Toelichting. Ja, je dient actie te ondernemen. Vanaf 1 juli is de 2FA van Visma Connect verplicht, waardoor de oude tweestapsverificatie binnen Nmbrs zelf op termijn wordt gedeactiveerd. Lees in dit artikel meer over het verschil: Nmbrs 2FA of Visma Connect 2FA?

Oplossing. Je dient de tweestapsverificatie opnieuw in te stellen via de centrale Visma Connect-omgeving. Zie voor meer informatie en de achtergrond hiervan dit artikel: Wijziging Tweestapsverificatie (2FA) Visma Connect.

Toelichting. Als je inlogt via SSO (Single Sign-On), verloopt die authenticatie via je eigen identity provider, zoals Microsoft Entra ID of Okta. Het activeren van tweestapsverificatie in Visma Connect blijft echter wel verplicht voor je centrale account.

Werking. Wanneer je via SSO inlogt, wordt de tweestapsverificatie vanuit jouw eigen SSO-omgeving gebruikt. Deze heeft op dat moment voorrang op de tweestapsverificatie of Visma Connect.

Oorzaak. Omdat Nmbrs werkt met uiterst gevoelige gegevens, liggen onze beveiligingseisen shifts en wettelijke compliance (zoals de Europese NIS2-richtlijnen) zeer hoog. Ons security-team kiest er daarom bewust voor om e-mail niet als 2FA-optie aan te bieden vanwege de volgende risico's:

1. Het 'Same Channel' risico: Veel gebruikers lezen hun e-mail op hetzelfde apparaat als waarop ze inloggen. Mocht een kwaadwillende jouw wachtwoord onderscheppen, dan is de kans aanwezig dat zij ook toegang hebben tot je e-mail. Als de 2FA-code naar datzelfde mailadres wordt gestuurd, valt de extra beveiligingslaag direct weg.

2. E-mail is niet gecodeerd: E-mailverkeer reist in principe onbeveiligd over het internet og kan onderweg worden onderschept. Een authenticator-app genereert de verificatiecode lokaal op een fysiek apparaat of via een beveiligde extensie, zonder tussenkomst van het internet. Dit is vele malen veiliger.

3. Persoonlijke accounts in plaats van gedeelde logins: Onder de privacywetgeving (AVG) is het niet toegestaan om binnen een team één account te delen voor salarissoftware. Iedere gebruiker hoort een eigen, persoonlijk account te hebben. Het gebruik van een individuele authenticator-app of -extensie borgt en dwingt deze persoonlijke veiligheid af.

Toelichting. Nee, je bent niet verplicht om de specifieke app van Visma te gebruiken.

Oplossing. Je kunt bij het instellen van de 2FA ook probleemloos gebruik maken van andere bekende en ondersteunde generatoren, zoals de Google Authenticator of Microsoft Authenticator.

Oorzaak. Indien de pop-up bij het inloggen per ongeluk is weggeklikt of niet meer automatisch verschijnt, kun je de activering handmatig starten via je persoonlijke profielinstellingen.

Oplossing. Log in via home.visma.com en klik rechtsboven op je naam/profiel. Klik vervolgens op 'Mijn gegevens'. Op deze pagina heb je de mogelijkheid om de tweestapsverificatie alsnog handmatig te activeren.

Gebruik een browserextensie. Indien je geen smartphone hebt, kun je gebruik maken van een Authenticator-browserextensie (zoals de Authenticator-extensie voor Google Chrome). Hiermee genereer en kopieer je de verificatiecodes direct op je computer. Pak dit artikel erbij voor de stappen: Stappenplan 2FA instellen zonder smartphone (via browserextensie)

Vervolg op het bovenstaande (SMS). Na het initiële activeren van de 2FA middels een authenticator heb je binnen de centrale omgeving de mogelijkheid om een toegangscode te laten verzenden via sms (ook geschikt voor mobiele telefoons zonder internet). Dit kun je na de activatie configureren via home.visma.com, rechtsboven bij 'mijn gegevens'.

Oorzaak. Het kan voorkomen dat je bijvoorbeeld een nieuwe telefoon in gebruik hebt genomen, of de authenticator-app per ongeluk van je toestel is verwijderd zonder dat er een cloud-back-up actief was.

Oplossing. Je kunt een herstelcode aanvragen via dit formulier. Support stuurt je dan een back-upcode waarmee je opnieuw kunt inloggen en de tweestapsverificatie opnieuw kunt instellen. Eenmaal als je de herstelcode hebbt ontvangen kan je dit artikel doornemen: Ik heb mijn herstelcode ontvangen, wat nu?

Oorzaak. Wanneer een gegenereerde 2FA-code herhaaldelijk wordt afgekeurd, heeft dit in de meeste gevallen te maken met de tijdinstellingen van je apparaat. Een Authenticator-app werkt op basis van een zeer exacte tijdssynchronisatie. Als de klok op je telefoon zelfs maar een paar seconden afwijkt van de werkelijke tijd, zal de code niet werken.

Oplossing. Je kunt dit eenvoudig oplossen door de tijdinstellingen op je telefoon te controleren of te synchroniseren. Volg hiervoor de onderstaande stappen op basis van jouw type besturingssysteem:

Android-apparaten:

• Voor Google Authenticator-versies ouder dan 7.0: Open de Google Authenticator-app en navigeer naar Instellingen > Tijdcorrectie voor codes > Nu synchroniseren. De interne tijd wordt nu direct gelijkgezet.
• Voor Google Authenticator-versie 7.0 (of hoger): Binnen de nieuwste versies van de app is handmatige synchronisatie niet meer aanwezig. Je verificatiecodes worden nu automatisch up-to-date gehouden door binnen de app simpelweg in te loggen met je persoonlijke Google-account. Raadpleeg voor meer details het supportartikel van Google: Verificatiecodes krijgen met Google Authenticator.

iPhone-apparaten (iOS):

• Ga op je iPhone naar de systeeminstellingen via Instellingen > Algemeen > Datum en tijd.
• Zorg ervoor dat de schakelaar bij Automatisch instellen is ingeschakeld (of zet deze eenmalig uit en weer aan).
• Open je Authenticator-app opnieuw en voer de nieuw gegenereerde verificatiecode in.

Het kan ook zijn dat je een verkeerde code binnen je authenticator app gebruikt. Als er namelijk ook een Nmbrs 2FA ingesteld is of je hebt meerdere Visma Connect accounts.

Indien je 2FA al ingesteld had voor je account dan kan je nog kunnen proberen om middels een herstelcode de gehele 2FA opnieuw in te stellen. Je kan een herstelcode aanvragen via dit formulier.

Toelichting. Zodra je een herstelcode (back-upcode) van onze supportafdeling hebt ontvangen, kun je hiermee de blokkade op je Visma Connect-account opheffen.

Oplossing. Je kunt de herstelcode gebruiken om eenmalig in te loggen en direct een nieuwe authenticator-app of browserextensie te koppelen. Neem de gedetailleerde stappen door in dit artikel: Ik heb mijn herstelcode ontvangen, wat nu?