Handleiding: Tweestapsverificatie (2FA) voor uw Webshop
Wat is Tweestapsverificatie?
Tweestapsverificatie (ook wel "2FA" of "Two Factor-verification" genoemd) is een extra beveiligingslaag voor uw webshop.
Vergelijk het met uw huis:
- Uw wachtwoord is als de sleutel van uw voordeur
- Tweestapsverificatie is als een extra slot dat alleen u kunt openen met uw telefoon
Zelfs als iemand uw wachtwoord zou ontdekken, kan diegene niet inloggen zonder ook uw telefoon te hebben.
Waarom is dit nodig?
- Bescherming van klantgegevens - Uw webshop bevat gevoelige informatie van uw klanten
- AVG/GDPR vereisten - De wet vereist dat u klantgegevens goed beschermt
- Voorkomen van fraude - Voorkom dat kwaadwillenden toegang krijgen tot uw webshop
Wat heeft u nodig?
- Een smartphone (iPhone of Android)
- Een authenticator app (gratis) - zie hieronder voor opties
Stap 1: Kies en Download een Authenticator App
U kunt kiezen uit verschillende authenticator apps. Ze werken allemaal op dezelfde manier.
Aanbevolen apps:
| App | Voordelen | Download |
|---|---|---|
| Google Authenticator | Simpel en betrouwbaar | Android / iPhone |
| Microsoft Authenticator | Back-up naar cloud mogelijk | Android / iPhone |
| Authy | Werkt ook op desktop, back-up mogelijk | Alle platforms |
Tip: Als u al een van deze apps gebruikt voor iets anders (zoals uw e-mail), kunt u dezelfde app gebruiken voor uw webshop.
Installatie instructies:
Op iPhone (Apple):
- Open de App Store (blauwe icoon met een "A")
- Tik op het vergrootglas (zoeken)
- Typ de naam van de gekozen app (bijv.
Google Authenticator) - Tik op Download (of het wolkje-icoon)
- Wacht tot de app is geïnstalleerd
Op Android:
- Open de Play Store (kleurrijk driehoekje icoon)
- Tik bovenaan op de zoekbalk
- Typ de naam van de gekozen app (bijv.
Google Authenticator) - Tik op Installeren
- Wacht tot de app is geïnstalleerd
Stap 2: Activeer 2FA in uw Webshop
- Log inop uw webshop beheeromgeving (backoffice)
- Ga naar:
uwwebshop.nl/bernini - Vul uw gebruikersnaam en wachtwoord in
- Klik op Inloggen
- Ga naar:
- U wordt automatisch naar de 2FA activatiepagina gestuurd
- Of ga naar: Configuratie → Wachtwoord wijzigen → klik op de link naar 2FA
- Klik op de groene knop: "Activeer nu two factor-verification"
Stap 3: Scan de QR-code
U ziet nu een pagina met:
- Uw gebruikersnaam
- Een geheime code (lange reeks letters en cijfers)
- Een QR-code (vierkant zwart-wit plaatje)
Zo scant u de QR-code:
- Open uw authenticator app op uw telefoon
- Tik op het + teken (plus) om een nieuw account toe te voegen
- Kies: "QR-code scannen" (of vergelijkbare optie)
- Richt uw telefoon camera op de QR-code op uw computerscherm
- De app herkent de code automatisch en voegt uw webshop toe
Lukt scannen niet?
Als scannen niet lukt, kunt u de code handmatig invoeren:
- Tik in de app op het + teken
- Kies: "Handmatig invoeren" (of "Setup key")
- Vul in:
- Accountnaam: De naam van uw webshop
- Sleutel: De lange geheime code die op het scherm staat
- Tik op Toevoegen
Stap 4: Bevestig de activatie
- Vink het vakje aan: "Ik heb de gegevens overgenomen in mijn smartphone"
- Klik op de groene knop: "Activeer two-factor verification"
Klaar! Tweestapsverificatie is nu actief voor uw account.
