product icon

Hoe maak ik een tijdelijke eenmalige wachtwoordcode (time-based one-time passcode: TOTP) voor websites als een gebruiker van een zakelijke LastPass-account?

    Als u een LastPass Teams- of LastPass Business-account heeft, kunt u een tijdelijke eenmalige toegangscode (TOTP) maken vanuit uw kluis en deze gebruiken voor verificatie wanneer u zich aanmeldt bij een app of website van een derde partij.

    Tip: U kunt deze tijdelijke code delen met anderen die ook toegang hebben tot dezelfde site (met dezelfde sitegegevens) waar authenticatie met twee factoren/tweestapsverificatie vereist is.

    Terminologie

    Tijdelijk eenmalige toegangscode/TOTP/Tweeledige-verificatiecode
    Deze termen verwijzen allemaal naar dezelfde waarde - een code die voor u wordt gegenereerd en die wordt aangemaakt als verificatiemiddel.
    Tweeledige verificatie/tweestapsverificatie
    Een beveiligingsfunctie die u om meer vraagt dan alleen uw gebruikersnaam en wachtwoord wanneer u zich aanmeldt bij een website. Het vereist iets dat u weet (uw wachtwoord) en iets dat u heeft (uw telefoon).

    Info over tijdelijke eenmalige wachtwoordcodes (TOTP) voor LastPass

    • Op dit moment kunnen TOTP-codes van uw kluis alleen worden gebruikt bij toegang tot LastPass via een desktop webbrowser (dus niet ondersteund bij gebruik van de LastPass mobiele apps)
    • In uw kluis gegenereerde TOTP-codes kunnen alleen worden gebruikt voor de derde-partijwebsite die gekoppeld is aan het websitewachtwoord dat is vermeld in uw kluis (via de geheime sleutel)
    • TOTP-codes worden automatisch gegenereerd in het veld TOTP-code met eenmalige toegangscode van de site als de site in uw kluis is opgeslagen en een geheime sleutel heeft
    • TOTP-codes gegenereerd vanuit de LastPass Authenticator-app mobiele app zijn volledig anders dan TOTP-codes gegenereerd vanuit uw LastPass kluis, en kunnen niet door elkaar worden gebruikt voor verificatie
    • LastPass genereert zescijferige eenmalige wachtwoordcodes met een SHA-1-algoritme, en deze codes worden elke 30 seconden gegenereerd.
    • Tijdelijke eenmalige wachtwoordcodes worden alleen ondersteund voor websitevermeldingen in uw kluis (dus niet voor veilige notities of items).
    • Als de klok van uw computer verkeerd gesynchroniseerd wordt met universele internettijd, kan dat tot gevolg hebben dat de tijdelijke eenmalige wachtwoordcode ongeldig wordt, en dat u een foutmelding te zien krijgt bij het invoeren ervan.

    Informatie over beleidsbeperkingen

    De mogelijkheid om deze handelingen uit te voeren kan zijn verwijderd, namelijk wanneer de beleidsregel 'Tijdelijke eenmalige wachtwoorden niet weergeven in kluis' is ingeschakeld door uw LastPass-beheerder van uw LastPass Business-account.

    Een TOTP-code aanmaken in uw kluis

    Info over deze taak: Ga als volgt te werk om de geheime sleutel in uw LastPass-site in te voeren en een tijdelijke eenmalige wachtwoordcode aan te maken die kan worden gedeeld:

      Genereer een geheime sleutel vanaf de site van uw derde partij.

      1. Meld u aan bij uw account op de site waarvoor u toegang wilt delen met anderen.
      2. Volg de instructies van de site van uw derde partij om tweeledige verificatie in te stellen in de beveiligingsinstellingen van die site, en de site in te schakelen voor gebruik van een verificatieapp (zoals de LastPass Authenticator).
      3. De meeste sites zullen een QR-code verstrekken die u kunt scannen om verificatie in te stellen. Zoek in plaats daarvan naar de optie voor handmatige instelling, kopieer vervolgens de geheime sleutel (bedoeld voor diensten van derde partijen) en plak deze in een teksteditor.

        Onthoud: U zult deze waarde in latere stappen gebruiken.

      Voer de geheime sleutel in LastPass in.

