Beveiliging & authenticatie

Bescherm uw account met moderne beveiligingsfuncties

Beveiligingsoverzicht

Invotify neemt beveiliging serieus. Uw account en bedrijfsgegevens worden beschermd met beveiligingspraktijken volgens de industriestandaard en meerdere authenticatieopties.

Beveiligingsfuncties: - Versleutelde verbindingen (HTTPS) voor alle gegevensoverdracht - Veilige authenticatie met meerdere aanmeldmethoden - Tweefactorauthenticatie (2FA) via e-mail - Passkeys (WebAuthn) als phishingbestendige tweede factor - Geïsoleerde gegevensopslag — de gegevens van uw bedrijf zijn nooit zichtbaar voor andere accounts - Sessiebeheer met automatische verlenging - Snelheidsbegrenzing (rate limiting) op authenticatie-endpoints

Uw gegevens zijn veilig: - Alle gegevens worden veilig en versleuteld in de cloud opgeslagen - Elk verzoek wordt geauthenticeerd en is beperkt tot uw bedrijf — geen gegevenslekken tussen accounts - Uw wachtwoord wordt nooit in platte tekst opgeslagen - Sessies verlopen en vernieuwen automatisch voor extra veiligheid - API-endpoints zijn beschermd tegen brute-force-aanvallen

Versleutelde verbindingen

Elk verzoek verloopt via HTTPS met moderne TLS-versleuteling — onderweg, altijd.

Gegevensisolatie

De gegevens van uw bedrijf worden per verzoek geauthenticeerd en afgeschermd. Andere accounts kunnen ze nooit zien.

Meerdere aanmeldmethoden

E-mail/wachtwoord, Google, Apple, passkeys en 2FA — kies wat voor uw team werkt.

Sessiebeheer

Sessies vernieuwen automatisch en verlopen bij inactiviteit voor extra veiligheid.

Aanmeldmethoden

Invotify ondersteunt meerdere manieren om in te loggen, zodat u de methode kunt kiezen die voor u het handigst en veiligst is.

E-mail & wachtwoord: De traditionele aanmeldmethode. Gebruik uw e-mailadres en wachtwoord om in te loggen. - Wachtwoordvereisten: minimaal 8 tekens - Link "Wachtwoord vergeten" (Forgot Password) beschikbaar op de inlogpagina - Wachtwoordherstel via e-mail met een beveiligde herstellink - Is tweefactorauthenticatie via e-mail ingeschakeld, dan is na het wachtwoord ook een eenmalige code vereist

Inloggen met Google: Meld u aan met uw Google-account voor snelle toegang met één klik. - Geen apart wachtwoord aanmaken of onthouden - Gebruikt de beveiligde OAuth 2.0-authenticatie van Google - Koppelt uw Google-account aan uw Invotify-profiel

Inloggen met Apple: Meld u aan met uw Apple ID voor naadloze authenticatie. - Gebruikt het beveiligde authenticatieframework van Apple - Optie om uw e-mailadres te verbergen (Apple Private Relay) - Koppelt uw Apple-account aan uw Invotify-profiel

Passkeys (WebAuthn): Een phishingbestendige tweede factor die na uw wachtwoord bevestigt dat u het echt bent. - Bevestig de aanmelding met vingerafdruk, gezichtsherkenning of de pincode van uw apparaat - Bestand tegen phishingaanvallen - Werkt op meerdere apparaten met platform-authenticators - Ondersteunt hardwarebeveiligingssleutels (YubiKey, Titan, enz.)

E-mail & wachtwoord

Traditioneel inloggen met e-mailadres en wachtwoord

Inloggen met Google

Met één klik inloggen via uw Google-account

Inloggen met Apple

Inloggen met uw Apple ID

Passkeys

Biometrische bevestiging of bevestiging met een beveiligingssleutel als tweede factor na uw wachtwoord

Tweefactorauthenticatie (2FA)

Tweefactorauthenticatie voegt een extra beveiligingslaag aan uw account toe door naast uw wachtwoord ook een verificatiecode te vereisen.

