Installeer alleen een erkende (en hieronder vermelde) authenticator-app.
Bij de installatie wordt nooit om persoonsgegevens gevraagd, of om een telefoonnummer.
Inleiding
Om in LRP, het E-jaarboek of Extranet te kunnen werken logt u in, in het Portaal van de Protestantse Kerk met uw gebruikersnaam, uw wachtwoord, en een code (6 cijfers) van een 2FA-app (ook bekend onder de naam twee factor authenticatie-app)1.
Daarna kiest u in het Portaal uw toepassing en, voor LRP uw rol.
1 Voor meer informatie over wat 2FA is verwijzen we graag naar deze pagina op de site van VPNgids.
Google Authenticator
Als u dit icoontje op uw smartphone heeft (Google Authenticator),
dan hoeft u onderstaande apps niet te installeren.
Ook als u een andere authenticatie-app op uw smartphone heeft, dan hoeft u onderstaande 2FA-apps niet te installeren.
Nog geen authenticatie-app op uw mobiele telefoon
Als u nog geen 2FA-app in gebruik heeft dan adviseren wij - met het oog op gebruiksgemak en veiligheid - één van onderstaande 2FA apps.
Installeer geen onbekende authenticatie apps! U hoeft niet te betalen voor een authenticatie app
Al u geen smartphone heeft, en ook geen recente Android tablet of Android e-reader of iPad, dan kunt u in het uiterste geval de 2FA add-on Authenticator.cc installeren in uw browser.
Dit is echter minder veilig dan een 2FA-app op uw mobiele telefoon of tablet!
Lees bij de veelgestelde vragen hierboven bij Ik heb geen smartphone of tablet, wat dan? wat u moet doen om veilig in de browser 2FA-codes te bewaren. (back-up, versleuteling, etc.)
Installatie van Authenticator.cc
De installatie van de authenticator.cc staat hier beschreven.
klik op de knop Add to ... (in dit geval Add to Firefox, de instructie verschilt per browser, maar de basishandelingen zijn hetzelfde)
Klik op Add to (naam browser) en bevestig eventueel dat u de add-on daadwerkelijk wilt installeren.
Stel bij uw browser in (rechtsboven) dat de add-on Authenticator.cc toegang heeft tot de gegevens en dat het icoontje in de toolbar wordt getoond.
Mozilla Firefox
Google Chrome
Microsoft Edge
2FA qr-code scannen met Authenticator.cc
Op enig moment vraagt het portaal (of een andere web-applicatie) om een 2FA qr-code te scannen
Klik op het icoontje van Authenticator.cc, en vervolgens op het icoontje om een 2FA qr-code te scannen
Misschien moet u de add-on nog rechten geven om de websites die u bezoekt te mogen 'lezen'
De add-on toont nu hoe u de qr-code moet scannen door met de muis een vierkant te tekenen om de te scannen 2FA qr-code heen
Zorg ervoor dat de 2FA qr-code van LRP groot genoeg is, pas anders de zoom-factor van uw beeldscherm aan naar 100% of hoger.
Na succesvol scannen staat de 2FA-code van uw Portaal-account nu in de Authenticator.cc add-on van uw browser.
Deze code kunt u invullen bij bijvoorbeeld de overgang naar het portaal
U bent zelf verantwoordelijk voor de veiligheid van deze codes!
Lees bij de veelgestelde vragen hierboven bij Ik heb geen smartphone of tablet, wat dan? wat u moet doen om veilig in de browser 2FA-codes te bewaren (back-up, versleuteling, etc.)
Deze apps zijn gratis voor particulier gebruik.
(Cloud) backup 2FA accounts
Afhankelijk van de gebruikte app zult u zelf een back-up van uw accounts moeten maken:
2 Het kan gebeuren dat de installatie/update van Google authenticator niet goed wordt afgerond.
Dit kan te maken hebben met het feit dat de nodige buttons in de Google Authenticator app helemaal onderaan de pagina niet zichtbaar zijn vanwege de ingestelde lettergrootte.
In dat geval is de oplossing om het lettertype op uw mobile telefoon te verkleinen.
heeft u de speciale LRP inlog-app niet meer nodig, deze kunt u de-installeren (uninstall).
Als vervanging gaat u gebruik maken van een 2FA-app.
Het verwijderen van apps op uw smartphone verschilt per mobiele telefoon, algemene beschrijvingen voor het verwijderen van een app van uw smartphone staat hier beschreven voor Android en iPhone.
Let op dat u alleen de ' oude' LRP login-app verwijdert!
Een eventuele digipass kunt u via klein chemisch afval (batterijen!) verwijderen.
Als u zeker weet dat de (productspecifieke) app van merk/product 'X ook als algemene 2FA-app kan functioneren dan kunt u ook deze gebruiken.
Echter, vaak zijn productspecifieke authenticator-apps alleen bedoeld om met het bepaalde product samen te werken.
We adviseren daarom gebruik te maken van de algemene 2FA-apps die op deze pagina staan vermeld.
U kunt deze zonder problemen gebruiken naast bestaande merkspecifieke authenticatie-apps.
Een 2FA-app kunt u installeren op de smartphone, maar ook op een tablet of een e-reader (een recente Android tablet, een iPad en sommige moderne Android e-readers met Google Play). Daarmee krijgt u de code op uw tablet die u dan kunt invoeren in het portaal.
Als u geen smartphone of tablet heeft dan kunt u een 2FA add-on in uw browser installeren.
Installeren en een 2FA qr-code scannen met de 2FA add-ons staat hierboven (onder tabblad 'Browser') beschreven.
Dit is echter minder veilig dan een 2FA-app op uw mobiele telefoon of tablet!
Toelichting: als u uw inlognaam en wachtwoord in de browser bewaart dan is het het meest veilig om de extra 2FA code niet (ook) in uw browser te bewaren, maar op uw mobiele telefoon.
Wij hebben de add-on Authenticator zelf getest en extern laten testen op veiligheid. Deze add-on werkt goed en is geschikt voor Chrome, Firefox en Edge.
Als u zorg draagt voor de beveiliging door een wachtwoord op te geven. (Encrypt account), dan kunt u deze add-on veilig gebruiken.
Extra punten van aandacht bij het gebruik van een 2FA-app in uw browser:
Als u geen wachtwoord heeft opgegeven dan zijn de back-ups van deze add-on niet beveiligd (encrypted).
Het is niet aan te raden uw back-ups automatisch in de cloud te bewaren.
Als uw computer niet in een veilige omgeving staat, dan is het een goede gewoonte om uw computer bij het verlaten altijd'op slot' te zetten.
Als bovenstaande allemaal niet mogelijk is, of niet werkt, dan kunt u contact opnemen met de helpdesk.
Wij kunnen echter geen support bieden op de installatie of werking van de add-on Authenticator.
Nee, nooit! Installeer alleen een erkende 2FA-app, zoals bijvoorbeeld hierboven vermeld.
