Beveiliging en tweefactorauthenticatie
Accountbeveiliging: tweefactorauthenticatie en verdachte aanmeldingen
Introductie
Fotostudio integreert nu verschillende mechanismen om je account te beschermen: tweefactorauthenticatie (2FA), detectie van ongebruikelijke aanmeldingen, aanmeldgeschiedenis en automatische ongeldigverklaring van sessies bij wachtwoordwijziging.
Tweefactorauthenticatie (2FA)
Wat is het?
Tweefactorauthenticatie voegt een tweede stap toe aan je aanmelding. Na het invoeren van je wachtwoord moet je een 6-cijferige code invoeren die wordt gegenereerd door een authenticatie-app op je telefoon. Zelfs als iemand je wachtwoord steelt, kan hij geen toegang krijgen tot je account zonder je telefoon.
Welke app gebruiken?
De 2FA van Fotostudio is gebaseerd op het TOTP-protocol (open standaard RFC 6238), compatibel met alle authenticatie-apps op de markt:
- Google Authenticator (iOS / Android)
- Authy
- Microsoft Authenticator
- 1Password, Bitwarden, etc.
2FA activeren
- Ga naar Mijn account → Beveiliging → Tweefactorauthenticatie
- Installeer een authenticatie-app op je telefoon
- Scan de weergegeven QR-code met je app
- Voer de 6-cijferige code in die door de app wordt gegenereerd om te bevestigen
- Kies de verificatiefrequentie (zie hieronder)
- Sla je herstelcodes op (kritieke stap, zie specifieke sectie)
Verificatiefrequentie
Bij activering kies je wanneer de code wordt gevraagd:
Optie | Gedrag |
|---|---|
Bij elke aanmelding | De code wordt altijd gevraagd, zonder uitzondering |
Bij aanmelding vanaf een onbekende browser | De code wordt 90 dagen onthouden op deze browser via een beveiligde cookie. Hij wordt opnieuw gevraagd als je van browser of apparaat wisselt, je cookies wist, je wachtwoord wijzigt, of je aanmeldt vanuit een ongebruikelijk land |
Let op: in modus "onbekende browser", wanneer je steeds terugkeert op dezelfde browser zonder je cookies te wissen, wordt de code gedurende 90 dagen niet meer gevraagd. Dit is een bewuste comfortkeuze, vergelijkbaar met het gedrag van grote sites zoals Google.
2FA uitschakelen
Ga naar Mijn account → Beveiliging → Tweefactorauthenticatie en klik op Uitschakelen. Er wordt om bevestiging gevraagd.
Herstelcodes
Waarom dit belangrijk is
Als je toegang tot je telefoon verliest (diefstal, defect, nieuwe app), zijn de herstelcodes de enige manier om je aan te melden. Zonder deze codes zijn je account niet toegankelijk.
Hoe het werkt
- Bij activering van 2FA worden 10 herstelcodes gegenereerd en eenmalig weergegeven
- Elke code heeft het formaat
XXXX-XXXX-XXXX - Een code is voor eenmalig gebruik: eenmaal gebruikt, is hij definitief ongeldig
- Ze worden gebruikt in plaats van de TOTP-code op de 2FA-aanmeldpagina
Hoe opslaan
- In je wachtwoordmanager (1Password, Bitwarden…)
- In een versleuteld bestand
- Afgedrukt en bewaard op een veilige plek
Codes opnieuw genereren
Als je geen codes meer hebt of wanneer je denkt dat je codes gecompromitteerd zijn:
- Ga naar Mijn account → Beveiliging → Tweestapsverificatie
- Klik op Herstelcodes opnieuw genereren
- De oude codes worden onmiddellijk ongeldig
- Sla de nieuwe codes op
Het aantal resterende codes wordt weergegeven op de Beveiliging-pagina. Er verschijnt automatisch een waarschuwing wanneer er 2 of minder over zijn.
Detectie van ongebruikelijke aanmeldingen
Fotostudio analyseert automatisch elke aanmelding en vergelijkt het land van het huidige IP-adres met dat van de laatst bekende aanmelding.
Wat gebeurt er bij een verdachte aanmelding?
