# Hoe verplicht je MFA voor een gebruiker?

Multi-factor-authenticatie (MFA) voegt een tweede beveiligingslaag toe boven op het wachtwoord van een gebruiker. Standaard kan elke Stoïk Protect-gebruiker MFA inschakelen op zijn eigen account via `Instellingen > Gebruikersinstellingen > Tweefactorauthenticatie`.

Om compliance-redenen (ISO 27001, NIS2, vereisten van cyberverzekeringen, intern beveiligingsbeleid) kunnen beheerders nu een stap verder gaan en **MFA afdwingen voor specifieke gebruikers**: een gebruiker bij wie dit is afgedwongen, moet MFA instellen voordat hij Stoïk Protect kan blijven gebruiken.

**Gebruikers zonder 2FA identificeren**

<figure><img src="/files/17be47b79db2af82ccfd94b51a182624ab78838d" alt=""><figcaption></figcaption></figure>

Voordat je MFA afdwingt, wil je meestal weten wie nog niet beschermd is. De `Instellingen > Gebruikers` tabel heeft een speciale `2FA` kolom:

* :white\_check\_mark:: de gebruiker heeft 2FA ingeschakeld.
* :x:: de gebruiker heeft 2FA nog niet ingeschakeld.

Om een lijst te krijgen van gebruikers met wie je contact moet opnemen:

1. Ga naar `Instellingen > Gebruikers`.
2. Open het `2FA` filter bovenaan de tabel.
3. Selecteer `Nee`.

Je ziet nu alleen gebruikers zonder 2FA. Van daaruit kun je ze rechtstreeks benaderen zodat ze het zelf inschakelen, of elk zijpaneel openen en `MFA vereisen` aanvinken om het meteen af te dwingen (zie hieronder).

**Wie kan MFA afdwingen?**

Alleen gebruikers met de `Rechten gebruikers beheren` machtiging (d.w\.z. beheerders) kunnen MFA voor een andere gebruiker vereisen. De `MFA vereisen` schakelaar is uitgeschakeld voor gebruikers zonder die machtiging.

**Hoe MFA voor een gebruiker vereisen**

<figure><img src="/files/d9ad9a6a4bfe82b1257a54b9b9db35b776f36b85" alt=""><figcaption></figcaption></figure>

1. Ga naar `Instellingen > Gebruikers` in Stoïk Protect.
2. Klik op de gebruiker voor wie je MFA wilt afdwingen. Zijn zijpaneel wordt geopend.
3. In de `Beheerder` sectie van het machtigingenformulier vink je **MFA vereisen**.
4. De wijziging wordt opgeslagen samen met de rest van het machtigingenformulier.

{% hint style="info" %}
Met dezelfde werkwijze kun je de afdwinging later weer uitschakelen door het vakje uit te vinken. Als je de afdwinging uitschakelt, blijft MFA ingeschakeld voor de gebruiker. Ze krijgen er gewoon weer zelf controle over: als ze willen, kunnen ze het zelf uitschakelen via hun instellingen.
{% endhint %}

**Wat de gebruiker ziet bij wie dit is afgedwongen**

De wijziging is meteen van kracht. Zodra de gebruiker met Stoïk Protect interactie heeft, wordt hij naar het verplichte MFA-instelscherm gestuurd en blijft daar totdat MFA volledig is geconfigureerd. Concreet:

* Als hij op dat moment Stoïk Protect gebruikt, brengt zijn volgende klik, paginawijziging of verversing hem naar het MFA-instelscherm, in dezelfde sessie — hij behoudt zijn huidige aanmelding.
* Als hij op dat moment Stoïk Protect niet gebruikt, komt hij de eerste keer dat hij het opent op het MFA-instelscherm terecht.
* Het instelscherm vervangt elke andere pagina in Stoïk Protect totdat MFA is geconfigureerd. De enige manier om verder te gaan is de installatie te voltooien.

De installatieprocedure is:

1. **Tweefactorauthenticatie instellen**: een scherm dat uitlegt dat MFA vereist is door de beheerder van hun werkruimte, met slechts één beschikbare methode (sms/tekstbericht).
2. **Voer je telefoonnummer in**: De gebruiker voert het telefoonnummer in dat de verificatiecodes zal ontvangen.
3. **Voer de code in die we je hebben gestuurd**: De gebruiker voert de 6-cijferige code in die per sms is ontvangen om het eigendom van het telefoonnummer te bevestigen.
4. **Tweefactorauthenticatie is ingeschakeld**: Bevestigingsscherm, daarna doorverwijzing naar de pagina die ze oorspronkelijk wilden bereiken.

**Wat verandert er voor een gebruiker bij wie dit is afgedwongen zodra MFA is ingeschakeld?**

* Ze melden zich elke keer aan met hun wachtwoord en een 6-cijferige code die per sms wordt verzonden.
* De `MFA uitschakelen` knop in hun gebruikersinstellingen is grijs, met een tooltip die uitlegt dat MFA vereist is door hun beheerder. MFA blijft ingeschakeld zolang de schakelaar aan staat.

**Randgevallen**

| Situatie                                                                    | Gedrag                                                                                                                                                                                        |
| --------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| De gebruiker heeft al MFA ingeschakeld wanneer de schakelaar wordt aangezet | Ze blijven Stoïk Protect gewoon gebruiken. Vanaf nu blijft MFA ingeschakeld zolang de schakelaar aan staat.                                                                                   |
| Een beheerder zet de schakelaar aan voor zijn eigen account                 | Toegestaan. Zodra ze opslaan, brengt hun volgende klik, paginawijziging of verversing hen naar het MFA-instelscherm, in dezelfde sessie.                                                      |
| De gebruiker is momenteel aangemeld wanneer de schakelaar wordt aangezet    | Ze behouden hun sessie. Hun volgende klik, paginawijziging of verversing brengt hen naar het MFA-instelscherm, en de rest van Stoïk Protect blijft onbereikbaar totdat MFA is geconfigureerd. |
| Een nieuwe gebruiker wordt uitgenodigd terwijl de schakelaar al aan staat   | Direct nadat ze hun wachtwoord hebben aangemaakt, komen ze op het afgedwongen MFA-instelscherm terecht.                                                                                       |
| De gebruiker heeft geen toegang meer tot zijn telefoonnummer                | Vraag hun beheerder om de schakelaar tijdelijk uit te zetten zodat ze hun MFA-instellingen kunnen bijwerken.                                                                                  |

**Veelgestelde vragen**

**Wat als de gebruiker probeert het verplichte MFA-instelscherm over te slaan?** Het instelscherm vervangt elke andere pagina in Stoïk Protect totdat MFA is geconfigureerd. De enige manieren om verder te gaan zijn de installatie voltooien of hun beheerder vragen de afdwinging uit te zetten.

**Welke MFA-methode wordt ondersteund?** Tekstbericht (sms) is vandaag beschikbaar. Authenticator-apps komen binnenkort.

**Hoe komt de gebruiker te weten dat MFA nu vereist is?** Ze ontdekken het in het product: de eerste keer dat ze interactie hebben met Stoïk Protect nadat je de wijziging hebt opgeslagen, worden ze naar het afgedwongen MFA-instelscherm gestuurd.

**Wat gebeurt er met hun MFA wanneer ik de schakelaar uitzet?** Hun MFA blijft ingeschakeld. Door de schakelaar uit te zetten, krijgen ze gewoon weer zelf controle: als ze willen, kunnen ze MFA nu zelf uitschakelen via hun instellingen.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-nl/onboarding/how-to-require-mfa-for-a-user.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.