Inloggen met een Authenticator App

1. Activatie van Twee-Factor Authenticatie (2FA)

• De gebruiker logt in op Pitane Link met zijn bestaande gebruikersnaam en wachtwoord.
• In de accountinstellingen kan de gebruiker Twee-Factor Authenticatie (2FA) inschakelen.
• Bij activering wordt er een QR-code gegenereerd (beschikbaar via het profiel), die de gebruiker kan scannen met een Authenticator Appzoals:
  • Google Authenticator
  • Microsoft Authenticator
  • Authy

2. Opslaan van de geheime sleutel

• Naast de QR-code wordt een herstelcode getoond, die de gebruiker veilig moet opslaan.
• Dit zorgt ervoor dat de gebruiker toegang behoudt tot zijn account als de Authenticator App niet beschikbaar is.

3. Inloggen met de OTP-code

• Bij een nieuwe inlogpoging moet de gebruiker:
  1. Zijn gebruikersnaam en wachtwoord invoeren.
  2. De OTP-code genereren in de Authenticator App en invoeren in het inlogscherm.
  3. Pas na een correcte OTP wordt toegang verleend.

Alternatieve methoden: OTP via SMS of WhatsApp

Als de gebruiker geen toegang heeft tot de Authenticator App, kan hij ervoor kiezen om de OTP-code te ontvangen via SMS of WhatsApp:

1. Bij het inlogscherm kiest de gebruiker de optie "Stuur code via SMS" of "Stuur code via WhatsApp".
2. Een tijdelijke OTP-code wordt verstuurd naar het geregistreerde telefoonnummer.
3. De gebruiker voert deze code in om in te loggen.
4. De code is slechts eenmalig geldig en verloopt na een korte tijd (bijv. 5 minuten).

Extra Beveiligingsmaatregelen

• IP-adres controle: Mogelijkheid om OTP-verificatie over te slaan bij herkende apparaten/IP-adressen.
• Backup-codes: De gebruiker kan vooraf een aantal eenmalige backup-codes genereren en opslaan voor noodgevallen.
• Automatische blokkering: Na meerdere mislukte pogingen wordt de account tijdelijk geblokkeerd om brute-force aanvallen te voorkomen.