Dit artikel legt je uit waarom en hoe je tweestapsverificatie kan gebruiken. Ben je admin gebruiker en geraakt iemand niet meer aangemeld doordat hij/zij niet meer aan zijn tweestapsverificatie code geraakt? Ook dat vind je terug in dit artikel.


Spring onmiddellijk naar een van de volgende onderwerpen:

Informatie voor admin gebruikers

Waarom zou ik als kantoor kiezen voor tweestapsverificatie?

Tweestapsverificatie zal er steeds voor zorgen dat een gebruiker op een 2de stap moet worden uitgevoerd, namelijk een code die gegenereerd wordt in een Authenticator moet worden ingegeven in Silverfin. Een gebruiker kan er voorkiezen op zijn vertrouwde computer, dit maar eenmaal per 30 dagen te moeten uitvoeren.


Met andere woorden om de beveiliging te verbeteren, kan je als kantoor beslissen dat elke gebruiker, intern en extern verplicht is om voor zijn of haar Silverfin account in jouw omgeving tweestapsverificatie te gaan gebruiken. Tweestapsverificatie wordt niet ingeschakeld voor gebruikers die verbinding maken via SSO. Dan gelden de regels die ingesteld zijn door jullie, of jullie IT-partner voor SSO.


Hoe kan ik tweestapsverificatie opzetten voor mijn omgeving?

Als admin gebruiker kun je tweestapsverificatie activeren via kantoorniveau --> Gebruikers --> Gebruikersinstellingen --> vervolgens klik je op Tweestapsverificatie inschakelen.

Bevestig vervolgens via de groene knop "Tweestapsverificatie inschakelen".


Zodra tweestapsverificatie is ingeschakeld zal elke gebruiker een melding krijgen bij de volgende of eerste inlog poging, om tweestapsverificatie in te stellen. Een gebruiker kan dit 1 keer overslaan, maar moet het de volgende keer dat hij/zij inlogt instellen.


De melding bevat ook steeds uitleg over de accountbescherming en hoe het zal werken. Op dit scherm zal de gebruiker dit al kunnen 1x overslaan. Via de groene knop "Ga verder met instellen", zal de gebruiker tweestapsverificatie instellen.


Wat als ik geen tweestapsverificatie meer wil gebruiken?

Als admin gebruiker kan je op kantoorniveau deze functie ook weer uitschakelen, op dezelfde manier dan dat je deze kan inschakelen. Belangrijk: Elke gebruiker die ondertussen tweestapsverificatie heeft ingesteld, moet echter nog steeds inloggen met tweestapsverificatie. Je kan contact opnemen met support om tweestapsverificatie op deze gebruikers te verwijderen.

Dit is niet verplicht, individuele gebruikers kunnen ook verder werken met tweestapsverificatie. Om dit te laten verwijderen dient de instelling op kantoorniveau wel uit te staan.


Een gebruiker moet nog inloggen met tweestapsverificatie. Waarom is dat?

Heb je tweestapsverificatie uitgeschakeld en dient een gebruiker nog steeds in te loggen met tweestapsverificatie? Wegens veiligheidsredenen wordt dit voor gebruikers waar dit reeds was ingesteld niet onverwachts uitgeschakeld, zonder dat deze gebruikers op de hoogte zijn. De tweestapsverificatie is gekoppeld aan het e-mailadres van de gebruiker.


Er kunnen echter twee redenen zijn waarom de gebruiker nog steeds moet inloggen met tweestapsverificatie:


  1. De gebruiker moet tweestapsverificatie instellen voor een ander kantoor dat tweestapsverificatie vereist.
  2. De gebruiker heeft tweestapsverificatie ingesteld toen dit voor jouw kantoor was ingeschakeld.


Wanneer deze gebruiker geen tweestapsverificatie heeft ingesteld voor een andere omgeving en tweestapsverificatie uitgeschakeld is binnen jullie kantoor/omgeving, kan je contact opnemen met support met de vraag deze tweestapsverificatie uit te schakelen. Opgelet: dit kan enkel wanneer tweestapsverificatie ook effectief uitstaat voor jullie kantoor. Staat dit nog steeds aan? Dan kan dit niet uitgeschakeld worden voor 1 gebruiker.


Ik wens tweestapsverificatie uit te schakelen voor 1 gebruiker, doordat dit account voor meerdere gebruikers zal gebruikt worden, kan dit?

