Som utgivare kan – och bör! – man be sina medarbetare att autentisera sig med flera faktorer, så att åtkomsten till Iteras-kontot blir svårare för obehöriga att hacka.
Funktionen aktiveras i kontoinställningarna under Grundinställningar. Det finns tre alternativ:
Ingen sekundär autentisering: Man förlitar sig enbart på användarnamn och lösenord, dvs. tvåfaktorsinloggning är inte aktiverad
Användare kan registrera sekundär autentisering: Det görs möjligt för – och överlåts åt – användaren att registrera en sekundär autentisering
Påminn användaren om att registrera sekundär autentisering vid varje inloggning: Man uppmanar hela tiden användaren att registrera sekundär autentisering.
Det är användaren själv som ska skapa den sekundära inloggningen om den ska vara okänd för alla andra. Och det är ju poängen. Därför bör man som utgivare be sina medarbetare att skapa en sådan och eventuellt instruera dem i hur man gör. Denna process stöds av Iteras, som med det sista alternativet kan påminna användarna om att det är nödvändigt varje gång de loggar in.
Två typer av sekundär autentisering stöds. Du ska inte som utgivare välja å dina medarbetares vägnar – varje medarbetare kan fritt välja mellan de tillgängliga alternativen, som är:
Tidsbaserade engångskoder (TOTP): Kort sagt skapar man en nyckel och lägger in den i en app – lämpligen på mobilen – och appen genererar sedan en 6-siffrig kod, som byts var 30:e sekund. Den aktuella koden anges när man vill logga in. Exempel på sådana appar är Google Authenticator eller Duo Mobile. Observera att det är viktigt att klockan på telefonen är rätt inställd, annars fungerar inte koden. Detta uppnås genom att telefonen ställs in att automatiskt synkronisera tiden.
Den andra är via den relativt nya standarden WebAuthn, där man låter webbläsaren fråga operativsystemet vilka möjligheter som finns. Det gör det möjligt att använda USB-säkerhetsnycklar som dessa: https://leetronics.de/en/shop/solo-security-key/
Man behöver dessutom använda sitt lösenord.
Underhåll av användare
När en anställd hos er slutar på företaget är det viktigt att ni kommer ihåg att ta bort användarens åtkomst till Iteras. Om personen inte tas bort kommer de att kunna logga in och få tillgång till data i Iteras som de inte längre har behörighet till.
Öppna "Kontomenyn" längst upp i högra hörnet
Klicka på "Användare"
Bredvid den person som ska tas bort klickar du på knappen "Radera"
Det kommer nu upp ett pop-up-fönster där man ska bekräfta att man vill ta bort personen. Tryck på "Ja" för att ta bort
Observera att när en användare tas bort framgår de inte längre i historiken. Åtgärder som utförts av dem kommer framöver att stå som utförda av "System".
Iteras rekommenderar att gemensamma e-postadresser varken används för åtkomst eller överlåts mellan medarbetare. Detta görs för att minimera risken för missbruk.