Inloggen met multifactorauthenticatie (MFA)

Je kunt in SnelStart inloggen met multifactorauthenticatie (MFA).

Tweefactorauthenticatie ofwel MFA is een extra beveiliging waardoor de toegang tot je SnelStart account beter wordt beschermd. Als MFA is geactiveerd moet je op twee manieren je identiteit bevestigen voordat je toegang krijgt tot je administratie. Dit betekent dat je bij het inloggen in SnelStart eerst je gebruikelijke e-mailadres en wachtwoord invult en daarna vul je op het inlogscherm een code in. Deze code ontvang je via een authenticatie app, zoals Google Authenticator-app of een andere One-time password (OTP) app op je smartphone. Deze app moet je eerst zelf downloaden. 

1. De verificatie-app installeren

Om in te kunnen loggen met MFA moet je eerst een verificatie app hebben geïnstalleerd.
Je kunt hiervoor o.a. de Google Authenticator App installeren. Deze kun je gratis downloaden en installeren op je mobiele telefoon vanuit de AppStore of Playstore.
Er zijn ook alternatieve verificatie-apps. De MFA werkt met een OTP cliënt. Zoals Microsoft OTP of Guardian OTP.

Let op:

  • Het installeren en de werking van deze apps vallen buiten de ondersteuning van SnelStart. 
  • Het is belangrijk dat de systeemtijd van je computer en de tijd op je mobiele telefoon gelijk staan, als dit niet het geval is dan kan er een foutmelding optreden bij het invoeren van de code.

2. Een gebruiker uitnodigen om in te loggen met MFA

Als hoofgebruiker van het SnelStart account of als extra gebruiker met beheerdersrechten kun je via de optie Gebruikers beheren in SnelStart Web een gebruiker activeren (uitnodigen) om in te loggen met MFA.

  1. Ga naar SnelStart Web en log hier in (web.snelstart.nl).

  2. Klik rechtsboven op het poppetje met je naam en ga naar Mijn SnelStart.

  3. Klik op de optie Gebruikers beheren. Deze zie je links in het overzicht staan.

    Gebruikers_b 

  4. Hier zie je een overzicht van je gebruiker(s) van SnelStart. Selecteer de gebruiker waarvoor je MFA wilt activeren en klik op MFA activeren. Bij deze gebruiker zie je nu een oranje balletje staan. Dit betekent dat deze gebruiker nu is uitgenodigd voor MFA, maar dat dit nog niet is geactiveerd.
  5. Deze gebruiker ontvangt automatisch een e-mail met daarin een link om MFA te activeren.

Let op:
Deze is niet lang geldig. Als de link in het e-mail bericht is verlopen, dan kun je bij deze gebruiker nogmaals klikken op MFA heractiveren. Er wordt dan een nieuwe e-mail naar de gebruiker verstuurd.

3. Het inloggen met MFA activeren

In de mail die de gebruiker ontvangt moet geklikt worden op de knop Activeren om MFA te activeren. Open vervolgens je verificatie app en scan daarin de QR code die zichtbaar is nadat je op Activeren hebt geklikt. SnelStart wordt dan toegevoegd in je app en de code die je krijgt moet je vervolgens invoeren. Doorloop de verdere stappen om de verificatie af te ronden.
Als de verificatie is gelukt, dan is het inloggen met MFA geactiveerd. In gebruikersbeheer zie je bij deze gebruiker nu een groen balletje staan, dat houdt in dat de gebruiker geactiveerd is voor MFA.

De herstelcode
Tijdens het activeren van MFA ontvang je een herstelcode. Deze code moet je goed bewaren voor het geval dat de verificatie app niet (meer) beschikbaar is. Middels de herstelcode kun je dan alsnog inloggen. 

4. Veelgestelde vragen

Wie kan MFA activeren?
Alleen de hoofdgebruiker van het SnelStart account, en extra gebruikers met beheerdersrechten, kunnen inloggen met MFA activeren bij gebruikers.
Zit je nog in een proefperiode van een SnelStart-abonnement? Dan moet je eerst je abonnement bevestigen om hier gebruik van te maken. 

MFA uitschakelen
Je kunt MFA ook weer per gebruiker uitschakelen. Ga weer naar deze gebruiker toe via Mijn SnelStart. Selecteer de gebruiker en klik op de knop Deactiveren. De gebruiker ontvangt een e-mail waarin staat dat MFA is gedeactiveerd. 

Hoe kan ik MFA opnieuw activeren?
Het kan voorkomen dat voor een gebruiker MFA opnieuw geactiveerd moet worden (bijvoorbeeld als degene de Authenticator App verwijderd heeft). Deze gebruiker kun je dan eerst Deactiveren vanuit het gebruikersbeheer (Mijn SnelStart), en daarna weer activeren. De gebruiker krijgt dan weer een nieuwe e-mail om MFA in te stellen.

Wat kan ik doen als ik geen herstel codes heb en tweefactorauthenticatie niet kan uitzetten?

  1. Vraag de beheerder (hoofdgebruiker van SnelStart) om MFA te resetten vanuit gebruikersbeheer.
  2. Als er maar één gebruiker is, of je bent zelf de beheerder, dan kun je contact opnemen met onze klantenservice. Wij ontvangen dan graag een kopie van een geldig legitimatiebewijs (paspoort, id-kaart of rijbewijs), en een uittreksel van de KVK (niet ouder dan een half jaar). Na controle van deze documenten kunnen wij het inloggen met MFA verwijderen en kun je weer gewoon inloggen. 

Let op:

De persoon waarvan het legitimatiebewijs is moet wel genoemd staan als eigenaar op het uittreksel van de KVK.

Wat betekenen de gekleurde MFA bolletjes in “Gebruikers beheren” bij gebruikers in SnelStart Web?

balletjes_b

GROEN= Deze gebruiker heeft MFA volledig geactiveerd en is daarmee extra beschermd.
GEEL= Deze gebruiker is uitgenodigd voor inloggen met  MFA, maar heeft het activatie proces nog niet afgerond.
ROOD= Deze gebruiker is niet uitgenodigd voor inloggen met MFA en dit is ook niet geactiveerd.

Was dit artikel nuttig?

Kcc-ja Kcc-nee