Naar de hoofdinhoud

Hoe beveilig ik als accountant mijn account?

Geschreven door Floris Stigter
Vandaag bijgewerkt

Als adviseur met een Accountancyportal heb je al jouw klanten onder één inlog.

Een goed beveiligd account is daarom cruciaal. In Informer kun je jouw account op verschillende manieren beveiligen.

Beveiligingsmogelijkheden

Als accountant kun je jouw account beveiligen met de opties:

  • Passkey: De beste beveiliging voor jouw account;

  • Tweefactorauthenticatie (2FA): Mocht een passkey aanmaken niet mogelijk zijn;

  • IP adres beveiliging: Een klein extra laagje beveiliging

Passkey

Waarom is passkey zo veilig?

Passkey maakt voornamelijk gebruik van biometrie. Denk hierbij aan je vingerafdruk of gezichtsherkenning. Hierdoor hebben ze een hoger beveiligingsniveau dan traditionele wachtwoorden. Traditionele wachtwoorden kunnen achterhaald worden, waar dat bij een vingerafdruk beveiliging niet kan.

Bovendien is de passkey een mooie toevoeging op de andere veiligheidsmaatregelen
binnen Informer. In combinatie met de keurmerken, het SSL-certificaat en de constante
audits zorgt passkey er namelijk voor dat jouw administratie altijd veilig achter slot en
grendel staat.

Daarnaast is een passkey niet alleen veilig, maar ook handiger in gebruik. Het onthouden van wachtwoorden is overbodig, maar ook de extra tweefactorauthenticatie is overbodig. Het inlogproces versnelt daarom enorm terwijl het tevens veiliger is.

Hoe maak ik een passkey aan in Informer?

Om een passkey aan te maken volg je onderstaande stappen:

  1. Ga links in het menu naar Medewerkers;

  2. Kies je eigen gebruiker;

  3. Open de tab Beveiliging en inloggegevens;

  4. Klik op Maak een nieuwe passkey aan;

  5. Kies hoe je de passkey wilt instellen: bijvoorbeeld via de telefoon;

Hoe de volgende stappen er uit zien is afhankelijk van de browser en het apparaat waarop je werkt. De apparaten hebben verschillende eigen stappen om te vragen hoe je de passkey wilt aanmaken en hoe je deze uiteindelijk kunt aanmaken.

Maak je de passkey aan via je telefoon en heb je daar een vingerafdruk ingesteld staan, kun je na het instellen met je vingerafdruk via je telefoon inloggen in Informer.

Bij het instellen én gebruik van de passkey via je telefoon moet bluetooth geactiveerd zijn op zowel de computer als telefoon. De passkey wordt namelijk aangemaakt via bluetooth.

Moet ik meerdere passkeys aanmaken?

Het is zeker aan te raden om meerdere passkeys aan te maken.

Met meerdere passkeys voorkom je problemen als je geen toegang meer hebt tot een van je apparaten. Met een passkey op meerdere apparaten, heb je altijd een back-up passkey om weer nieuwe passkeys mee aan te maken.

Als je een passkey instelt op je mobiel, kun je op de computer met passkey inloggen via je telefoon. Stel dan ook een passkey in op de computer zelf. Mocht er iets met je mobiel gebeuren, behoudt je altijd toegang via de ingestelde passkey op de computer.

Om meerdere passkeys aan te maken ga je weer naar de gebruikersinstellingen binnen Informer en begin je het hele bovengenoemde proces opnieuw. Je kiest alleen een andere optie bij het aanmaken van de passkey.

Wat moet ik doen als ik mijn passkey kwijt ben geraakt?

Als je meerdere passkeys hebt aangemaakt op verschillende apparaten, heb je altijd een back-up om toch nog in te kunnen loggen.

Mocht het inloggen om welke reden dan ook toch niet lukken, neem dan contact op met de helpdesk via de chat of [email protected] zodat we je verder kunnen helpen.

Tweefactorauthenticatie (2FA)

Wat is tweefactorauthenticatie?

2FA voegt een tweede verificatiestap toe bovenop je wachtwoord. Je combineert iets wat je weet (wachtwoord) met iets wat je hebt of bent:

  • SMS-code – een eenmalige code via sms

  • Authenticator-app – bijv. Google Authenticator of Authy (TOTP-codes)

  • Hardware-sleutel – bijv. YubiKey (fysiek apparaatje)

  • E-mailcode – een link of code via e-mail

  • Biometrie als 2e stap – vingerafdruk of gezichtsherkenning als aanvulling

Om de tweefactorauthenticatie in te schakelen moet de app Google Authenticator geïnstalleerd staan op je telefoon.

Klik hier voor de Google Play store
Klik hier voor de IOS store

Hoe activeer ik tweefactorauthenticatie?

Om tweefactorauthenticatie voor jouw gebruiker te activeren volg je onderstaande stappen:

  1. Ga links in het menu naar Medewerkers;

  2. Kies je eigen gebruiker;

  3. Open de tab Beveiliging en inloggegevens;

  4. Activeer het schuifje tweefactorauthenticatie;

  5. Activeer Tweefactorauthenticatie;

  6. Scan met de Google Authenticator app op je telefoon de verschenen QR code door in de Google Authenticator app rechtsonder op + te klikken;

    1. Lukt het scannen van de code niet dan kan de code handmatig invoeren in de app;

  7. Na het scannen van de QR code of handmatig invoeren van de code zal de tweefactorauthenticatie zijn toegevoegd aan de Google Authenticator app.

