Bescherm de gebruiker tegen ongeoorloofde toegang met twee-factor verificatie. Twee-factor verificatie voegt een extra beschermingslaag toe aan de gebruiker door de te verplichten om zowel het wachtwoord als een beveiligingscode in te voeren bij het inloggen op de VRM-installatie. De code kan naar een telefoonnummer worden gestuurd via sms of worden verkregen via een authenticator-app.
Dit hoofdstuk beschrijft hoe twee-factor authenticatie aan of uit kan worden gezet voor de VRM-gebruiker. De activeringsvolgorde voor elke twee-factor authenticatiemethode wordt hieronder beschreven in een eigen sectie.
Als de authenticatie met twee factoren uitgeschakeld moet wordenn, raadpleeg dan de laatste rubriek.
Standaard is een wachtwoord (dat wat er is geregistreerd) vereist om in te loggen.
Voordat er wijzigingen worden aangebracht in de instellingen voor twee-factor verificatie voor de gebruiker, moet de gebruiker toestemming geven voor deze wijzigingen. This section explains where to find the two-factor verification menu and how to use it.
Login op de gebruiker via https://vrm.victronenergy.com/user/login
Als ingelogd, word er doorverwezen naar de VRM-homepage van de gebruiker. Klik op deze pagina aan de linkerkant op 'Terug' zoals in de afbeelding hieronder, waar 'Terug' is gemarkeerd met een rood vakje.
Klik op Voorkeuren in het menu aan de linkerkant.
Klik vervolgens op twee-factor verificatie aan de linkerkant.
Klik, om wijzigingen te kunnen aanbrengen, op de toets 'Wijzigingen aanbrengen' die verschijnt en verifieer het met het wachtwoord. Dit is maar eenmaal per sessie nodig.
Kies tussen Alleen wachtwoord, SMS-verificatie of Authenticator-app.
Om wijzigingen in de instellingen van de twee-factor verificatie te autoriseren, moet het reeds ingestelde twee-factor verificatieproces uitgevoerd worden.
Op het autorisatieformulier staat welke informatie verstrekt moet worden.
Bij de instelling Alleen wachtwoord moet alleen het wachtwoord ingevoerd worden.
Als de actieve tweefactorverificatiemodus SMS is, dan wordt een beveiligingscode ontvangen op het telefoonnummer dat op de gebruiker geregistreerd staat. Anders word er gevraagd om de landcode en het telefoonnummer in te voeren voor het geval de gebruiker in de toekomst via sms wil autoriseren. Dan wordt er een SMS ontvangen met een verificatienummer.
Als er een authenticator-app gebruikt wordt, gebruik dan de app om de vereiste beveiligingscode te genereren.
Klik na het invullen van de vereiste informatie op de groene knop 'Verifiëren' om verder te gaan.
Als de verificatiecode juist is, word er doorgestuurd naar de instellingenpagina voor twee-factor verificatie. De blauwe toets 'Wijzigingen aanbrengen' zou verdwenen moeten zijn er kunnen nu wijzigingen in de instellingen aangebracht worden.
Met de sms-verificatiemodus moet er bij elke inlogpoging een unieke sms-code ingevoerd worden om de identiteit te verifiëren. Daarnaast wordt de instellingenpagina voor twee-factor verificatie ook beschermd door dezelfde verificatieprocedure.
In dit gedeelte wordt uitgelegd hoe SMS-verificatie geactiveerd kan worden als twee-factor verificatiemodus.
Ga naar het instellingenmenu van de twee-factor verificatie en geef toestemming om wijzigingen aan te brengen (raadpleeg toegang tot de instellingen voor twee-factor verificatie-rubriek). Om te beginnen met het instellen van SMS-verificatie, klik dan op de optie SMS-verificatie in het menu aan de linkerkant.
Selecteer met de linker menu het kengetal van het telefoonnummer, waarschijnlijk is dit hetzelfde als het land waarin men woont. Vul de rest van het telefoonnummer in het invoerveld Telefoonnummer in.
Ga verder door te klikken op de groene 'Volgende' toets. Hierdoor wordt een test-sms verstuurd naar het telefoonnummer dat is ingevoerd. Controleer of er toegang is tot de telefoon met het gekozen telefoonnummer en dat deze de test-sms kan ontvangen.
Het kan even duren voordat de test-sms wordt ontvangen, de sms moet de verificatiecode bevatten om te verifiëren. Voer de code volledig in het invoervakje in en selecteer de groene 'Verifieer' toets om de code te bevestigen.
Het telefoonnummer kan gewijzigd worden door op de link '(Wijzigen)' naast het telefoonnummer te klikken. Dit gaat terug naar de vorige stap, zodat er een nieuwe test-sms verstuurd kan worden.
Als er een fout optreedt of als de sms niet wordt ontvangen, controleer dan het telefoonnummer op het scherm dubbel.
Als de testcode is geverifieerd, dan komt er een bevestiging om aan te geven dat de installatie van de sms tweefactorverificatie is voltooid. Onmiddellijk hierna moet er bij elke toekomstige inlogpoging een sms-code ingevoerd worden als onderdeel van de inlogprocedure.
Zodra de SMS-verificatiemodus is geactiveerd, kan het telefoonnummer waarop de SMS-verificatie moet worden ontvangen, gewijzigd worden met de knop "Wijzigen" naast het telefoonnummer. De procedure om het telefoonnummer te wijzigen volgt dezelfde stappen als bij het activeren van de sms-verificatiemodus. Raadpleeg de instellingen voor twee-factorverificatie openen rubriek voor een gedetailleerde verklaring over elke stap.