We raden accounts die door meerdere mensen gebruikt worden af, en raden aan voor elke persoon afzonderlijk een account aan te maken. Wens je dit toch te doen? Dan kan een Authenticator in een wachtwoordmanager aanbevolen zijn, omdat je hier meestal de codes kan delen. Het uitschakelen van tweestapsverificatie voor 1 gebruiker is niet mogelijk zolang de tweestapsverificatie instelling ingeschakeld is.


Een gebruiker krijgt een foutmelding of is zijn smartphone met de Authenticator kwijt. Kan ik helpen?

Als admin gebruiker heb je de mogelijkheid om de tweestapsverificatie voor andere gebruikers te resetten. Hiermee zal de gebruiker bij een volgende inlog poging opnieuw de vraag krijgen tweestapsverificatie in te stellen. Hij/zij kan opnieuw onderstaande stappen volgen.


Je kan dit doen door op kantoorniveau naar de gebruiker te gaan via de tab "gebruikers". Klik vervolgens op 'verificatie resetten'.


Na de reset is het belangrijk dat de gebruiker eerst het vorige Silverfin account verwijderd in de Authenticatie app die hij/zij gebruikte. In Google Authenticator is het blijven duwen op het oude account, nadien kan je de verwijdering bevestigen door op het vuilbakje te drukken.





Algemene informatie omtrent tweestapsverificatie

Waarom krijg ik een tweestapsverificatie scherm en hoe kan ik het opzetten?

Wanneer je inlogt in Silverfin en het onderstaande scherm krijgt, wil dit zeggen dat er binnen de omgeving van het kantoor beslist is tweestapsverificatie in te schakelen. Het systeem werkt heel eenvoudig, zoals je dit wellicht ook al gezien hebt op andere platformen. Zelfs wanneer je wachtwoord om bepaalde redenen gekend zou zijn, voorkom je ongewenste toegang tot jouw Silverfin Account, omdat je steeds een nieuwe gegenereerde code, uit de Authenticator dient in te geven. Wanneer een Authenticator je nog onbekend klinkt, geen probleem. Hieronder lichten we je dit ook even toe.


Stap 1: Wanneer je bent ingelogd op Silverfin en op het onderstaande scherm staat druk je op de groene knop "Ga verder met instellen".

Vervolgens kom je op onderstaande scherm terecht:

Op het bovenstaande scherm zal je een Authenticator moeten gaan installeren. Een authenticator staat op jouw standaard op jouw smartphone (aanbevolen), als computerprogramma bestaat dit ook of dit kan ook in verschillende wachtwoordmanagers.

Een Authenticator is een applicatie die om de 30 seconden een nieuw tijdelijk wachtwoord/code gegenereerd. Deze dien je dus steeds binnen deze tijdspanne in te geven. Is deze (bijna) verlopen dan wacht je best even tot er een nieuwe gegenereerd is.

Stap 2: Installeer een Authenticator

Als je nog geen Authenticator hebt geïnstalleerd voor andere toepassingen kan je een van onderstaande installeren.

Heb je een geïnstalleerd dan kan je volgende stap overslaan.

Je kan verschillende Authenticator apps gebruiken. Je kiest zelf waar dat jouw voorkeur naartoe gaat. We raden wel aan om in eerste instantie een applicatie op jouw smartphone te installeren of een wachtwoordmanager.

  1. Google Authenticator voor iOS of Android (mobiele app)
  2. Authy voor iOS, Android (mobiele app)
  3. WinAuth (desktop app)
  4. Microsoft Authenticator voor iOS of Android (mobiele app)
  5. Wachtwoordmanagers (Authenticator meestal niet gratis, maar op meerdere toestellen te gebruiken en te delen met meerdere gebruikers)

Stap 3: Scan de code die je op je scherm ziet met de Authenticator app.

Stap 4: Zodra Silverfin is toegevoegd in de Authenticator zal deze een code genereren. Deze code geef je in op het bovenstaande scherm.

Stap 5: Duid indien je wenst en je computer een vertrouwde computer op "Vertrouw deze browser voor de komende 30 dagen". Door dit aan te duiden dien je niet bij elke aanmelding een code in te geven, wanneer je dezelfde browser/computer gebruikt.

Stap 6: Druk op "Ga verder" om activatie van tweestapsverificatie af te ronden.