Tweestapsverificatie voor CertCentral
DigiCert vereist dat alle CertCentral-accounts tweefactorauthenticatie gebruiken: iets dat u weet en iets dat u heeft. Standaard moet u uw inloggegevens (iets dat u weet) en een eenmalig wachtwoord (iets dat u heeft) gebruiken om toegang te krijgen tot uw CertCentral-account.
Waarom vereist DigiCert tweefactorauthenticatie?
Tweefactorauthenticatie voegt een extra beveiligingslaag toe aan een CertCentral-account. Het vereist dat gebruikers twee methoden voor identiteitsverificatie opgeven voordat ze zich kunnen aanmelden om certificaten te kopen of accountgegevens te bekijken.
Het vereisen van twee vormen van identificatie betekent dat een kwaadwillende persoon die toegang krijgt tot iemands accountwachtwoord, geen directe accounttoegang heeft. Waarom? Niemand kan inloggen op dat account zonder de vereiste tweede vorm van authenticatie.
Iets dat u 'weet'
De eerste vorm van authenticatie die nodig is om toegang te krijgen tot uw account, is iets dat alleen u kent: gebruikersnaam en wachtwoord. Elke nieuwe gebruiker moet inloggegevens (gebruikersnaam en wachtwoord) voor zijn CertCentral-account maken.
Iets wat je hebt: Eenmalig wachtwoord of clientcertificaat
CertCentral vereist een tweede vorm van authenticatie voordat u zich kunt aanmelden bij uw account: iets dat alleen u heeft. CertCentral vereist standaard een eenmalig wachtwoord als uw tweede factor.
Eenmalig wachtwoord van OTP-toepassing of OTP-apparaat
Gebruikers kunnen vanaf elk mobiel apparaat inloggen met behulp van een OTP-app die op het apparaat is geïnstalleerd. Omdat ons tweestapsverificatieproces gebruikmaakt van het TOTP-protocol (Time-based One-Time Password Protocol), hebt u een mobiele app nodig die het TOTP-protocol ondersteunt.
De meeste OTP-toepassings die compatibel zijn met het TOTP-protocol, zijn geschikt voor het door DigiCert gebruikte proces voor tweestapsverificatie. We hebben de volgende OTP-apps getest:
One-time password (OTP) application
You can install an OTP app to generate a one-time password on your mobile device. Because our two-factor authentication process implements the Time-based One-Time Password (TOTP) protocol, you must use a mobile application that supports the TOTP protocol.
Google Authenticator: Android, iPhone, Blackberry
Google Authenticator: Android, iPhone, Blackberry
Authy: Android, iPhone
Authenticator: Windows Phone
Duo Mobile: iPhone
One-time password Email verification
After entering your credentials, you can request a one-time passcode. CertCentral sends a temporary password to the email address in your CertCentral account Profile Settings.
Client-certificaat op een apparaat
Met behulp van client-certificaten kunt u bepalen vanaf welke apparaten gebruikers toegang hebben tot hun accounts. Gebruikers krijgen alleen toegang tot hun account vanaf een apparaat waarop hun client-certificaat is geïnstalleerd. Bij client-certificaten kan het ook vereist zijn dat een gebruiker een bepaalde browser gebruikt om toegang te krijgen tot het account.
To generate a client certificate, use DigiCert's KeyGen tool to perform browser-based certificate key generation. The following browsers support DigiCert KeyGen client certificate generation:
Windows: Microsoft Edge, Google Chrome, or Firefox
macOS: Safari, Google Chrome, Firefox, or Microsoft Edge
Client certificates may also require users to use a specific browser to access their account.
Windows installeert het client-certificaat in de eigen certificaatstore van Windows. Microsoft Edge, Chrome en Internet Explorer hebben toegang tot deze certificaten.
macOS installeert het client-certificaat in de certificaatstore van macOS. Safari en Chrome hebben toegang tot deze certificaten.
Firefox installeert het client-certificaat in de certificaatstore van Firefox. Alleen Firefox heeft toegang tot deze certificaten voor Windows en macOS.