Som utgivare kan – och bör! – man be sina medarbetare att autentisera sig med flera faktorer, så att åtkomsten till Iteras-kontot blir svårare för obehöriga att hacka.
Funktionen aktiveras i kontoinställningarna under Grundinställningar. Det finns tre alternativ:
Ingen sekundär autentisering: Man förlitar sig enbart på användarnamn och lösenord, dvs. tvåfaktorsinloggning är inte aktiverad
Användare kan registrera sekundär autentisering: Det görs möjligt för – och överlåts åt – användaren att registrera en sekundär autentisering
Påminn användaren om att registrera sekundär autentisering vid varje inloggning: Man uppmanar hela tiden användaren att registrera sekundär autentisering.
Det är användaren själv som ska skapa den sekundära inloggningen om den ska vara okänd för alla andra. Och det är ju poängen. Därför bör man som utgivare be sina medarbetare att skapa en sådan och eventuellt instruera dem i hur man gör. Denna process stöds av Iteras, som med det sista alternativet kan påminna användarna om att det är nödvändigt varje gång de loggar in.
Två typer av sekundär autentisering stöds. Du ska inte som utgivare välja å dina medarbetares vägnar – varje medarbetare kan fritt välja mellan de tillgängliga alternativen, som är:
Tidsbaserade engångskoder (TOTP): Kort sagt skapar man en nyckel och lägger in den i en app – lämpligen på mobilen – och appen genererar sedan en 6-siffrig kod, som byts var 30:e sekund. Den aktuella koden anges när man vill logga in. Exempel på sådana appar är Google Authenticator eller Duo Mobile. Observera att det är viktigt att klockan på telefonen är rätt inställd, annars fungerar inte koden. Detta uppnås genom att telefonen ställs in att automatiskt synkronisera tiden.
Den andra är via den relativt nya standarden WebAuthn, där man låter webbläsaren fråga operativsystemet vilka möjligheter som finns. Det gör det möjligt att använda USB-säkerhetsnycklar som dessa: https://leetronics.de/en/shop/solo-security-key/
Man behöver dessutom använda sitt lösenord.