Uitleg: Inloggen en Tweestapsverificatie (2FA) binnen Nmbrs via Visma Connect

Let op: na 1 juli vervalt de Nmbrs 2FA en kan de Nmbrs 2FA code niet meer gebruikt worden.

Sinds juli 2024 maakt Nmbrs gebruik van Visma Connect. Dit is de centrale inlogmethode van Visma die het mogelijk maakt om met één account veilig in te loggen op verschillende Visma-producten.

Omdat we momenteel in een overgangsfase zitten, kun je te maken krijgen met twee verschillende vormen van tweestapsverificatie (2FA). In deze uitleg leggen we uit hoe dit werkt en waarom je soms (vaker dan verwacht) een code moet invoeren.

1. De twee soorten 2FA

Het is belangrijk om te weten dat er een verschil is tussen de beveiliging van je Visma-account en de beveiliging van je Nmbrs-profiel:

  • Visma Connect 2FA: Beveiligt de toegang tot je centrale Visma-account.

  • Nmbrs 2FA: Beveiligt de toegang tot specifieke rollen binnen Nmbrs (zoals de rol van Accountant, Klant of Medewerker).

Let op: Deze twee staan los van elkaar. Als je voor beide 2FA hebt ingesteld, zie je in je Authenticator-app (bijv. Google Authenticator) ook twee verschillende regels met unieke codes staan. Je kunt de code van Visma Connect niet gebruiken voor Nmbrs, en andersom.

Hierbij een schermafbeelding met boven de 2FA van Visma Connect en onder de 2FA van Nmbrs. Bij de omschrijving (voor de naam Tim) is te herkennen voor welke applicatie de 2FA van toepassing is:

2. Hoe werkt het inlogproces?

Wanneer je inlogt, doorloop je de volgende stappen:

  1. Inloggen via Visma Connect: Je voert je e-mailadres en wachtwoord in.

  2. Profiel kiezen: Indien je meerdere rollen hebt (bijv. een Medewerker- én een Accountant-login), kies je het profiel waarmee je wilt werken.

  3. Toegang tot Nmbrs: Je komt op de homepagina van je profiel.

Het "passeren" van de code

Ons systeem is slim ingesteld: als je bij stap 1 al een Visma Connect 2FA-code hebt ingevoerd, dan "weet" Nmbrs dat je veilig bent ingelogd. Als jouw Nmbrs-profiel ook 2FA vereist, hoef je deze dan niet nogmaals in te vullen. De Nmbrs-verificatie wordt dan overgeslagen (gepasseerd).

3. Waarom moet ik soms toch de Nmbrs-code invullen?

Er is een specifieke situatie waarin de Nmbrs-beveiliging niet automatisch wordt overgeslagen. Dit heeft te maken met de functie "Onthoud dit apparaat voor 30 dagen" bij Visma Connect.

  • Scenario A (Directe invoer): Je vult bij het inloggen in Visma Connect je 2FA-code in. Nmbrs ziet dit en laat je direct door naar je profiel.

  • Scenario B (Herinnering via 30-dagen functie): Je hebt eerder aangegeven dat Visma Connect je apparaat 30 dagen moet onthouden. Je hoeft bij het inloggen dus geen Visma Connect-code in te vullen.

    • Het gevolg: Omdat Nmbrs geen "verse" code-invoer heeft geregistreerd bij de inlogstap, zal Nmbrs je bij het selecteren van je profiel alsnog om de Nmbrs 2FA-code vragen.

Dit is een technisch kenmerk van de huidige koppeling tussen de twee systemen.

4. Instellen van de 2FA voor Nmbrs en Visma Connect

Omdat het twee verschillende systemen zijn, vindt het instellen ook op twee verschillende plekken plaats:

Visma Connect 2FA instellen

Dit beheer je zelf via de centrale omgeving van Visma:

  1. Log in op home.visma.com.

  2. Navigeer rechtsboven naar je profiel en klik op 'Mijn gegevens'.

  3. Hier vind je de optie om de tweestapsverificatie voor je centrale account te activeren.

Nmbrs 2FA instellen

Dit proces verloopt automatisch binnen de Nmbrs-omgeving:

  1. Je krijgt de vraag om 2FA in te stellen zodra je inlogt in Nmbrs.

  2. Let op: Dit gebeurt alleen als jouw accountant of beheerder de 2FA-optie verplicht heeft gesteld voor jouw type gebruiker (bijv. ESS, MSS of Accountant). Als het niet verplicht is, krijg je deze vraag niet.
     

Hierbij 2 schermafbeeldingen van de 2FA voor Visma Connect en voor Nmbrs:

De scherm waarbij je de 2FA code moet invullen voor de Nmbrs 2FA ziet er zo uit:

De scherm waarbij je de 2FA code moet invullen voor de Visma Connect 2FA ziet er zo uit: 

5. Gebruikersinformatie per type

2FA wordt binnen Nmbrs per gebruikerstype verplicht gesteld. De vijf typen zijn:

  1. ESS (Medewerker)

  2. MSS (Manager)

  3. Accountant

  4. Klant

  5. BedrijfsLogin

Als 2FA bijvoorbeeld alleen verplicht is voor het type 'Accountant' en niet voor 'ESS', dan zul je de Nmbrs-code alleen zien wanneer je inlogt op je Accountant-profiel.

6. De toekomst: Overstappen naar één systeem

We begrijpen dat het verwarrend kan zijn om twee verschillende 2FA-instellingen te hebben. Daarom gaan we dit vereenvoudigen.

Op 1 juli 2026 zal de 2FA van Nmbrs volledig komen te vervallen. Vanaf dat moment wordt alleen nog de 2FA van Visma Connect gebruikt. Dit zorgt voor een eenduidige en snellere inlogervaring.

Wil je hier meer over lezen? Bekijk dan dit artikel: Wijziging Tweestapsverificatie (2FA) Visma Connect

Samengevat:

  • Visma Connect 2FA en Nmbrs 2FA zijn verschillende instellingen met eigen codes.

  • Gebruik je de "30 dagen onthouden"-functie van Visma Connect? Dan moet je na de profielkeuze in Nmbrs alsnog je Nmbrs-code invoeren.

  • Binnenkort verdwijnt de Nmbrs 2FA en heb je nog maar één code nodig voor alles.

last update:

Opmerkingen