      1. Log in op LastPass en krijg toegang tot uw kluis door een van de volgende dingen te doen:
        • Klik in de werkbalk van uw webbrowser op het LastPass-pictogram actief LastPass-pictogram en selecteer Kluis of Mijn kluis openen.
        • Ga naar https://lastpass.com/?ac=1 en meld u aan met uw e-mailadres en hoofdwachtwoord.
      2. Om een nieuwe geheime sleutel te activeren, moet u een nieuw site-wachtwoord toevoegen of een bestaand wachtwoord bewerken:
        Actie in LastPass Instructies
        Een nieuw websitewachtwoord toevoegen
        1. Klik op .
        2. Selecteer Wachtwoord.
        3. Voer alle informatie in die u wilt opslaan.
        Een bestaand websitewachtwoord bewerken
        1. Ga naar het gewenste websitewachtwoord.
        2. Klik op het pictogram Bewerken .
      3. Selecteer Voer uw geheime sleutel in.

        Scherm 'Wachtwoord toevoegen' in kluis

      4. Plak in het invoerveld de geheime sleutel die u in Stap #3 hierboven hebt gekopieerd (vanuit de verificatie-instellingen van uw derde-partijwebsite) en klik vervolgens op Activeren.

        Let op: Gebruik alleen de tekens A-Z, 2-7, = bij het invoeren van de geheime sleutel, en voeg geen spaties toe.

        Scherm 'Geheime sleutel'

        Resultaat: LastPass genereert een 6-cijferige eenmalige toegangscode (met een SHA-1-algoritme, waarbij de codes elke 30 seconden worden gewijzigd).

      5. Klik in het veld Eenmalige toegangscode op om de TOTP-code te bekijken, en kopieer de code vervolgens.

        Door LastPass gegenereerde tweeledige code

        Opmerking: De TOTP-code wordt automatisch ingevuld in het veld "one-time passcode" van de site als de site is opgeslagen in uw kluis en er een geheime sleutel aan is gekoppeld. Als de gegenereerde code vervalt voordat hij op de site is ingediend (vervalt elke 30 seconden), dan wordt de nieuwe TOTP-code automatisch gegenereerd en ingevuld in het "one-time passcode"-veld van de site.
        Tip: Wanneer u een nieuwe TOTP-code nodig hebt, klikt u op om de huidige code te verbergen, en klikt u nogmaals op om de nieuwe code te tonen (nieuwe codes worden om de 30 seconden gegenereerd).

      6. Ga terug naar de instellingen van de betreffende website, plak de verificatiecode in het betreffende invoerveld, sla de wijzigingen op en ga verder.
    Resultaat: U hebt nu uw gewenste sitevermelding in uw kluis gekoppeld aan LastPass en er wordt een nieuwe TOTP-code voor uw site weergegeven (die elke 30 seconden verandert).
    Volgende stap: Indien gewenst kunt u deze site-vermelding delen met anderen die dezelfde aanmeldingsgegevens voor de website moeten gebruiken.

    Een TOTP-code uit uw kluis gebruiken

    Zodra u uw site via de geheime sleutel aan LastPass hebt gekoppeld, kunt u een TOTP-code uit uw kluis kopiëren en die gebruiken om u aan te melden bij uw site wanneer u om tweeledige verificatie wordt gevraagd.

      Kopieer een TOTP-code uit uw LastPass kluis.

      1. Zoek het gewenste sitewachtwoord op in uw kluis en selecteer om het te bewerken.
      2. Kopieer de TOTP-code in het veld Eenmalige toegangscode.

      Gebruik de TOTP-code om u aan te melden bij uw site.

      1. Navigeer naar uw site en meld u aan.
      2. Wanneer om verificatie wordt gevraagd, voert u de TOTP-code in die u hebt gekopieerd uit het veld Eenmalige toegangscodes.

        Opmerking: De TOTP-code wordt automatisch ingevuld in het veld "one-time passcode" van de site als de site is opgeslagen in uw kluis en er een geheime sleutel aan is gekoppeld. Als de gegenereerde code vervalt voordat hij op de site is ingediend (vervalt elke 30 seconden), dan wordt de nieuwe TOTP-code automatisch gegenereerd en ingevuld in het "one-time passcode"-veld van de site.
        Problemen oplossen: Als de door u ingevoerde code ongeldig is, keer dan terug naar uw kluisinvoer en klik op om de huidige code te verbergen, klik vervolgens opnieuw op om de nieuwe code te tonen (nieuwe codes worden om de 30 seconden gegenereerd).

    Resultaat: U bent nu aangemeld bij uw gewenste site met behulp van een TOTP-code die door uw LastPass-kluis is gegenereerd.