Beveiliging
Tweefactorauthenticatie (2FA)
Schakel 2FA in op uw account:
Account → Beveiliging → Tweefactorauthenticatie → Inschakelen
Ondersteunde methoden:
- TOTP (Google Authenticator, Authy, 1Password, etc.)
- SMS (alleen als back-up — niet aanbevolen als primaire methode)
2FA verplicht stellen voor alle gebruikers
Accounteigenaren en beheerders kunnen 2FA verplichten voor alle teamleden:
Account → Beveiliging → 2FA vereisen voor alle gebruikers → Inschakelen
Gebruikers zonder geconfigureerde 2FA worden omgeleid om het in te stellen bij hun volgende aanmelding.
Actieve sessies
Bekijk en herroep actieve sessies:
Account → Beveiliging → Actieve sessies
Herroep afzonderlijke sessies (bijv. een verloren apparaat) of klik op Alle apparaten uitloggen om alle sessies tegelijk ongeldig te maken.
Aanmeldingsgeschiedenis
Account → Beveiliging → Aanmeldingsgeschiedenis toont de laatste 90 dagen van aanmeldingsgebeurtenissen, inclusief IP-adres, apparaat en tijdstempel.
Wachtwoordbeleid
- Minimaal 12 tekens
- Kan de laatste 5 wachtwoorden niet hergebruiken
- Gedwongen rotatie kan worden geconfigureerd (Enterprise)
SSO (Enterprise)
Enterprise-plannen ondersteunen SAML 2.0 SSO:
Account → Beveiliging → Single Sign-On
Met SSO ingeschakeld:
- Gebruikers melden zich aan via uw identiteitsprovider (Okta, Azure AD, Google Workspace)
- Op wachtwoord gebaseerde aanmelding is uitgeschakeld voor SSO-gebruikers
- Inrichting/ontkoppeling wordt beheerd door uw IdP (SCIM optioneel)
Auditlogboek
Alle significante accountacties worden geregistreerd:
Account → Beveiliging → Auditlogboek
Gebeurtenissen omvatten: aanmeldingen, gebruikersuitnodigingen/-verwijderingen, beleidsPublicaties, aanmaken/intrekken van API-sleutels, factureringswijzigingen.
Het auditlogboek wordt 2 jaar bewaard en kan op verzoek als CSV worden geëxporteerd.
Ondertekeningssleutels
HMAC-ondertekeningssleutels voor toestemmingsontvangstbewijzen worden beheerd via:
Account → Beveiliging → Ondertekeningssleutels
Zie Auditketen voor hoe ondertekeningssleutels worden gebruikt.