker meldt zich aan met zijn gebruikersnaam en wachtwoord

Stap 2: als het wachtwoord juist is, ontvangt de gebruiker een extra beveiligingscode. (via SMS/spraakoproep of QR-code volgens TFA-configuratie)

Stap 3: de gebruiker voert de beveiligingscode in de browser in voor toegang tot het account.
De gebruiker kan ervoor kiezen dat de code 45 dagen in de betreffende browser van het systeem wordt bewaard.  Als de gebruiker het systeem vanuit een andere webbrowser of een ander systeem opent, moet hij een nieuwe code invoeren voor hetzelfde account.

Toegang via POP/IMAP- of Active Sync-protocollen:

Stap 1: de gebruiker genereert een uniek applicatiespecifiek wachtwoord voor elke externe applicatie die hij gebruikt. 

Stap 2: tijdens de configuratie van het Zoho-account in de applicatie geeft de gebruiker het 16-cijferige applicatiespecifieke wachtwoord op in plaats van het normale wachtwoord. 

Stap 3: na validatie heeft de gebruiker toegang tot zijn account.

Toepassingsspecifieke wachtwoorden verlopen nooit. U hoeft het wachtwoord dus niet bij te werken in de applicatie, zelfs niet wanneer uw webwachtwoord is verlopen. U kunt een applicatiespecifiek wachtwoord intrekken in de TFA-instellingen om de toegang voor de desbetreffende bepaalde toepassing te weigeren. Wanneer een gebruiker het wachtwoord opnieuw instelt, kan hij ervoor kiezen om verificatietokens in te trekken, waardoor ook de applicatiespecifieke wachtwoorden worden ingetrokken. 

Zoho Mail-apps voor iOS en Android (apps die zijn gemaakt en gepubliceerd door Zoho):

Zoho Mail biedt Zoho Mail en Inbox Insight voor zowel iOS- en Android-apparaten voor toegang tot Zoho Mail met de volledige reeks functies van smartphones. Er is geen applicatiespecifiek wachtwoord voor de aanmelding nodig. U hoeft alleen maar de beveiligingscode in te voeren om u aan te melden bij de app.

Stap 1: de gebruiker meldt zich aan met zijn gebruikersnaam en wachtwoord.

Stap 2: de gebruiker krijgt een beveiligingscode via SMS/spraakoproep of een QR-code app die aan het account is gekoppeld tijdens de installatie.

Stap 3: de gebruiker voert de beveiligingscode in de browser in voor toegang tot het account. 
De gebruiker kan ervoor kiezen dat de code 45 dagen in de betreffende browser van het systeem wordt bewaard.  Als de gebruiker het systeem vanuit een andere webbrowser of een ander systeem opent, moet hij de code opnieuw invoeren. 

TFA voor organisaties

Als beveiligingsmaatregel kunt u TFA voor de organisatie verplicht stellen. Alle gebruikers moeten de extra beveiligingscode gebruiken om zich aan te melden bij hun account. Zorg er daarom voor dat elke gebruiker toegang heeft tot een mobiel apparaat om de beveiligingscode via SMS/spraakoproep te ontvangen of een mobiele app met de optie om QR-codes te scannen.

  1. Aanmelden bij www.zoho.com/mail als beheerder
  2. Klik op Configuratiescherm >> Dashboard >> Verificatie op basis van twee factoren
  3. Selecteer de optie 'Aan' om TFA in te schakelen en af te dwingen voor alle gebruikers in de organisatie. 

Als u TFA hebt ingeschakeld, kiezen de gebruikers de TFA-modus (SMS via een mobiel telefoonnummer of scannen via een QR-code) om de TFA-methode van hun voorkeur in te stellen wanneer ze zich in het vervolg aanmelden. U kunt TFA uitschakelen of TFA voor de hele organisatie uitschakelen. 

Voor informatie over de verschillende TFA-modi raadpleegt u deze help-pagina.

De gebruiker moet TFA echter opnieuw uitschakelen als TFA al voor het account is geconfigureerd. 

Stappen om TFA voor specifieke gebruikers opnieuw in te stellen:

De beheerder kan TFA opnieuw instellen voor gebruikers indien zij hun mobiele apparaat zijn verloren of geen toegang hebben tot het mobiele apparaat dat is gebruikt bij de activatie van TFA. 

  1. Aanmelden bij www.zoho.com/mail als beheerder
  2. Klik op Configuratiescherm >> E-mailaccounts >> Selecteer de gebruiker.
  3. Selecteer TFA opnieuw instellen voor de gebruiker voor wie het TFA-proces opnieuw moet worden ingesteld. 
     
  4. De volgende keer dat de gebruiker zich aanmeldt, kan hij TFA vanaf het begin instellen door een nieuwe mobiel telefoonnummer op te geven of Google Authenticator te gebruiken.

Stappen om TFA voor specifieke gebruikers in of uit te schakelen:

 De beheerder kan de TFA-status voor gebruikers in- of uitschakelen in het configuratiescherm. 

  1. Meld u op http://www.zoho.com/mail aan als hoofdbeheerder.
  2. Klik op Configuratiescherm >> Gebruikersgegevens.
  3. Verificatie op basis van twee factoren selecteren 
  4. Selecteer Inschakelen of Uitschakelen om TFA voor de gebruiker in of uit te schakelen. 

Toepassingsspecifieke wachtwoorden genereren

De gebruikers moeten een applicatiespecifiek wachtwoord genereren en gebruiken voor toegang tot het e-mailaccount via POP/IMAP of Active Sync als TFA is ingeschakeld voor het account. 

Stappen om applicatiespecifieke wachtwoorden te genereren:

  1. Meld u op http://www.zoho.com/mail aan als gebruiker.
  2. Klik op de link Mijn account bovenop de pagina om Zoho-accounts weer te geven.
  3. Selecteer Verificatie op basis van twee factoren >> Toepassingsspecifieke wachtwoorden beheren. 
     
  4. Voer de apparaatnaam en uw huidige wachtwoord in om u aan te melden bij het web op de pagina. De apparaatnaam dient slechts als verwijzing om het apparaat in de toekomst te verifiëren of in te trekken. 
     
  5. Selecteer Genereren om het applicatiespecifieke wachtwoord weer te geven. 
     
  6. Het apparaatspecifieke wachtwoord wordt slechts één keer weergegeven. 
  7. U moet het wachtwoord zonder spaties invoeren op het apparaat. 
  8. U kunt Gegenereerde wachtwoorden weergeven om de in het verleden gegenereerde tijd en apparaatnamen weer te geven. 
     
  9. U kunt een wachtwoord intrekken als u het apparaat niet meer gebruikt of om de toegang tot de applicatie te verwijderen. 

Share this post : FacebookTwitter

Still can't find what you're looking for?

Write to us: support@zohomail.com