Praisma Hub LogoPraisma Hub

1.1.7 Account Recovery — Wachtwoordherstel en 2FA-herstelcodes

Accountherstel binnen Praisma Hub is ontworpen om gebruikers op een veilige manier weer toegang te geven tot hun account, zonder concessies te doen aan beveiliging. Dit onderdeel beschrijft hoe wachtwoordherstel en herstel via tweefactorauthenticatie (2FA) werken en welke beschermingsmaatregelen daarbij gelden.

Wachtwoord herstellen

Wanneer een gebruiker het wachtwoord is vergeten, kan via Praisma Hub een veilig herstelproces worden gestart. De gebruiker vraagt een wachtwoordreset aan via het geregistreerde e-mailadres. Vervolgens wordt een tijdelijke herstel-link verzonden waarmee een nieuw wachtwoord kan worden ingesteld.

De herstel-link is slechts één keer te gebruiken en verloopt na korte tijd. Dit voorkomt misbruik. Nieuwe wachtwoorden moeten voldoen aan vastgestelde beveiligingseisen. Wachtwoorden worden altijd veilig gehasht opgeslagen en nooit in leesbare vorm bewaard.

Identiteitscontrole en beveiliging

Tijdens het herstelproces controleert Praisma Hub of de gebruiker daadwerkelijk eigenaar is van het opgegeven e-mailadres. Pas na succesvolle verificatie kan het wachtwoord worden gewijzigd. Bij verdachte of herhaalde mislukte pogingen kunnen aanvullende beveiligingsmaatregelen worden toegepast.

Alle herstelacties worden vastgelegd in logbestanden, zodat controle en verantwoording mogelijk blijven.

Herstel bij tweefactorauthenticatie

Voor accounts met tweefactorauthenticatie biedt Praisma Hub herstelcodes. Deze codes worden gegenereerd bij het activeren van 2FA en dienen door de gebruiker veilig te worden opgeslagen. Elke herstelcode kan slechts één keer worden gebruikt om opnieuw toegang te krijgen wanneer het tweede authenticatiemiddel niet beschikbaar is.

Dit voorkomt permanente uitsluiting van het account en behoudt tegelijkertijd een hoog beveiligingsniveau. Na gebruik vervalt de herstelcode automatisch.

Ondersteuning door beheerders

In uitzonderlijke situaties kunnen beheerders ondersteuning bieden bij accountherstel. Dit kan bestaan uit het resetten van inloggegevens of het tijdelijk uitschakelen van 2FA na interne identiteitsverificatie. Dergelijke handelingen zijn beperkt tot bevoegde rollen en worden volledig gelogd.

Hierdoor blijft ondersteuning mogelijk zonder het beveiligingsniveau te ondermijnen.

Aanbevolen werkwijzen

Gebruikers wordt aangeraden hun herstel-e-mailadres actueel te houden, 2FA-herstelcodes veilig op te slaan en sterke, unieke wachtwoorden te gebruiken. Deze maatregelen verkleinen de kans op accountproblemen en ongeautoriseerde toegang aanzienlijk.

Met deze combinatie van gebruiksvriendelijke herstelopties en strikte beveiligingsmaatregelen biedt Praisma Hub een betrouwbaar en veilig accountherstelproces.