Tweefactorauthenticatie (2FA) voegt een extra beveiligingslaag toe aan je beheerdersaccounts.
Verminder het risico op interne/externe fraude en identiteitsdiefstal, en bescherm je bedrijf tegen aanvallen die je gegevens in gevaar kunnen brengen, door tweefactorauthenticatie in te schakelen.
Tweefactorauthenticatie voor beheerders.
Tweefactorauthenticatie kan worden ingeschakeld voor beheerders (inclusief hoofdbeheerders).
Het beheerder-gebruikersniveau is bedoeld voor de winkeleigenaar of het account van het hoofdkantoor. Als beheerder heeft de gebruiker volledige toegang om alle winkels binnen je account te bekijken en te bewerken. Dit betekent dat als een beheerder gecompromitteerd raakt, alle gegevens binnen de winkel toegankelijk zijn en gewijzigd kunnen worden.
Als tweefactorauthenticatie is ingeschakeld, moet de beheerder het bestaande wachtwoord en een eenmalig wachtwoord (OTP) invoeren, dat wordt gegenereerd door een geautoriseerde externe authenticatie-app.
Het doel hiervan is het risico op interne/externe fraude en identiteitsdiefstal verminderen en het beschermen van je bedrijf tegen aanvallen die je gegevens in gevaar kunnen brengen.
De gebruikersfuncties van kassamedewerkers en managers hebben niet hetzelfde toegangsniveau als die van beheerders, en daarom is tweefactorauthenticatie niet beschikbaar voor kassamedewerker- en managergebruikersfuncties.
Voor meer informatie over gebruikersfuncties en -machtigingen, klik hier
Belangrijk
Sinds 30 april 2021 is het voor alle in Australië gevestigde Retail POS-winkeliers die zijn geïntegreerd met Xero verplicht om tweefactorauthenticatie te gebruiken voor beheerders (inclusief de hoofdbeheerder), om zo te voldoen aan de nieuwe wereldwijde beveiligingsstandaarden van Xero.
Tweefactorauthenticatie kan niet worden uitgeschakeld voor beheerders (inclusief de hoofdbeheerder). Voor de gebruikersfuncties van kassamedewerkers en managers is het gebruik van tweefactorauthenticatie niet vereist.
Tweefactorauthenticatie instellen
1. Log in op je Retail POS-winkel met de beheerdersaccount waarop je tweefactorauthenticatie wilt inschakelen en ga naar Configuratie > Gebruikers
Opmerking
Tweefactorauthenticatie kan alleen worden ingesteld op het account van de beheerder die op dat moment is ingelogd. De hoofdgebruiker kan geen tweefactorauthenticatie instellen namens een andere beheerder.
Klik om van gebruiker te veranderen op de gebruikersnaam rechtsboven in het scherm, en selecteer Wisselen van gebruiker. Log vervolgens in als de gebruiker waarvoor de tweefactorauthenticatie moet worden ingesteld.
2. Selecteer de beheerder met wiens account je hebt ingelogd
3. Scrol naar Beveiliging en ID
4. Klik onder Tweefactorauthenticatie op Tweefactorauthenticatie instellen
5. Klik op Beginnen
6. Voer het accountwachtwoord in
7. Klik op Volgende
8. Download een authenticatie-app op een daarvoor bestemd apparaat, zoals een telefoon. Wij raden aan Twilio Authy, Google Authenticator of Microsoft Authenticator te gebruiken.
9. Scan de weergegeven QR-code met de door jou gekozen authenticatie-app, of klik op in plaats daarvan deze tekstcode invoeren en voer de weergegeven code in op de authenticatie-app
10. Klik op Volgende
11. Voer de code in die wordt weergegeven op de authenticatie-app in Retail POS.
12. Klik op Bevestigen
13. Sla de accountherstelcodes op door te klikken op Kopiëren naar klembord en ze op een veilige locatie te plakken, of door te klikken op Downloaden om ze als .txt-bestand op te slaan.
Belangrijk
Herstelcodes zijn de hoofdbron voor accountherstel, mocht een accounthouder de toegang tot het geautoriseerde apparaat of tot de authenticatie-app verliezen.
Zorg ervoor dat ze worden opgeslagen op een veilige locatie die alleen toegankelijk is voor de accounthouder wanneer dat nodig is.