Zo werkt het: 1. U voert zoals gebruikelijk uw e-mailadres en wachtwoord in 2. Er wordt een eenmalige 6-cijferige verificatiecode naar uw e-mail gestuurd 3. U voert de code in om het inloggen te voltooien 4. De code verloopt na korte tijd voor extra veiligheid

2FA inschakelen: 1. Ga naar Instellingen → Beveiliging (Settings → Security) 2. Zoek de sectie "Tweefactorauthenticatie" (Two-Factor Authentication) 3. Schakel "E-mailcode" (Email Code) in — 2FA is direct actief 4. Vanaf uw volgende aanmelding ontvangt u per e-mail een 6-cijferige code om het inloggen te voltooien

2FA uitschakelen: 1. Ga naar Instellingen → Beveiliging (Settings → Security) 2. Zet de schakelaar uit en bevestig 3. 2FA is uitgeschakeld en u kunt inloggen met alleen uw wachtwoord

Wanneer 2FA vereist is: - Bij elke aanmelding zodra het is ingeschakeld — ook bij inloggen met Google en Apple - De codevereiste beschermt uw account, ongeacht welke aanmeldmethode is gebruikt

Tips
  • Schakel 2FA in als u met een wachtwoord inlogt, voor maximale veiligheid
  • Houd uw e-mailaccount goed beveiligd, want daar worden de 2FA-codes naartoe gestuurd
  • Hebt u geen toegang tot uw e-mail, neem dan contact op met support voor accountherstel
  • 2FA-codes zijn beperkt geldig — gebruik ze direct na ontvangst
Belangrijk
  • Zorg dat uw e-mailaccount bereikbaar is voordat u 2FA inschakelt
  • Verliest u de toegang tot uw e-mail, dan moet u mogelijk contact opnemen met support om weer toegang te krijgen

Passkeys (WebAuthn)

Passkeys zijn een moderne, phishingbestendige manier om uw identiteit te bevestigen met de biometrische sensor van uw apparaat of een hardwarebeveiligingssleutel.

Wat zijn passkeys? Passkeys gebruiken de WebAuthn-standaard. In Invotify fungeren ze als tweede factor: nadat u uw wachtwoord hebt ingevoerd, bevestigt u de aanmelding met: - Vingerafdruk — Touch ID, vingerafdrukscanner - Gezichtsherkenning — Face ID, Windows Hello - Pincode van het apparaat — Als terugvaloptie wanneer biometrie niet beschikbaar is - Hardwaresleutel — YubiKey, Google Titan of andere FIDO2-sleutels

Voordelen van passkeys: - Niets extra's om te onthouden of te typen — één aanraking bevestigt dat u het bent - Bestand tegen phishing — passkeys zijn gebonden aan de specifieke website - Snelle en gemakkelijke verificatie - U kunt meerdere passkeys registreren voor verschillende apparaten

Passkeys instellen: 1. Ga naar Instellingen → Beveiliging → Passkeys (Settings → Security → Passkeys) 2. Klik op "Nieuwe passkey toevoegen" (Add New Passkey) 3. Uw browser vraagt u om te verifiëren (vingerafdruk, gezicht, pincode of sleutel) 4. De passkey is geregistreerd en klaar voor gebruik bij toekomstige aanmeldingen

Inloggen met passkeys: 1. Log zoals gebruikelijk in met uw e-mailadres en wachtwoord 2. Bevestig wanneer daarom wordt gevraagd met uw apparaat (vingerafdruk, gezicht, pincode of sleutel) 3. De aanmelding wordt voltooid — geen wachten op een code per e-mail

Passkeys beheren: - Bekijk alle geregistreerde passkeys onder Instellingen → Beveiliging (Settings → Security) - Bij elke passkey staat wanneer deze is aangemaakt - Verwijder passkeys die u niet meer gebruikt - Registreer extra passkeys voor andere apparaten

