2FA voor gedeelde accounts

Het gebruik van 2FA (two-factor authentication, oftewel tweestapsverificatie) voor elk type account is enorm belangrijk en zou altijd moeten worden gebruikt, hoe lastig het ook is soms. Het is een extra beveiligingslaag voor uw account en maakt het voor onbevoegden nagenoeg onmogelijk om misbruik te maken van een account, zelfs als het wachtwoord bij een onbevoegde bekend is.

Is er een handige methode om account te delen met collega’s?

Wanneer diverse gebruikers een mailbox delen is de meest handige opzet dat alle gebruikers een eigen account met een eigen, persoonlijke login en 2FA-koppeling hebben en daarmee geautomatiseerde rechten krijgen op een dergelijk gedeelde mailbox. Je logt dan eenmalig op de omgeving in met de eigen gegevens en kunt van daaruit verder klikken naar het gedeelde account. Binnen Outlook komen gedeelde mailboxen zelfs automatisch tevoorschijn en is er verder helemaal geen handeling nodig (behalve bij Macintosh systemen, daar geldt één extra handeling voor een koppeling binnen de Accountinstellingen). Gebruikers hoeven derhalve normaliter geen moeilijke handelingen te verrichten voor het delen van één mailbox.

Toch één mailbox delen?

Wanneer uit kostenoverweging wordt gekozen voor een enkele mailbox, zoals info@bedrijfsnaam.tld en deze wordt ook nog eens gedeeld met meerdere gebruikers op verschillende systemen, dan is het toepassen van 2FA voor een dergelijk account een minder eenvoudige handeling. Immers, een 2FA-koppeling is gebonden aan een device van één gebruiker. Er moet derhalve een omweg verzonnen worden, en die zijn er gelukkig legio, alleen vereist het enig begrip.

Opties voor het toepassen van 2FA op gedeelde accounts:

  1. Het doorgeven van een 2FA-code door een (reeds gekoppelde) collega op moment van inloggen (dit is een zeer gebruiksonvriendelijke handeling);
  2. Gebruik van een wachtwoordmanager waar het betreffende account in staat en gedeeld wordt met collega’s. Een voorbeeld hiervan is 1Password (https://1password.eu). Dit is een hele goede oplossing maar brengt wel kosten met zich mee voor het gebruik van de manager software;
  3. Een andere mogelijkheid is het koppelen van een extra apparaat met behulp van een collega of ander apparaat welke al kan inloggen op het betreffende account en waarmee een 2FA-koppeling kan worden ingesteld samen met de nieuwe gebruiker. Deze handeling is al beschreven in een document: Klik hier voor dat gehele document en scroll naar de sectie ‘Extra 2FA methode toevoegen‘. De handeling is eigenlijk eenmalig, voor zolang het 2FA-apparaat in orde blijft en er in de toekomst correct wordt geüpgrade naar nieuwe apparatuur. Er zijn ook geen verdere kosten aan deze opzet verbonden.

    Zijn de eerste te nemen stappen van die handleiding al bekend, dan staat met deze link alleen nog dat gedeelte beschreven welke een extra 2FA-apparaat koppelt. We gaan er hierbij van uit dat er al is ingelogd op het account via de webportaal (https://login.microsoftonline.com). Is dat niet duidelijk, volg dan gewoon de stappen in het volledige document.

    Wanneer er assistentie benodigd is nadat er met deze handleiding geen koppeling tot stand kan worden gebracht, dan kan het supportteam verder helpen (tegen standaard uurtarief).