14. Wanneer je je selectie gemaakt hebt, klik je op Bedankt, ik ben klaar om deze stap te voltooien
Inloggen bij Retail POS met tweefactorauthenticatie
1. Ga naar de Inlogpagina
2. Voer de URL van je winkel in
3. Klik op Volgende
4. Voer je gebruikersnaam en wachtwoord in
5. Klik op Inloggen
6. Open de authenticatie-app op het daarvoor gekozen apparaat en voer de code in die wordt weergegeven op de pagina Voer je authenticatiecode in op Retail POS
Tip
Om ervoor te zorgen dat Retail POS je tweefactorauthenticatie 30 dagen lang onthoudt op het apparaat waarmee je inlogt, kun je het selectievakje Onthoud mij 30 dagen op dit apparaat aanvinken voordat je de authenticatiecode invoert.
Je moet nog steeds je gebruikersnaam en wachtwoord van stap 4 invoeren wanneer je opnieuw inlogt. Nadat de periode van 30 dagen is verstreken, moet je opnieuw een authenticatiecode invoeren.
7. Als je de gegevens correct hebt ingevoerd, log je automatisch in op je account.
Belangrijk
Als je je gekozen apparaat bent kwijtgeraakt en/of geen toegang meer hebt tot de authenticatie-app die is geregistreerd voor je Retail POS-account, moet je je account herstellen.
Meer informatie vind je hieronder in de rubriek over accountherstel met tweefactorauthenticatie
Accountherstel met tweefactorauthenticatie
Herstelcodes
De eerste manier om een account met tweefactorauthenticatie te herstellen, is het gebruiken van de herstelcodes die je tijdens het configuratieproces hebt opgeslagen.
Er zijn in totaal twaalf codes en elke code kan één keer worden gebruikt. Dit betekent dat wanneer een code is gebruikt, deze niet meer geldig is en je de volgende keer een andere code uit de lijst moet gebruiken.
1. Ga naar de Inlogpagina en vul de URL van je winkel, je gebruikersnaam en je wachtwoord in.
2. Op de pagina Je authenticatiecode invoeren klik je op Ik heb geen toegang tot mijn authenticatie-app.
3. Plak een ongebruikte herstelcode in het gegevensveld voor herstelcodes en klik op Inloggen
4. Reset vervolgens je tweefactorauthenticatie (zie onderstaand vervolgkeuzemenu)
Tweefactorauthenticatie resetten
Voor Retail POS-winkels met meerdere beheerdersaccounts (naast de hoofdbeheerdersaccount) moet contact worden opgenomen met de hoofdbeheerder om een reset van de tweefactorauthenticatie uit te voeren.
Beheerdersaccounts kunnen tweefactorauthenticatie resetten op andere beheerdersaccounts, maar niet op hoofdbeheerdersaccounts.
Raadpleeg de stappen in onderstaand vervolgkeuzemenu voor het resetten/verwijderen van tweefactorauthenticatie.
Contact opnemen met Support
Als de toegang tot een hoofdbeheerdersaccount moet worden hersteld en er geen herstelcodes beschikbaar zijn, kan de hoofdbeheerder contact opnemen met Support.
Er moet hiervoor contact worden opgenomen via het geregistreerde e-mailadres van de hoofdbeheerder. Hou er rekening mee dat ons Support-team geen verzoeken voor accountherstel in behandeling kan nemen die niet zijn binnengekomen via het geregistreerde e-mailadres van de hoofdbeheerder.
Tweefactorauthenticatie resetten/verwijderen
Tweefactorauthenticatie resetten
Volg onderstaande stappen om tweefactorauthenticatie opnieuw in te stellen na het herstellen van een account:
1. Ga naar Configuratie > Gebruikers
2. Selecteer de beheerdersaccount waarvoor je tweefactorauthenticatie opnieuw wilt instellen
3. Scrol naar Beveiliging en ID
4. Klik onder Tweefactorauthenticatie is ingesteld op Tweefactorauthenticatie opnieuw instellen.
5. Klik op Beginnen
6. Voer het accountwachtwoord in
7. Klik op Volgende
9. Open je authenticatie-app en scan de QR-code die wordt weergegeven
10. Klik op Volgende
11. Voer de code in die wordt weergegeven op de authenticatie-app in Retail POS.
12. Klik op Bevestigen
13. Sla de nieuwe accountherstelcodes op door te klikken op Kopieer naar klembord en ze op een veilige locatie te plakken, of door te klikken op Downloaden om ze als .txt-bestand op te slaan.
