Activeren van Two Factor Authentication (TFA)

Two Factor Authentication wordt ook vaak Two-step verification of Multi-factor authentication genoemd en afgekort met 2FA, TFA of MFA; deze termen en afkortingen betekenen allemaal hetzelfde: het uibreiden van het aantal factoren dat nodig is voor authenticatie. Op ons systeem gebruiken we als extra factor een 30 seconden geldig One Time Password dat via uw smartphone afgelezen kan worden.

Voor onze implementatie van het One Time Password gebruiken we de open standaards zoals deze door het Initiative for Open Authentication (OATH) zijn ontwikkeld. Hiervan gebruiken wij het HMAC gebaseerde Time-based-One-Time-Password (TOTP) zoals gespecificeerd in RFC 6238.

Activeren van Two Factor Authentication

 

Vereisten voordat we Two Factor Authentication kunnen activeren:

 

    Let opwanneer TFA wordt geactiveerd voor een API-gebruiker, zal ook hier een OTP-Token nodig zijn om in te kunnen loggen. Het kan daarom raadzaam zijn dit niet te activeren voor een user die in programmatuur gebruikt wordt.

    De stappen die nodig zijn om Two Factor Authentication te activeren:

    • Log in op https://interface.cloudvps.com/
    • Ga naar uw accountgegevens onder het hoofdmenu-item "Account":


       
    • Klik op de button "Enable Two Factor Authentication"


       
    • Scan de barcode met de Authenticator app of vul de gegevens met de hand in.
    • Vul de door de Authenticator gegenereerde zescijferige code in ter validatie van de werking van de Authenticator App. Klik dan op de button "validate and set the OTP Secret". Wanneer er een geldig OTP-Token is ingevuld zal Two Factor Authentication aangezet worden.


       
    • Two Factor Authentication is per direct actief: om in te kunnen login op onze systemen is vanaf dit moment het zescijferige OTP Token nodig om in te kunnen loggen.
    • Om in te loggen: voer het zescijferige OTP-Token direct achter het password in (zonder spaties) in het password-veld.


      Wanneer dit vergeten wordt, of het token is niet geldig, zal er een extra veld verschijnen waarin het OTP Token los kan worden ingevuld.


       
    • Wanneer de API gebruikt wordt en het OTP-Token ongeldig is of mist, is dit de error die gecommuniceerd wordt in de responsebody van het login-request:

      { "error": {
        "message": "Additional authentications steps required.",
        "code": 401,
        "identity": null,
        "title": "Unauthorized" } }

    Helpcenter

    Algemene FAQ

    Bekijk alle vragen

    OpenStack FAQ

    Bekijk alle vragen

    Knowledgebase

    Bekijk alle vragen