Inloggen met tweefactorauthenticatie (2FA)

Je kunt je SnelStart account extra veilig maken door in te loggen met tweefactorauthenticatie (2FA).

Tweefactorauthenticatie ofwel 2FA is een extra beveiliging waardoor de toegang tot je SnelStart account beter wordt beschermd. Als 2FA is geactiveerd moet je op twee manieren je identiteit bevestigen voordat je toegang krijgt tot je administratie. Dit betekent dat je bij het inloggen in SnelStart eerst je gebruikelijke e-mailadres en wachtwoord invult, en daarna vul je op het inlogscherm een code in. Deze code ontvang je via een authenticatie app, zoals Google Authenticator-app of een andere One-time password (OTP) app op je smartphone. Deze app moet je eerst zelf downloaden. 

Tweefactorauthenticatie is te gebruiken in SnelStart 12 en in SnelStart Web. 
Voor het gebruik in SnelStart 12 is het belangrijk dat je in de nieuwste versie werkt. 

1. De verificatie-app installeren

Om in te kunnen loggen met 2FA moet je eerst een verificatie app hebben geïnstalleerd. Je kunt hiervoor o.a. de Google Authenticator app installeren. Deze kun je gratis downloaden en installeren op je mobiele telefoon vanuit de AppStore of Playstore. Er zijn ook alternatieve verificatie-apps. De 2FA werkt met een OTP cliënt. Zoals Microsoft OTP of Guardian OTP.
Let op: Het installeren en de werking van deze apps vallen buiten de ondersteuning van SnelStart. 

Het is belangrijk dat de systeemtijd van je computer, en de tijd op je mobiele telefoon gelijk staan, als dit niet het geval is dan kan er een foutmelding optreden bij het invoeren van de code.

2. Een gebruiker uitnodigen om in te loggen met 2FA

Als hoofgebruiker van het SnelStart account, of als extra gebruiker met beheerdersrechten, kun je via gebruikersbeheer in SnelStart Web een gebruiker activeren (uitnodigen) om in te loggen met 2FA.

  1. Ga naar SnelStart Web en log hier in (web.snelstart.nl).

  2. Klik rechtsboven op het poppetje met je naam en ga naar Mijn SnelStart.

  3. Klik op de optie Gebruikers beheren. Deze zie je links in het overzicht staan.
    Gebruikers_b 

  4. Hier zie je een overzicht van je gebruiker(s) van SnelStart. Selecteer de gebruiker waarvoor je 2FA wilt activeren en klik op 2FA activeren. Bij deze gebruiker zie je nu een oranje balletje staan. Dit betekent dat deze gebruiker nu is uitgenodigd voor 2FA, maar dat dit nog niet is geactiveerd.
  5. Deze gebruiker ontvangt automatisch een e-mail met daarin een link om 2FA te activeren. Let op: Deze is niet lang geldig. Als de link in het e-mail bericht is verlopen, dan kun je bij deze gebruiker nogmaals klikken op 2FA heractiveren. Er wordt dan een nieuwe e-mail naar de gebruiker verstuurd.

3. Het inloggen met 2FA activeren

In de mail die de gebruiker ontvangt moet geklikt worden op de knop Activeren om 2FA te activeren. Open vervolgens je verificatie app en scan daarin de QR code die zichtbaar is nadat je op Activeren hebt geklikt. SnelStart wordt dan toegevoegd in je app en de code die je krijgt moet je vervolgens invoeren. Doorloop de verdere stappen om de verificatie af te ronden. Als de verificatie is gelukt, dan is het inloggen met 2FA geactiveerd. In gebruikersbeheer zie je bij deze gebruiker nu een groen balletje staan, dat houdt in dat de gebruiker geactiveerd is voor 2FA.

De herstelcode
Tijdens het activeren van 2FA ontvang je een herstelcode. Deze code moet je goed bewaren voor het geval dat de verificatie app niet (meer) beschikbaar is. Middels de herstelcode kun je dan alsnog inloggen. 

Wie kan 2FA activeren?
Alleen de hoofdgebruiker van het SnelStart account, en extra gebruikers met beheerdersrechten, kunnen inloggen met 2FA activeren bij gebruikers.

2FA uitschakelen
Je kunt 2FA ook weer per gebruiker uitschakelen. Ga weer naar deze gebruiker toe via Mijn SnelStart. Selecteer de gebruiker en klik op de knop Deactiveren. De gebruiker ontvangt een mail waarin staat dat 2FA is gedeactiveerd. 

Hoe kan ik 2FA opnieuw activeren?
Het kan voorkomen dat voor een gebruiker 2FA opnieuw geactiveerd moet worden (bijvoorbeeld als degene de Authenticator App verwijderd heeft). Deze gebruiker kun je dan eerst Deactiveren vanuit het gebruikersbeheer (Mijn SnelStart), en daarna weer activeren. De gebruiker krijgt dan weer een nieuwe e-mail om 2FA in te stellen.

Wat moet ik doen als ik geen herstel codes heb en tweefactorauthenticatie niet kan uitzetten?

  1. Vraag de beheerder (hoofdgebruiker van SnelStart) om 2FA te resetten vanuit gebruikersbeheer.

  2. Als er maar één gebruiker is, of je bent zelf de beheerder, dan kun je contact opnemen met onze klantenservice. Wij ontvangen dan graag een kopie van een geldig legitimatiebewijs (paspoort, id-kaart of rijbewijs), en een uittreksel van de KVK (niet ouder dan een half jaar). Na controle van deze documenten kunnen wij het inloggen met 2FA verwijderen en kun je weer gewoon inloggen. 
    Let op: De persoon waarvan het legitimatiebewijs is moet wel genoemd staan als eigenaar op het uittreksel van de KVK.

Wat betekenen de gekleurde 2FA bolletjes in “Gebruikers beheren” bij gebruikers in SnelStart Web?

balletjes_b
GROEN= Deze gebruiker heeft 2FA volledig geactiveerd en is daarmee extra beschermd.
GEEL= Deze gebruiker is uitgenodigd voor inloggen met  2FA,  maar heeft het activatie proces nog niet afgerond.
ROOD= Deze gebruiker is niet uitgenodigd voor inloggen met 2FA en dit is ook niet geactiveerd.

 

Was dit artikel nuttig?

Kcc-ja Kcc-nee