14. Wanneer je je selectie gemaakt hebt, klik je op Bedankt, ik ben klaar om deze stap te voltooien
Tweefactorauthenticatie verwijderen
Belangrijk
Sinds 30 april 2021 is het voor alle in Australië gevestigde Retail POS-winkeliers die zijn geïntegreerd met Xero verplicht om tweefactorauthenticatie te gebruiken voor beheerders (inclusief de hoofdbeheerder), om zo te voldoen aan de nieuwe wereldwijde beveiligingsstandaarden van Xero.
Tweefactorauthenticatie kan niet worden uitgeschakeld voor beheerders. Voor de gebruikersfuncties van kassamedewerkers en managers is het gebruik van tweefactorauthenticatie niet vereist
Voor meer informatie over gebruikersfuncties en -machtigingen, klik hier
1. Ga naar Configuratie > Gebruikers
2. Selecteer het beheerdersaccount waarvoor je tweefactorauthenticatie wilt verwijderen
3. Scrol naar Beveiliging en ID
4. Klik onder Tweefactorauthenticatie is ingesteld op Tweefactorauthenticatie verwijderen
5. Klik op Volgende
6. Voer het accountwachtwoord in
7. Klik op Tweefactorauthenticatie verwijderen
Problemen met tweefactorauthenticatie oplossen
"Ongeldige authenticatiecode ingevoerd. Probeer het opnieuw."
De code die is ingevoerd tijdens de stap Voer je authenticatiecode in om in te loggen, wordt niet herkend door Retail POS en wordt daarom niet geaccepteerd.
Oplossing één
Wacht op de authenticatie-app tot de authenticatiecode is verlopen en er een nieuwe code wordt gegenereerd. Voer de nieuwe code in bij de stap Voer je authenticatiecode in.
Oplossing twee
Als oplossing één na meerdere pogingen niet succesvol is, kan het zijn dat de timing van je authenticatie-app en Retail POS niet synchroon is.
Om dit op te lossen, ga je naar de datum- en tijdinstellingen op je authenticatieapparaat. Stel de datum en tijd in op Automatisch of op Netwerk.
Google Authenticator:
-
Op een Android-apparaat ga je naar het hoofdmenu van de Google Authenticator-app.
-
Tik op de 3 stippen
-
Tik op Instellingen
-
Tik op Tijdcorrectie voor codes
-
Tik op Nu synchroniseren.
Op het volgende scherm zal Google Authenticator bevestigen dat de tijd gesynchroniseerd is. Je zou nu moeten kunnen inloggen.
Deze synchronisatie heeft alleen invloed op de interne tijd van je Google Authenticator-app en verandert de Datum & Tijdsinstellingen van je apparaat niet.
Je kunt niet van gebruiker wisselen en/of je ziet de "Het lijkt erop dat we enige serverproblemen hebben"-pagina
Voor gebruikersaccounts die niet meer hebben ingelogd sinds de release van tweefactorauthenticatie, kunnen oude versies van de Retail POS-inlogpagina zijn opgeslagen in de cache van je browser en problemen veroorzaken bij het verbinden met de tweefactorauthenticatiepagina.
Om dit te verhelpen, ga je naar de cache-instellingen van je browser en wis je de cache.
Google Chrome:
- Open Chrome
- Klik rechtsboven op Meer/de drie puntjes
- Klik op Meer hulpprogramma's en vervolgens op Browsegegevens wissen
- Selecteer in de vervolgkeuzelijst Periode de optie Altijd
- Zorg ervoor dat de selectievakjes Cookies en andere sitegegevens en Afbeeldingen en bestanden in de cache zijn aangevinkt.
- Klik op Gegevens wissen
Zodra de cache is gewist, ga je terug naar de Inlogpagina en log je in zoals normaal.
Belangrijk
Sinds 30 april 2021 is het voor alle in Australië gevestigde Retail POS-winkeliers die zijn geïntegreerd met Xero verplicht om tweefactorauthenticatie te gebruiken voor beheerders (inclusief de hoofdbeheerder), om zo te voldoen aan de nieuwe wereldwijde beveiligingsstandaarden van Xero.
Tweefactorauthenticatie kan niet worden uitgeschakeld voor beheerders. Voor de gebruikersfuncties van kassamedewerkers en managers is het gebruik van tweefactorauthenticatie niet vereist
Meer informatie over gebruikersfuncties en -machtigingen vind je in ons artikel Gebruikersfuncties en -machtigingen instellen in Retail POS (X-Series).