Naar hoofdinhoud gaan

Mijn MFA-code wordt geweigerd

De meest voorkomende reden dat een 6-cijferige TOTP-code wordt geweigerd is device clock drift. De tolerantie van VaultPAM is ±60 seconden.

TOTP-code wordt geweigerd

  1. Controleer de tijd op uw telefoon. iOS: Instellingen → Algemeen → Datum en tijd → Automatisch instellen moet aan staan. Android: Instellingen → Systeem → Datum en tijd → Automatische datum en tijd.
  2. Wacht op een nieuwe code en voer deze opnieuw in. Elke code is 30 seconden geldig.
  3. Zorg ervoor dat u de code van het juiste account in uw authenticator-app invoert. VaultPAM-items zijn gelabeld met VaultPAM (your-org).
  4. Als u onlangs van telefoon bent gewisseld, is het geheim mogelijk niet gemigreerd. Schrijf u opnieuw in: Profiel → Beveiliging → Authenticator-app opnieuw instellen. U hebt één van uw herstelcodes nodig.

Hardware-sleutel niet gedetecteerd

  1. Steek de sleutel opnieuw in. In macOS Safari is soms een browservernieuwing vereist.
  2. Op Windows hebben Edge/Chrome de WebAuthn API nodig — zorg ervoor dat u een recente browser gebruikt.
  3. Controleer of de sleutel is geregistreerd: Profiel → Beveiliging → Hardware-sleutels. Als deze weg is (iemand heeft deze verwijderd), registreer deze opnieuw.

Alle factoren verloren

Als u geen toegang meer hebt tot alle ingeschreven factoren en geen herstelcodes hebt:

  1. Vraag een Owner of Admin in uw organisatie om uw MFA opnieuw in te stellen via Organisatie → Leden → selecteer gebruiker → MFA opnieuw instellen.
  2. Een reset vereist dat de admin hun eigen step-up MFA voltooit (beveiligingsmaatregel).
  3. Na de reset schrijft u zich opnieuw in bij de volgende aanmelding.

Deel uw herstelcodes NIET via chat of e-mail. Behandel ze als wachtwoorden.

Gerelateerde artikelen