  8. Tijdens het inlogproces in Informer zal nu ook om een tweefactorauthenticatie code gevraagd worden.

Tweefactorauthenticatie verplichten

Als beheerder van een account kun je de tweefactorauthenticatie verplicht maken voor al jouw medewerkers.

Om de tweefactorauthenticatie in te schakelen volg je onderstaande stappen:

  1. Ga links in het menu naar Beveiligingscentrum;

  2. Activeer Tweefactorauthenticatie;

  3. Kies Opslaan om de tweefactorauthenticatie te activeren;

  4. Vanaf dit moment moet elke gebruiker verplicht tweefactorauthenticatie instellen voor hun gebruikersaccount.

Let op: De gebruiker wordt, zolang er nog geen 2FA is ingesteld, altijd doorgestuurd naar de gebruikersinstellingen. Men kan dus niets in het systeem, totdat 2FA is ingesteld door de gebruiker.

Beperkte geldigheid

Gebruikers kunnen instellen dat ze tijdens het inlogproces, op een bekend ip adres, eens in de 30 dagen 2FA moeten gebruiken. Stelt de gebruiker dit in, hoeft er 30 dagen alleen ingelogd te worden met de 3 bekende gegevens.

Om de beveiliging van jouw account nóg veiliger in te stellen, kan er worden gekozen om de 2FA nooit een geldigheid van 30 dagen te geven. Zo moet iedere gebruiker tijdens het inlogproces altijd 2FA gebruiken, ongeacht of het ip adres al bekend is.

Om de geldigheid van de 2FA te beperken volg je onderstaande stappen:

  1. Ga links in het menu naar Beveiligingscentrum;

  2. Activeer de instelling Beperk geldigheid van tweefactorauthenticatie;

  3. Gebruikers moeten nu altijd 2FA gebruiken tijdens het inlogproces, ongeacht een bekend ip adres.

Veiligheid voorop

Het is goed om te weten als je een account opslaat in Google Authenticator dat deze niet in de cloud wordt bewaard. De data blijft op je apparaat zelf staan. Dit is veiliger en het zorgt ervoor dat codes ook offline kunnen worden gegenereerd. Het levert alleen ook een probleem op. Als je van apparaat wisselt zul je namelijk handmatig je accounts weer moeten instellen. Dat betekent de instellingen op de site opzoeken, QR-code scannen, et cetera.

Wat moet ik doen als ik mijn tweefactorauthenticatie kwijt ben geraakt?

Mocht je van telefoon zijn veranderd en heb je de gegevens van de Google Authenticator app niet gekopiëerd naar de nieuwe telefoon, of is je telefoon verloren geraakt, neem dan contact op met de helpdesk via de chat of [email protected] zodat we je verder kunnen helpen.

IP adres beveiliging

Standaard stuurt het systeem de eerste keer dat je vanaf een voor Informer nieuw ip adres inlogt een e-mail naar het e-mailadres dat is ingevuld bij jouw gebruikersinstellingen.

In die e-mail moet jij als gebruiker valideren dat jij de inlog poging uitvoert. Het ip adres waar jij op dat moment op werkt, wordt toegevoegd aan jouw gebruikersaccount waarna Informer jou de volgende keren dat jij inlogt vanaf dat ip adres direct toegang verleend.

Iedere medewerker heeft de mogelijkheid om nieuwe ip adressen automatisch te valideren. Om de beveiliging zo hoog mogelijk te houden, kun je deze mogelijkheid blokkeren.

Om nieuwe ip adressen altijd te blokkeren volg je onderstaande stappen:

  1. Ga links in het menu naar Beveiligingscentrum;

  2. Activeer de instelling Blokkeer nieuwe IP-adressen

Let op: Deze instelling is niet van toepassing als een gebruiker gebruik maakt van passkey.

Bestaande ip adressen bekijken, valideren of blokkeren

Mocht je op vakantie zijn en jouw boekhouding willen bekijken, log je in vanaf een nieuw ip adres. Het is echter vanzelfsprekend dat je dat ip adres niet blijvend toegang wilt verlenen. Om die reden kun je alle ip adressen waarmee ooit in het account is ingelogd bekijken. Om bestaande ip adressen te bekijken volg je onderstaande stappen:

  1. Ga links in het menu naar IP-adressen;

  2. Bekijk, blokkeer of valideer waar wenselijk de IP-adressen.

    1. Open het ip adres en activeer Geblokkeerd om het ip adres te blokkeren;

    2. Open het ip adres en deactiveer Geblokkeerd om het ip adres te valideren;

Gerelateerde artikelen
Hoe schakel ik de Tweefactorauthenticatie in voor een gebruiker?
Hoe gebruik ik passkeys om in te loggen in Informer?
Wat is de IP-adres beveiliging en hoe valideer ik mijn IP-adres?
Hoe maak ik als beheerder de tweefactorauthenticatie verplicht?
Fraude
Was dit een antwoord op uw vraag?