Ga naar hoofdinhoud

Beveiliging

Tweefactorauthenticatie (2FA)

Schakel 2FA in op uw account:

Account → Beveiliging → Tweefactorauthenticatie → Inschakelen

Ondersteunde methoden:

  • TOTP (Google Authenticator, Authy, 1Password, enz.)
  • SMS (alleen als back-up — niet aanbevolen als primaire methode)

2FA verplicht stellen voor alle gebruikers

Accounteigenaren en beheerders kunnen 2FA verplicht stellen voor alle teamleden:

Account → Beveiliging → 2FA verplichten voor alle gebruikers → Inschakelen

Gebruikers zonder geconfigureerde 2FA worden bij hun volgende aanmelding omgeleid om het in te stellen.

Actieve sessies

Actieve sessies bekijken en intrekken:

Account → Beveiliging → Actieve sessies

Trek individuele sessies in (bijv. een verloren apparaat) of klik op Uitloggen op alle apparaten om alle sessies tegelijk ongeldig te maken.

Aanmeldingsgeschiedenis

Account → Beveiliging → Aanmeldingsgeschiedenis toont de laatste 90 dagen aan aanmeldingsgebeurtenissen inclusief IP-adres, apparaat en tijdstempel.

Wachtwoordbeleid

  • Minimaal 12 tekens
  • Kan de laatste 5 wachtwoorden niet hergebruiken
  • Geforceerde rotatie kan worden geconfigureerd (Enterprise)

SSO (Enterprise)

Enterprise-abonnementen ondersteunen SAML 2.0 SSO:

Account → Beveiliging → Single Sign-On

Met SSO ingeschakeld:

  • Gebruikers loggen in via uw identiteitsprovider (Okta, Azure AD, Google Workspace)
  • Wachtwoordgebaseerd inloggen is uitgeschakeld voor SSO-gebruikers
  • Inrichting/uitschrijving wordt afgehandeld door uw IdP (SCIM optioneel)

Auditlogboek

Alle significante accountacties worden geregistreerd:

Account → Beveiliging → Auditlogboek

Gebeurtenissen omvatten: aanmeldingen, uitnodigingen/verwijderingen van gebruikers, beleidsuitgiften, aanmaken/intrekken van API-sleutels, factureringswijzigingen.

Het auditlogboek wordt 2 jaar bewaard en is op verzoek als CSV exporteerbaar.

Ondertekeningssleutels

HMAC-ondertekeningssleutels voor toestemmingsontvangstbevestigingen worden beheerd via:

Account → Beveiliging → Ondertekeningssleutels

Zie Auditketen voor hoe ondertekeningssleutels worden gebruikt.