Tips
  • Registreer passkeys op elk apparaat dat u gebruikt (laptop, telefoon, tablet)
  • Passkeys zijn de meest phishingbestendige verificatiemethode die beschikbaar is
  • Bewaar uw wachtwoord zorgvuldig — passkeys bevestigen uw aanmelding, ze vervangen het wachtwoord niet
  • Hardwarebeveiligingssleutels (YubiKey) bieden het hoogste beveiligingsniveau

Actieve sessies

De kaart "Actieve sessies" (Active Sessions) onder Instellingen → Beveiliging (Settings → Security) toont elk apparaat dat momenteel bij uw account is aangemeld, zodat u toegang die u niet herkent kunt opsporen en afsluiten.

Wat u ziet: - Een lijst van elk aangemeld apparaat / elke aangemelde sessie - Uw huidige apparaat duidelijk gemarkeerd als "Dit apparaat" (This device) - Details die u helpen elke sessie te herkennen

Een sessie afmelden: - Eén sessie afmelden (Sign out one) — Trek één sessie in die u niet meer gebruikt of niet herkent - Alle andere afmelden (Sign out all others) — Beëindig met één klik elke sessie behalve uw huidige — handig als u denkt dat uw account mogelijk gecompromitteerd is

Achter de schermen vernieuwt en verloopt Invotify sessies ook automatisch voor de veiligheid, zodat oude sessies niet eindeloos blijven bestaan.

Alle apparaten zien

Elke aangemelde sessie in één lijst, met uw huidige apparaat gemarkeerd.

Afzonderlijk intrekken

Meld elke afzonderlijke sessie af die u niet herkent.

Overal afmelden

Beëindig alle andere sessies in één keer als u een inbreuk vermoedt.

Automatisch verlopen

Sessies vernieuwen en verlopen automatisch in de loop van de tijd.

Tips
  • Controleer uw actieve sessies regelmatig en trek alles in wat u niet herkent
  • Raakt u een apparaat kwijt, meld dan alle andere sessies af en wijzig uw wachtwoord
  • Het afmelden van alle andere sessies heeft geen invloed op het apparaat dat u op dat moment gebruikt

Wachtwoordherstel

Bent u uw wachtwoord vergeten, dan kunt u het opnieuw instellen via het herstelproces per e-mail.

Herstelproces: 1. Ga naar de inlogpagina 2. Klik op "Wachtwoord vergeten" (Forgot Password) 3. Voer het e-mailadres in dat aan uw account is gekoppeld 4. Controleer uw e-mail op de link om het wachtwoord opnieuw in te stellen 5. Klik op de link om de herstelpagina te openen 6. Voer uw nieuwe wachtwoord in en bevestig het 7. Uw wachtwoord is bijgewerkt en u kunt inloggen met het nieuwe wachtwoord

Belangrijke opmerkingen: - De herstellink wordt uitsluitend naar uw geregistreerde e-mailadres gestuurd - Herstellinks verlopen na beperkte tijd voor extra veiligheid - Controleer uw spam-/ongewenste-mailmap als u de e-mail niet ziet - Ontvangt u de e-mail niet, controleer dan of u het juiste e-mailadres gebruikt - U kunt een nieuwe herstellink aanvragen als de vorige is verlopen

Als u inlogt met Google of Apple: Hebt u zich oorspronkelijk geregistreerd met Google of Apple, dan hebt u geen wachtwoord. Blijf simpelweg inloggen met Google of Apple. U kunt desgewenst ook een wachtwoord instellen via uw instellingen, als u daarnaast toegang op basis van een wachtwoord wilt.

Tips
  • Controleer uw spammap als u de herstel-e-mail niet ontvangt
  • Links om het wachtwoord opnieuw in te stellen verlopen voor de veiligheid — gebruik ze direct
  • Overweeg passkeys in te stellen, zodat u geen wachtwoorden hoeft te onthouden
  • Gebruik een wachtwoordmanager om uw Invotify-wachtwoord veilig op te slaan
MeldingenFacturering en abonnementen