Hoe werkt inloggen nu?
Vanaf nu logt u als volgt in:
Stap 1: Open de inlogpagina
- Ga naar
uwwebshop.nl/bernini
Stap 2: Vul uw gegevens in
- Gebruikersnaam: Uw normale gebruikersnaam
- Wachtwoord: Uw normale wachtwoord
- Authenticator code: Een 6-cijferige code (zie hieronder)
Stap 3: Haal de code op uit de app
- Open uw authenticator app op uw telefoon
- Zoek uw webshop in de lijst
- U ziet een 6-cijferige code (bijv.
482 519) - Let op: Deze code verandert elke 30 seconden!
- Typ de code over in het veld op de inlogpagina
Stap 4: Klik op Inloggen
Als alles klopt, bent u ingelogd!
De code verandert steeds - is dat normaal?
Ja, dit is normaal en juist de bedoeling!
De code verandert elke 30 seconden. Dit maakt het extra veilig:
- Zelfs als iemand een code afkijkt, werkt deze een halve minuut later al niet meer
- U ziet een klein klokje of balkje dat aangeeft hoeveel tijd u nog heeft
Tip: Als de tijd bijna op is, wacht dan even op de nieuwe code. Dan heeft u meer tijd om deze over te typen.
Wanneer moet ik de code invoeren?
U hoeft niet elke keer de code in te voeren. Het systeem onthoudt uw apparaat:
Wel code nodig:
- Eerste keer inloggen na activatie
- Inloggen vanaf een nieuw apparaat of locatie
- Na 72 uur (3 dagen) zonder inloggen
- Na expliciet uitloggen
Geen code nodig:
- Als u recent (binnen 72 uur) heeft ingelogd vanaf hetzelfde apparaat
- Als uw IP-adres niet is veranderd
Tip: Vink bij het inloggen het vakje "Onthoud dit apparaat voor 72 uur" aan om minder vaak de code te hoeven invoeren.
Veelgestelde Vragen
"Ik ben mijn telefoon kwijt / heb een nieuwe telefoon"
Neem contact op met de beheerder van uw webshop of met Shoptrader support. Zij kunnen uw 2FA tijdelijk resetten, zodat u een nieuwe QR-code kunt scannen met uw nieuwe telefoon.
Belangrijk: Bewaar de geheime code (de lange reeks letters/cijfers) op een veilige plek. Met deze code kunt u de app opnieuw instellen op een nieuwe telefoon.
"De code werkt niet"
Controleer het volgende:
- Klopt de tijd op uw telefoon?De code is gebaseerd op de tijd. Als de klok van uw telefoon niet klopt, werkt de code niet.
- Ga naar Instellingen → Datum en tijd → Zet "Automatisch instellen" aan
- Heeft u de juiste code? Als u meerdere accounts in de app heeft, zorg dat u de code van de juiste webshop gebruikt.
- Is de code verlopen? Wacht op een nieuwe code als het tijdballetje bijna leeg is.
"Ik zie geen invoerveld voor de code"
Het veld verschijnt automatisch nadat u uw gebruikersnaam heeft ingetypt. Typ eerst uw gebruikersnaam, klik ergens anders, en het veld verschijnt.
"Kan ik 2FA uitzetten?"
Nee, tweestapsverificatie is verplicht voor alle beheerders. Dit is voor uw eigen veiligheid en die van uw klanten.
In speciale gevallen (bijvoorbeeld bij verlies van uw telefoon) kan Shoptrader support tijdelijk een uitzondering maken.
"Ik heb meerdere beheerders - moet iedereen dit doen?"
Ja, elke beheerder die toegang heeft tot de backoffice moet zijn eigen 2FA instellen. Elke persoon scant de QR-code met zijn eigen telefoon.
Hulp nodig?
Komt u er niet uit? Neem contact op met Shoptrader support via het ticket systeem of support@shoptrader.nl