Twee-staps verificatie
Een Invantive Cloud account is uniek gekoppeld aan een e-mailadres. Om toegang te krijgen tot Invantive Cloud is een verificatie in twee stappen op basis van kennis, locatie of bezit:
- In de eerste van de twee verificatie stappen gebruikt Invantive Cloud website gebruikt het wachtwoord.
- In de tweede verificatiestap wordt een verificatiecode op basis van TOTP gebruikt.
De verificatiecode werkt op basis van een gedeeld geheim waaruit elke 30 seconden een andere code berekent wordt. Invantive Cloud kent zelf het gedeelde geheim en een authenticatie app ontvangt dit geheim via de QR code. In de QR code zit zowel de gedeelde geheime sleutel als de naam van Invantive.
Populaire authenticatie apps zijn:
- Google Authenticator (mobiel)
- Microsoft Authenticator (mobiel)
- Authy (mobiel en Windows)
- WinAuth (Windows)
- Invantive Authenticator (Windows)
Elk van die apps heeft zijn eigen voor- en nadelen qua beveiliging en werkwijze.
Overschrijven van verificatie code accounts
Sommige gebruikers van Invantive Cloud gebruiken meerdere Invantive Cloud accounts, telkens met een ander e-mailadres. Bij elk Invantive Cloud account hoort een andere QR code en een andere geheime sleutel. De standaardnaam van Invantive als organisatie is wel telkens identiek.
In authenticatie apps wordt de naam van de organisatie in de QR code gebruikt als naam van het account. Je kunt deze naam van het beveiligde account in sommige authenticatie apps ook aanpassen.
Het blijkt dat er versies zijn van de Microsoft Authenticator app waarin het niet mogelijk is om de naam van het account aan te passen als je een niet-Microsoft account toevoegt. Elke keer als de QR Code van een ander Invantive Cloud account gescand wordt, zal de vorige sleutel met identieke accountnaam overschreven worden.
Indien dit probleem optreedt, dan raden we aan te wisselen naar een van de andere beschikbare authenticatie apps voor het mobiele apparaat of PC.