Automatische waarschuwingsmail - je ontvangt een e-mail met:
- Het gedetecteerde land
- Het IP-adres
- Datum en tijd van de aanmelding
- Een directe link om je wachtwoord te wijzigen
- Een link om 2FA te activeren als dat nog niet gedaan is
Als je 2FA hebt geactiveerd - zelfs als je browser als "vertrouwd" was gemarkeerd, wordt de TOTP-code automatisch opnieuw gevraagd bij aanmelding vanuit een ander land.
Wat geen waarschuwing triggert
- Zelfde land, ander IP-adres (netwerkwissel, 4G → WiFi, etc.)
- Aanmeldingen vanaf lokale adressen (intern netwerk, ontwikkeling)
Als je een waarschuwingsmail ontvangt en je bent niet degene die deze aanmelding heeft gedaan, wijzig dan onmiddellijk je wachtwoord via de link in de e-mail.
Aanmeldgeschiedenis en Beveiliging-pagina
De pagina Mijn account → Beveiliging centraliseert alle beveiligingsinformatie van je account:
2FA-status
- Als 2FA actief is: activeringsdatum, aantal resterende herstelcodes, link naar beheer
- Als 2FA inactief is: uitnodiging om te activeren met directe link
Aanmeldgeschiedenis
Toont de laatste 50 aanmeldingen op je account met:
Kolom | Detail |
|---|---|
Datum | Datum en tijd van de aanmelding |
Land | Land gedetecteerd via IP-adres |
IP-adres | IP gebruikt bij de aanmelding |
Browser | User-agent van de browser |
⚠️ | Aanmelding vanuit een ongebruikelijk land |
🔒 | 2FA-code geverifieerd bij deze aanmelding |
Wachtwoordwijziging
Wanneer je je wachtwoord wijzigt vanaf Mijn profiel, worden verschillende beveiligingsacties automatisch getriggerd:
- Alle andere actieve sessies worden ongeldig gemaakt: iedereen die op je account is aangemeld op een ander apparaat wordt onmiddellijk uitgelogd
- Het vertrouwen van alle 2FA-apparaten wordt ingetrokken: de TOTP-code wordt opnieuw gevraagd op alle apparaten bij de volgende aanmelding, zelfs degene die eerder onthouden waren
Bescherming tegen brute force aanvallen
Als aanvulling op 2FA beperkt Fotostudio automatisch aanmeldpogingen:
Toegangspunt | Limiet |
|---|---|
Aanmeldpagina (per IP) | 5 pogingen per minuut |
Aanmeldpagina (per e-mail) | 10 pogingen per 10 minuten |
MFA-code | 5 pogingen per 5 minuten |
Wachtwoord resetten | 10 pogingen per 10 minuten |
Als deze limieten worden overschreden, wordt de toegang tijdelijk geblokkeerd.
Als je bij het inloggen een melding krijgt dat je account is geblokkeerd, moet je 1 uur wachten totdat het automatisch wordt gedeblokkeerd, of contact opnemen met de klantenservice om het onmiddellijk te laten deblokkeren.
FAQ
V: Mijn TOTP-code wordt niet geaccepteerd.
Controleer of de tijd op je telefoon automatisch wordt gesynchroniseerd. Als de klok niet synchroon loopt, kan de code niet worden gevalideerd. Als het probleem zich blijft voordoen, gebruik dan een herstelcode en activeer 2FA opnieuw.
V: Ik ben mijn telefoon kwijtgeraakt en heb mijn herstelcodes niet meer.
Neem contact op met de Fotostudio-klantenservice. Er is een identiteitscontrole nodig om de 2FA voor uw account uit te schakelen.
V: Ik ontvang bij elke aanmelding een waarschuwingsmail, terwijl ik me thuis aanmeld.
Mogelijk wijzigt je internetprovider je IP-adres regelmatig (dynamisch IP-adres). Als het land hetzelfde blijft, wordt er geen e-mail verzonden. Als je een VPN gebruikt, kan het gedetecteerde land variëren, afhankelijk van de gebruikte VPN-server.
V: Is MFA verplicht?
Nee, het is optioneel. Maar we raden het ten zeerste aan, vooral als je account klantgegevens, factuurgegevens of gekoppelde bankgegevens bevat.
Bijgewerkt op: 30/06/2026
Dankuwel!
