Beveiliging en tweestapsverificatie
Accountbeveiliging: tweestapsverificatie en verdachte aanmeldingen
Introductie
Fotostudio integreert nu verschillende mechanismen om je account te beschermen: tweestapsverificatie (MFA), detectie van ongebruikelijke aanmeldingen, aanmeldgeschiedenis en automatische ongeldigverklaring van sessies bij wachtwoordwijziging.
Tweestapsverificatie (MFA)
Wat is het?
Tweestapsverificatie voegt een tweede stap toe aan je aanmelding. Na het invoeren van je wachtwoord moet je een 6-cijferige code invoeren die wordt gegenereerd door een authenticatie-app op je telefoon. Zelfs als iemand je wachtwoord steelt, kan hij geen toegang krijgen tot je account zonder je telefoon.
Welke app gebruiken?
De MFA van Fotostudio is gebaseerd op het TOTP-protocol (open standaard RFC 6238), compatibel met alle authenticatie-apps op de markt:
- Google Authenticator (iOS / Android)
- Authy
- Microsoft Authenticator
- 1Password, Bitwarden, etc.
MFA activeren
- Ga naar Mijn account → Beveiliging → Tweestapsverificatie
- Installeer een authenticatie-app op je telefoon
- Scan de weergegeven QR-code met je app
- Voer de 6-cijferige code in die door de app wordt gegenereerd om te bevestigen
- Kies de verificatiefrequentie (zie hieronder)
- Sla je herstelcodes op (kritieke stap, zie specifieke sectie)
Verificatiefrequentie
Bij activering kies je wanneer de code wordt gevraagd:
Optie | Gedrag |
|---|---|
Bij elke aanmelding | De code wordt altijd gevraagd, zonder uitzondering |
Bij aanmelding vanaf een onbekende browser | De code wordt 90 dagen onthouden op deze browser via een beveiligde cookie. Hij wordt opnieuw gevraagd als je van browser of apparaat wisselt, je cookies wist, je wachtwoord wijzigt, of je aanmeldt vanuit een ongebruikelijk land |
Let op: in modus "onbekende browser", als je steeds terugkeert op dezelfde browser zonder je cookies te wissen, wordt de code gedurende 90 dagen niet meer gevraagd. Dit is een bewuste comfortkeuze, vergelijkbaar met het gedrag van grote sites zoals Google.
MFA uitschakelen
Ga naar Mijn account → Beveiliging → Tweestapsverificatie en klik op Uitschakelen. Er wordt om bevestiging gevraagd.
Herstelcodes
Waarom het belangrijk is
Als je toegang tot je telefoon verliest (diefstal, defect, nieuwe app), zijn de herstelcodes de enige manier om je aan te melden. Zonder ze zou je account ontoegankelijk zijn.
Hoe het werkt
- Bij activering van MFA worden 10 herstelcodes gegenereerd en eenmalig weergegeven
- Elke code heeft het formaat
XXXX-XXXX-XXXX - Een code is voor eenmalig gebruik: eenmaal gebruikt, is hij definitief ongeldig
- Ze worden gebruikt in plaats van de TOTP-code op de MFA-aanmeldpagina
Hoe op te slaan
- In je wachtwoordmanager (1Password, Bitwarden…)
- In een versleuteld bestand
- Afgedrukt en bewaard op een veilige plek
Codes opnieuw genereren
Als je bijna geen codes meer hebt, of als je denkt dat je codes gecompromitteerd zijn:
- Ga naar Mijn account → Beveiliging → Tweestapsverificatie
- Klik op Herstelcodes opnieuw genereren
- De oude codes worden onmiddellijk ongeldig
- Sla de nieuwe codes op
Het aantal resterende codes wordt weergegeven op de Beveiliging-pagina. Er verschijnt automatisch een waarschuwing wanneer er 2 of minder over zijn.
Detectie van ongebruikelijke aanmeldingen
Fotostudio analyseert automatisch elke aanmelding en vergelijkt het land van het huidige IP-adres met dat van de laatst bekende aanmelding.
Wat gebeurt er bij een verdachte aanmelding?
Automatische waarschuwingsmail - je ontvangt een e-mail met:
- Het gedetecteerde land
- Het IP-adres
- Datum en tijd van de aanmelding
- Een directe link om je wachtwoord te wijzigen
- Een link om MFA te activeren als dat nog niet gedaan is
Als je MFA hebt geactiveerd - zelfs als je browser als "vertrouwd" was gemarkeerd, wordt de TOTP-code automatisch opnieuw gevraagd bij aanmelding vanuit een ander land.
Wat geen waarschuwing triggert
- Zelfde land, ander IP-adres (netwerkwissel, 4G → WiFi, etc.)
- Aanmeldingen vanaf lokale adressen (intern netwerk, ontwikkeling)
Als je een waarschuwingsmail ontvangt en je bent niet degene die deze aanmelding heeft gedaan, wijzig dan onmiddellijk je wachtwoord via de link in de e-mail.
Aanmeldgeschiedenis en Beveiliging-pagina
De pagina Mijn account → Beveiliging centraliseert alle beveiligingsinformatie van je account:
MFA-status
- Als MFA actief is: activeringsdatum, aantal resterende herstelcodes, link naar beheer
- Als MFA inactief is: uitnodiging om te activeren met directe link
Aanmeldgeschiedenis
Toont de laatste 50 aanmeldingen op je account met:
Kolom | Detail |
|---|---|
Datum | Datum en tijd van de aanmelding |
Land | Land gedetecteerd via IP-adres |
IP-adres | IP gebruikt bij de aanmelding |
Browser | User-agent van de browser |
⚠️ | Aanmelding vanuit een ongebruikelijk land |
🔒 | MFA-code geverifieerd bij deze aanmelding |
Wachtwoordwijziging
Wanneer je je wachtwoord wijzigt vanaf Mijn profiel, worden verschillende beveiligingsacties automatisch getriggerd:
- Alle andere actieve sessies worden ongeldig gemaakt - iedereen die op je account is aangemeld op een ander apparaat wordt onmiddellijk uitgelogd
- Het vertrouwen van alle MFA-apparaten wordt ingetrokken - de TOTP-code wordt opnieuw gevraagd op alle apparaten bij de volgende aanmelding, zelfs degene die eerder onthouden waren
Bescherming tegen brute force aanvallen
Als aanvulling op MFA beperkt Fotostudio automatisch aanmeldpogingen:
Toegangspunt | Limiet |
|---|---|
Aanmeldpagina (per IP) | 5 pogingen per minuut |
Aanmeldpagina (per e-mail) | 10 pogingen per 10 minuten |
MFA-code | 5 pogingen per 5 minuten |
Wachtwoord resetten | 10 pogingen per 10 minuten |
Boven deze limi
Bijgewerkt op: 18/06/2026
Dankuwel!