Het beveiligen van je EnergieID-account met alleen een wachtwoord is niet altijd voldoende. Multi-Factor Authenticatie (MFA) — ook wel tweestapsverificatie of 2FA genoemd — voegt een extra controlelaag toe. Zelfs als iemand je wachtwoord achterhaalt, hebben ze nog steeds je smartphone nodig om toegang te krijgen tot je gegevens.

Momenteel ondersteunt EnergieID MFA via TOTP (Time-based One-Time Password).

Hoe schakel je MFA in?

Volg deze stappen om je account te beveiligen. Zorg dat je een smartphone met een authenticator-app (bijv. Google Authenticator, Microsoft Authenticator, Authy of 1Password) bij de hand hebt.

1. Log in op je EnergieID-account via een desktop of laptop. Klik rechtsboven op je profielicoon en selecteer Instellingen. Scroll naar het onderdeel Beveiliging en klik op de knop Multi-Factor Authenticatie beheren.

   

2. Klik bij het onderdeel 'Authenticator-app' op de groene knop Inschakelen.

   

3. Open je authenticator-app op je smartphone, kies voor de optie om een nieuwe account toe te voegen en scan de getoonde QR-code.

   
4. Zodra de scan is voltooid, verschijnt EnergyID in je app met een 6-cijferige code die elke 30 seconden vernieuwt. Type deze code in het veld Verificatiecode op je computerscherm.
5. Klik op de groene knop Verifiëren. Je account is nu beveiligd. Voortaan vragen we bij elke login om een nieuwe code uit je app.

Kan ik MFA via e-mail gebruiken?

Nee, we ondersteunen uitsluitend TOTP-apps omdat deze veiliger zijn dan e-mail of sms.

Wat als ik een nieuwe telefoon heb?

Je kunt MFA uitschakelen in je oude instellingen en opnieuw instellen op je nieuwe toestel. Heb je geen toegang meer tot je oude toestel? Neem dan contact op met onze support.

Moet ik elke keer een verificatiecode ingeven?

Ja, in deze versie van EnergieID is het verplicht om elke keer dat je inlogt een code in te voeren. De optie "Onthoud dit toestel" volgt in een latere update.

Waarom is MFA verplicht voor mijn account?

Beheerders van een Workspace kunnen besluiten om MFA te verplichten voor alle leden. Dit gebeurt om de gevoelige data binnen de organisatie optimaal te beschermen. Indien deze verplichting voor jou geldt, kun je pas gebruikmaken van EnergieID nadat je een authenticator-app hebt geconfigureerd.