Tweefactorauthenticatie (2FA)

Tweefactorauthenticatie (2FA) is een methode om de authenticiteit van een gebruiker te verifiëren op meer dan één enkele manier. Door meerdere factoren te combineren kan de beveiliging worden aangescherpt. Praktisch betekent dit dat een standaard login (gebruikersnaam en wachtwoord) gecombineerd wordt met een verificatie via een authenticator (een mobiele telefoon app).

Vanaf Odoo 14 is tweefactorauthenticatie standaard aanwezig. Echter moet deze door de gebruiker zelf geactiveerd worden. Hieronder zal stap voor stap beschreven worden hoe je tweefactorauthenticatie in Odoo zelf kunt instellen en activeren.

Authenticators

De twee meest gebruikte authenticators zijn Authy en Google Authenticator. Installeer een van de twee apps op je mobiele telefoon.

Ter demonstratie zullen we Google Authenticator gebruiken, Authy werkt echter op een gelijke wijze. Beide authenticators hebben hun specifieke voordelen en de keuze zal afhankelijk zijn van je persoonlijke voorkeur.

Tweefactorauthenticatie instellen

Log, na installatie van de authenticator app, in op je Odoo omgeving en klik in je persoonlijke menu rechtsboven en klik hierna op de optie "Mijn profiel":

Afbeelding: mijn profiel instellingen

Open het tabblad "Accountveiligheid" en klik vervolgens op de knop "Schakel tweefactorauthenticatie in":

Afbeelding: Odoo tweestapsverificatie inschakelen

Voer hierna je Odoo wachtwoord in:

Afbeelding: bevestiging via wachtwoord

Hierna wordt een scherm met een unieke QR-barcode getoond:

Afbeelding: tweefactorauthenticatie QR-barcode

In de meeste authenticator apps kun je de barcode eenvoudig scannen met gebruikmaking van de camera van de telefoon, de authenticator zorgt dan voor de juiste instellingen:

Als scannen niet werkt

Als je de QR-barcode niet kunt scannen, kun je op de link "laat de code zien" klikken en de geheim code tonen om de authenticator handmatig in te stellen:

Afbeelding: authenticatie geheime sleutel

De code onder "Uw tweestaps geheim:" kan hierna handmatig ingevoerd en toegevoegd worden aan de authenticator app:

Authenticatie instelling voltooid

Als dit is gebeurd, dient de authenticator een verificatiecode weer te geven inclusief identificatiegegevens:

Afbeelding: Google Authenticator app tweefactorauthenticatie code

Voer hierna de code in, in het veld "Verificatie code" en klik vervolgens op de knop "Schakel tweefactorauthenticatie in".

Gefeliciteerd, je Odoo account is nu beschermd met tweefactorauthenticatie!

Afbeelding: Odoo tweestapsverificatie geactiveerd

Inloggen

Inloggen zal vanaf nu als volgt verlopen. Voer op de inlogpagina je gebruikersnaam en het wachtwoord in. Hierna wordt het volgende scherm getoond:

Afbeelding: Odoo inloggen met tweestapsverificatie

Open nu de authenticator app op je telefoon en voer de code in die getoond wordt (voor het betreffende account). Dat was alles! Vanaf nu, tenzij je 2FA uitschakelt, heb je een nog veiligere inlogproces in twee stappen, in plaats van het oude éénstapsproces.

Opmerking

Mocht je de beschikking over de authenticator app verliezen, neem dan contact op met de je Odoo-beheerder. Deze kan je tweefactorauthenticatie resetten, waarna je deze overnieuw kunt instellen.

Mocht het instellen van tweefactorauthenticatie onverhoopt niet lukken? Aarzel dan niet en neem contact met ons op via een helpdesk ticket of ons contactformulier!