Bescherm de gebruiker met een authenticator-app. Dit is een app voor de mobiele telefoon die beveiligingscodes genereert die worden gebruikt tijdens het inloggen.
In dit gedeelte wordt uitgelegd hoe een authenticatie app te koppelen aan een VRM gebruiker. De handleiding gaat ervan uit dat er een authenticator-app is geïnstalleerd op het apparaat dat gebruikt gaat worden voor twee-factor verificatie.
Ga naar het instellingenmenu van de twee-factor verificatie en geef toestemming om wijzigingen aan te brengen (raadpleeg toegang tot de instellingen voor twee-factor verificatie-rubriek). Om te beginnen met het instellen van mobiele authenticatie, klik op de optie Authenticator-app in het menu.
Open de authenticator-app en selecteer om een gebruiker toe te voegen (dit verschilt per app, in sommige gevallen kan het ook gelabeld zijn met 'Scancode'). Authenticator-apps worden gekoppeld door een QR-code te scannen, dit moet worden uitgevoerd met behulp van de QR-code op de installatiepagina.
Mocht het zo zijn dat VRM bezocht wordt met de telefoon waarop de authenticator-app staat, dan kan er op de 'Gebruik deze telefoon' link tikken om de authenticator-app direct te activeren. Opmerking: Hiervoor moet de authenticator-app op de telefoon geïnstalleerd zijn.
Zodra de app de QR-code heeft gescand, wordt het aanmaken van het profiel in de authenticator voltooid. Gebruik het nieuwe profiel om de eerste beveiligingscode (6 cijfers) te genereren en voer deze in het invoervak 'Twee-factor verificatiecode' in. Als de beveiligingscode niet onmiddellijk zichtbaar is, kan de app vragen om op het profiel te tikken of een vergelijkbare interactie uit te voeren om de code te genereren. Klik, na het invoeren van de code, op de knop 'Verifiëren' naast het invoervak om de koppeling te voltooien. De codes die worden gegenereerd door de authenticator-app zijn maar kort geldig (ongeveer 30 seconden), dus als de verificatie mislukt, kan het zijn dat de code al is verlopen.
Als de verificatie van de gegenereerde code slaagt, wordt het onderstaande scherm weergegeven. Van hieruit kunner er onmiddellijk meer apparaten gevoegd worden of teruggegaan worden naar instellingen. Er kunnen later ook meer apparaten toegevoegd worden.
Eenmaal geactiveerd kunnen meer apparaten gekoppeld worden om te gebruiken voor twee-factor verificatie. Elk afzonderlijk gekoppeld apparaat kan gebruikt worden voor de twee-factor verificatie tijdens het inloggen.
Om meer apparaten toe te voegen, gebruik de knop 'Apparaat toevoegen' op de pagina met instellingen voor twee factoren. Het proces daarna is hetzelfde als voor de eerste activeringssequentie (zie het hoofdstuk Activering voor de stappen).
Het kan zijn dat een gekoppeld apparaat verwijderd moet worden, zodat het niet langer kan worden gebruikt voor twee-factor verificatie. Om dit te doen moet de 'Apparaten herroepen'-toets op de instellingenpagina gebruikt worden, dit herroept *alle* apparaten op deze gebruiker. Het herroepingsproces wordt uitgevoerd door met succes een nieuwe link naar een apparaat te maken, waardoor alle eerder gekoppelde apparaten ongeldig worden. Een reeds gekoppeld apparaat kan opnieuw gebruikt worden tijdens het herroepingsproces. Het proces daarna is hetzelfde als voor de eerste activeringssequentie (zie het hoofdstuk Activering voor de stappen).
Twee-factor verificatie kan volledig uitgeschakeld worden voor een gebruiker door te klikken op de optie 'Alleen wachtwoord' op de instellingenpagina voor twee-factor verificatie.
Uitschakelen van twee-factor verificatie verwijdert de twee-factor verificatiegegevens voor de andere methodes die ingesteld worden. Dit betekent dat als er daarna teruggeschakeld wordt naar een andere verificatiemodus, het hele installatieproces voor die verificatiemodus opnieuw doorlopen moet worden.
Ga naar het instellingenmenu van de twee-factor verificatie en geef toestemming om wijzigingen aan te brengen (raadpleeg toegang tot de instellingen voor twee-factor verificatie-rubriek). Klik op de optie 'Alleen wachtwoord' in het menu om de twee-factor-verificatie uit te schakelen. Dit is de rood omlijnde optie in de afbeelding hieronder. Als deze optie een blauw vinkje heeft, dan is twee-factor verificatie al uitgeschakeld.
Vink het vakje aan om terug te gaan naar uitsluitend wachtwoordbeveiliging voor de gebruiker. Vervolgens kan er op de rode bevestigingsknop geklikt worden, waarna er bij toekomstige inlogpogingen alleen nog een wachtwoord ingevoerd moet worden..
Als er geprobeerd wordt omin te loggen, na het invoeren van het wachtwoord, dan is er onder het 2FA-vak een optie voor "2 Factor-authenticatie resetten".
2FA resetten kan door deze stappen te volgen:
Vul e-mail & wachtwoord in
Klik op de tekstlink "Tweefactorauthenticatie resetten”
Vul e-mail adres in (opnieuw)
Er wordt een e-mail naar die e-mailgebruiker gestuurd met een hyperlink
Klikken op de link zorgt voor reset van 2FA
