Als een collega zijn telefoon kwijt is of geen toegang meer heeft tot zijn authenticator-app, kan zijn tweestapsverificatie (2FA) gereset worden zodat hij opnieuw kan inloggen en 2FA opnieuw kan instellen. In de meeste gevallen kun je dit als beheerder zélf doen, zonder dat je Salesdock hoeft te betrekken. Dit artikel legt uit wanneer dat lukt en wanneer je toch contact met Salesdock moet opnemen.

Wat een 2FA-reset doet

Bij een reset gebeurt het volgende automatisch:

  • 2FA wordt voor de gebruiker uitgezet.
  • Alle eerder vertrouwde apparaten worden gewist.
  • Alle ingestelde 2FA-methodes (authenticator, sms, e-mail) van die gebruiker worden verwijderd.
  • De gebruiker ontvangt een e-mail met de melding dat zijn 2FA is gereset.

Bij de eerstvolgende login kan de gebruiker zijn account opnieuw beveiligen door 2FA opnieuw te activeren.

Wanneer kun je dit als admin zélf doen?

Je kunt de 2FA van een collega zelf resetten als alle onderstaande voorwaarden waar zijn:

  1. Je bent zelf ingelogd met de rol Admin of Owner (de hoofdbeheerder van het account). De rollen Admin Organisatie en Teamleider kunnen dit standaard niet.
  2. In je rolinstellingen staat de permissie "2FA-resetten van gebruikers" aan. Voor de Admin- en Owner-rol staat deze standaard aan; als die ergens is uitgezet, geeft de actie een foutmelding.
  3. De gebruiker die je wilt resetten heeft op dit moment ook daadwerkelijk 2FA aanstaan. Anders valt er niets te resetten.
  4. De gebruiker is een gewone gebruiker binnen je account, dus géén Admin of Owner.
  5. De gebruiker is door een beheerder rechtstreeks in jouw account aangemaakt — via de knop "Nieuwe gebruiker" of via een gebruikersimport. Voor gebruikers die zijn aangemaakt via een uitnodiging of via SSO/self-registratie gelden andere regels (zie hieronder).

Hoe doe je het? Ga naar het gebruikersoverzicht in het beheermenu, zoek de gebruiker op en klik op de knop "Reset" bij tweestapsverificatie. Bevestig de actie in de pop-up. Klaar.

Wanneer kan alleen Salesdock dit voor je doen?

In een paar specifieke situaties is een reset door Salesdock-support nodig. Dat zijn de gevallen waarin de admin-knop in het gebruikersoverzicht niet werkt of niet beschikbaar is:

  • De gebruiker is zelf een Admin of Owner. Beheerders kunnen elkaars 2FA niet via het gebruikersoverzicht resetten. Dit is een bewuste veiligheidsmaatregel: zo kan een Admin niet zomaar een andere Admin "uitsluiten" van zijn 2FA-beveiliging.
  • Niemand in jullie account heeft nog toegang. Bijvoorbeeld: alle Admins zijn tegelijk hun authenticator-apparaat kwijt of nieuwe telefoons gekregen zonder de back-upcodes te bewaren. Er is dan niemand binnen het account die nog kan inloggen om collega's te helpen. Klassieke kip-en-ei-situatie.
  • De permissie "2FA-resetten van gebruikers" is uitgeschakeld voor alle beheerdersrollen. De admin-actie geeft dan een foutmelding voor iedereen in je account. Als dit per ongeluk is gebeurd, kan Salesdock je helpen om zowel de 2FA-reset uit te voeren als de permissie weer recht te zetten.
  • De gebruiker is via een uitnodiging, SSO of self-registratie aangemaakt. Salesdock onderscheidt onder de motorkap twee soorten gebruikersaccounts: accounts die rechtstreeks door een beheerder in jouw omgeving zijn aangemaakt (via "Nieuwe gebruiker" of import), en accounts die door de gebruiker zelf zijn afgerond — bijvoorbeeld via een uitnodigingslink in zijn mail, via SSO of via self-registratie. Die laatste soort kan in principe ook aan meerdere Salesdock-omgevingen tegelijk gekoppeld zijn, en hoort daarom niet exclusief bij jouw account. Een 2FA-reset zou dan ook impact hebben op andere omgevingen waar je geen zeggenschap over hebt. Vandaar dat alleen Salesdock-support deze reset kan uitvoeren.

Wat heeft Salesdock-support nodig om te helpen?

Stuur in je ticket altijd mee:

  • de naam van het account/de omgeving;
  • de volledige naam en het e-mailadres van de gebruiker wiens 2FA gereset moet worden;
  • een korte toelichting waarom je de reset zelf niet kon uitvoeren (telefoon kwijt, andere admin, geen back-upcodes, etc.);
  • een bevestiging dat de aanvraag door iemand met de juiste bevoegdheid is gedaan (een Admin of Owner van het account).

Tip ter voorkoming: wijs binnen je organisatie minstens twee personen aan met de Admin- of Owner-rol, zodat er altijd iemand is die collega-2FA's kan resetten. Laat gebruikers bij het inschakelen van 2FA hun back-upcodes opslaan op een veilige plek — dat scheelt vrijwel alle support-tickets rond dit onderwerp.