In dit artikel lees je alles over inlogbeveiliging en de verschillende methoden die Teamtailor ondersteunt.

We hebben ook een artikel over het inlogproces vanuit het perspectief van de gebruiker, dat je hier vindt.

Als je met Teamtailor-aanmeldgegevens inlogt, hebben we maatregelen die helpen om de gegevens van gebruikers veilig te houden.
​

Na een uitnodiging voor een Teamtailor-account maakt elke gebruiker zijn eigen login aan en kiest een wachtwoord. Om accounts veilig te houden, raden we aan een sterk en uniek wachtwoord te kiezen.
​

Dit zijn onze wachtwoordvereisten:

Meer weten over het maken van veilige wachtwoorden? Kijk hier.

Om jouw accounts en gegevens te beschermen, moeten alle gebruikers hun apparaat verifiëren bij het inloggen op Teamtailor. Dit zal slechts één keer per browser vereist zijn om de inlogervaring vlot te houden voor toekomstige inloggen. Deze stap verifieert dat de gebruiker die inlogt de eigenaar van dat e-mailadres is, wat de beveiliging van jouw account verbetert.
​
Bij het inloggen op Teamtailor moet je eigenaarschap van je e-mailadres bevestigen door een verificatiecode in te voeren die we naar dat adres sturen.

Je kunt Single Sign-On (SSO) inschakelen in je Teamtailor-account, zodat gebruikers kunnen inloggen met hun bestaande bedrijfsgegevens.

Teamtailor ondersteunt SSO via SAML 2.0, een open standaard voor het uitwisselen van authenticatie- en autorisatie-informatie. Meer weten over het instellen van SSO? Bekijk onze gids hier.

Two-Factor Authentication (2FA) verhoogt de beveiliging van je account door bij het inloggen een eenmalige code te vragen, gegenereerd door een app op je telefoon.

Voorbeelden van authenticator-apps:

Als bedrijfbeheerder vind je de optie om tweestapsverificatie verplicht te stellen voor alle gebruikers onder Instellingen → Bedrijf → Beveiliging.

Na inschakeling van 2FA krijgt elk teamlid bij het inloggen een melding om authenticatie in zijn gebruikersprofiel in te stellen.
​

Als 2FA verplicht is, moeten gebruikers de setup afronden om hun account te blijven gebruiken. Als een gebruiker zonder 2FA probeert in te loggen, wordt hij doorgestuurd naar de instellingen van zijn gebruikersprofiel om dit af te ronden.

Met de filter Tweestapsverificatie onder het tabblad Medewerkers kun je zien welke gebruikers 2FA op hun accounts hebben ingeschakeld.

Elke gebruiker volgt de setup via zijn gebruikersprofiel, waarover je meer leest hier.
​
Ervaart een gebruiker problemen met inloggen door 2FA, dan kan een bedrijfbeheerder dit handmatig uitschakelen zodat hij het opnieuw kan instellen. Zo doe je dat:

Om in overeenstemming te zijn met standaard beveiligingspraktijken, gebruikt Teamtailor inlogsessies. Een inlogsessie is de periode waarin een gebruiker ingelogd blijft voordat opnieuw inloggen verplicht is. Tijdens deze sessie herkent het systeem de gebruiker en krijgt die toegang zonder opnieuw in te loggen.
​
Als je jezelf niet handmatig afmeldt, word je automatisch aangemeld als:

Dit betekent dat je tot 10 dagen ingelogd kunt blijven, zolang je Teamtailor minstens eens per 26 uur bezoekt. Na 10 dagen continu inloggen wordt de sessie strenger, en word je al na 1 uur inactiviteit uitgelogd.
​
Als je kortere inlogsessies voor extra beveiliging verkiest, kunnen we dat eenvoudig voor je aanpassen. Neem contact op met ons supportteam via chat of e-mail op support@teamtailor.com.