Artikler om: Introduktion
Denne artikel er også tilgængelig på:

To-faktor-godkendelse

To-faktor-godkendelse (2FA)


To-faktor-godkendelse (2FA) er en sikkerhedsforanstaltning til brugerlogin.

Den første faktor er kombinationen af brugernavn og adgangskode.

Den anden faktor er en kodegenerator, der genererer en entangskode.


Hvordan aktiverer man den her funktion?


  • Brugerne kan selv aktivere 2FA under “Mine indstillinger” > “Sikkerhed”.
  • Alternativt kan en organisationsadministrator aktivere den for “alle brugere” eller for brugere med tilladelser i specifikke moduler (Kontakter, Donation, Kalender...).


! Vær opmærksom på, at når du aktiverer 2FA for flere brugere, skal de alle opsætte det ved deres næste login. Sørg derfor for, at det bliver kommunikeret ud til brugerne, at de kan få brug for hjælp fra en organisationsadministrator til at opsætte kodegeneratoren.


! Efterfølgende vil brugere blive bedt om at kopiere engangskoden fra deres generator-app, hver gang de logger ind.




Hvad brugere skal gøre for at logge ind med 2FA:


Når 2FA er slået til, vises der automatisk en QR-kode. Når brugeren logger ind med brugernavn og adgangskode.

Brugeren skal derefter scanne QR-koden med en kodegenerator-app for at oprette kontoen i appen.


Der findes mange forskellige gode kodegeneratorer på markedet, for eksempel: Google Authenticator, 1Password, Authy.

Brugeren skal bruge en af disse til at generere en kode.


Brugeren skal herefter altid kopiere den genererede engangskode fra den mobile kodegenerator-app for at logge ind.

Dette gælder både for mobilappen og browseren.


Hvis din kirke bruger Single-Sign-On, følger 2FA-trinene også umiddelbart efter login.



Opsætning af en ny enhed:


Hvis en bruger har opsat 2FA-generatoren på en gammel enhed og skal overføre den til en ny, kan de typisk følge den migreringsproces, der er leveret af telefonen, som sikkert overfører appen med koderne. Hvis det her ikke tilbydes, skal man følge de samme trin, som hvis enheden var mistet.


Mistet enhed. Hvad skal man gøre:


Hvis en bruger har mistet sin enhed, skal vedkommende kontakte deres organisationsadministratorer.

Organisationsadministratoren skal sikre sig, at det faktisk er brugeren, dvs. ikke via e-mail, hvis e-mail-adgangskoden er blevet kompromitteret.


Organisationsadministratorer kan nulstille 2FA for brugerens adgang under “ChurchDesk-indstillinger” > “Brugere” > Søg efter brugernavn > “Handlinger” > “Administrer 2FA-indstillinger” > "Nulstil".


Derefter får brugeren en ny mulighed for at aktivere 2FA-forbindelsen med en ny generel kode ved deres næste login.

Hvis en organisationsadministrator har mistet sin enhed, skal vedkommende bede en af de andre organisationsadministratorer i deres organisation om at nulstille deres 2FA.


Opdateret den: 17/09/2025

Hjalp denne artikel dig?

Del din feedback

Annuller

Tak!