Overslaan en naar hoofdcontent gaan

Hoe herstel je de twee-factor authenticatie (2FA) van een inwoner?

Bijgewerkt

Wanneer een inwoner geen toegang meer heeft tot zijn of haar twee-factor authenticatie (2FA), kan dit worden hersteld. Omdat 2FA een belangrijke beveiligingsmaatregel is, is het essentieel dat eerst wordt vastgesteld dat het verzoek daadwerkelijk afkomstig is van de inwoner die eigenaar is van het account en dat het verzoek tot herstel wordt gedaan vanuit de gemeente richting Forus.

Dit artikel beschrijft stap voor stap wat een gemeentelijk medewerker moet doen om het herstelproces veilig en correct te laten verlopen.
 

Wanneer is 2FA-herstel nodig?

Een inwoner kan toegang tot 2FA verliezen wanneer:

  • De telefoon verloren, gestolen of kapot is.

  • De authenticator-app is verwijderd of niet meer werkt.

  • De inwoner een nieuw toestel heeft zonder de codes over te zetten.

  • De inwoner om andere redenen geen toegang meer heeft tot de 2FA-code.

 

Hoe werkt 2FA-herstel?

Voor we 2FA kunnen resetten, moeten onderstaande zaken met volledige zekerheid vaststaan:

  1. Identiteit van de inwoner
    De gemeente verifieert de identiteit van de inwoner. Dit gebeurt conform het interne identificatieprotocol van de gemeente, bijvoorbeeld:

    • Controle van een geldig legitimatiebewijs.

    • Fysieke controle van het legitimatiebewijs aan de balie van de gemeente.

    • Controle van persoonsgegevens in de gemeentelijke systemen.

  2. Schriftelijk verzoek vanuit de gemeente
    Forus mag een 2FA-reset alleen uitvoeren als de gemeente dit schriftelijk per e-mail bevestigt.
    Dit is nodig om misbruik, identiteitsfraude of ongeautoriseerde accounttoegang te voorkomen.

     

    Waarom is dit nodig?
    Als het protocol voor het herstellen van twee-factor authenticatie niet wordt gevolgd, bestaat het risico op identiteitsfraude en ongeautoriseerde toegang. Dit heeft negatieve impact op de eigenaar van het account en de gemeente. Door strikt te controleren en altijd een officieel verzoek vanuit een individuele gemeentelijke contactpersoon te vragen, voorkomen we misbruik.

     

Hoe kan ik een 2FA-herstel verzoek doen?

Wanneer de inwoner is geïdentificeerd en de gemeente akkoord is, stuur je het verzoek naar Forus.

Het verzoek moet deze gegevens bevatten:

  • E-mailadres van het account waarop 2FA moet worden hersteld

  • Bevestiging dat de identiteit van de inwoner is gecontroleerd

  • Bevestiging dat de gemeente opdracht geeft om 2FA te resetten

  • Eventueel: Dossier- of klantnummer (indien relevant voor jullie proces)

Let op: Het verzoek moet afkomstig zijn vanaf een officieel gemeentelijk e-mailadres met een contactpersoon (geen groeps e-mailadres).
 

Wat gebeurt er na het verzoek?

Zodra het verzoek compleet is, regelt Forus :

  1. Controle van de gegevens.

  2. Reset van de twee-factor authenticatie.

  3. Sturen van een bevestiging naar de gemeente.

Het streven is om dit binnen twee werkdagen te regelen. De gemeente kan hierna de inwoner informeren.
De inwoner kan vervolgens opnieuw inloggen en nieuwe 2FA instellen.

 

Vragen of onduidelijkheden?

Bij twijfel over het proces of wanneer er aanvullende informatie nodig is, kunnen medewerkers altijd contact opnemen met het supportteam van Forus via de bekende servicekanalen.
 

Verwante artikelen