Kajabi 2Fa: Wat is two-factor authentication?
Een paar jaar geleden schrok ik toen ik mijn log-in gegevens zag. Honderden inlogpogingen op 1 dag! Met brute kracht probeerden ze mijn (oude en nog steeds actieve Wordpress) website te hacken.
Ik heb toen direct actie ondernomen. Als een inlogpoging een verkeerde gebruikers naam bevat, wordt het ip-adres na 3 pogingen geblokkeerd voor 24 uur. Daarnaast heb ik een 2Fa ingesteld. Nu jaren later krijg ik nog steeds rapporten binnen dat bepaalde ip-adressen zijn geblokkeerd tijdens het inloggen. Meestal meerdere op 1 dag en daarna weken niets.
Als hackers je hebben gevonden, dan blijven ze proberen om binnen te komen. Met de bovenstaande maatregelen is ze dat gelukkig nooit gelukt.
Zoals je misschien al gezien hebt, Kajabi rolt op dit moment de two factor authentication (2Fa) verplicht uit.
Daarom in deze blog daar meer aandacht voor deze 2Fa. Het klinkt misschien eng, onhandig, vervelend, lastig, maar het valt ook wel allemaal mee. Ik leid je erg graag doorheen.
Wat is 2Fa?
Two-factor authentication is een extra beveiligingslaag tijdens het inloggen. Behalve je email en wachtwoord moet je tijdens het inloggen via een 3e route nogmaals bevestigen dat jij het bent. Kajabi kiest ervoor om dat met een code via een smsje te doen, of via een authenticator app.
Is 2Fa noodzakelijk en verplicht?
Kajabi heeft te maken gehad met gehackte websites. Door 2Fa in te stellen is de kans dat dit gebeurt veel kleiner. Bedenk dat misschien meerdere mensen toegang hebben of hadden tot je website; oud medewerkers, va, misschien wel iemand overzee. Heb je iedere keer je wachtwoord aangepast? En wat als de computer van die (oud) medewerker gehackt wordt, dan zouden ze ook toegang hebben tot jouw Kajabi account. Door 2Fa te gebruiken kan een hacker die alleen je email en wachtwoord heeft, meestal niets.
Kajabi 2Fa is nu verplicht, moet ik het nu instellen?
Je kan het waarschijnlijk nog wel uitstellen, maar ik verwacht dat Kajabi het op een gegeven moment verplicht bij de volgende keer inloggen. En dat is waarschijnlijk zo'n moment dat je er geen tijd voor hebt. Dus ja, doe het nu.
Hoe stel ik 2Fa in?
Kajabi leidt je er door heen en moeilijk is het niet. Het stappenplan is als volgt.
- Ga naar jouw Kajabi Account > Settings > Sign In & Security
- Kies de optie: Two-factor authentication
- Log opnieuw in
- Kies de SMS optie of the authenticator app (als je deze laatste niet gebruikt, kies dan sms)
- Bevestig de code
De volgende keer als je inlogt moet je de gevraagde code opgeven, deze wordt je direct per sms gestuurd, of je kan hem uitlezen uit je authenticator app. Je kan ook opgeven dat je jouw inloggegevens voor 30 dagen wilt laten onthouden door je web-browser. Dan hoef je maar 1x in de maand in te loggen. Maar eigenlijk haal je daarmee weer een beveiligingslaag voor een maand weg.
Ik heb een assistent, hoe moet dit nou?
Wanneer je met een assistent werkt of va hebt, dan is het erg onhandig om je assistent nog steeds te laten inloggen op jouw eigen Kajabi account. Je moet jouw 2Fa code gaan door appen of bellen tijdens hun inlogproces. En als je niet op tijd bent, kan de ander niet verder. Gedoe dus.
Mijn advies is om iedere assistent een eigen inlog te geven op jouw Kajabi account. Dat kan als volgt.
- Ga naar jouw Kajabi Account > Settings > Account Users
- Voeg een nieuwe user toe
- Vul in naam, email en een wachtwoord. Dit laatste moet direct gewijzigd worden, dus maak het niet te moeilijk.
- Kies voor de rol en eventueel de websites waar je assisten toegang toe mag krijgen.
- Je assistent moet het emailadres bevestigen en een nieuw wachtwoord aanmaken.
- Adviseer om je assistent ook direct 2Fa in te stellen.
Je assistent zal dus niet meer in hoeven of kunnen inloggen op jouw emailadres. Het voordeel is dat je de toegang van je assistent op ieder moment kan stoppen in de User Accounts instellingen en jouw wachtwoord en inlog altijd veilig blijft.
Ik gebruik Linktopay met een assistent, die logt in op mijn account.
Als je Linktopay gebruikt moest je inderdaad altijd via het hoofdemailadres inloggen. Binnen de Linktopay Service afdeling kun je een kleine tool downloaden waarmee je je Linktopay checkout pagina's ook beschikbaar kunt maken voor assistenten met een eigen user login. Jullie kunnen dan beiden 2Fa gebruiken en ook met Linktopay werken.
Bastiaan de Koning - Officially Preferred Kajabi Expert
Sinds 2014 gespecialiseerd in het bouwen en verkopen van online cursussen en leeromgevingen. 100% gespecialiseerd in Kajabi en de enige Nederlandstalige Preferred Kajabi Expert. Sinds 2022 officieel template leverancier voor Kajabi en in mei 2024 uitgeroepen tot top partner van Kajabi in Austin Texas.