Het correct en veilig inloggen op AFAS is cruciaal voor een efficiënte bedrijfsvoering en de bescherming van gevoelige gegevens. In dit artikel bespreken we de verschillende inlogmethoden, hun veiligheidsniveau en hoe je deze kunt implementeren.
1. Inloggen op AFAS Online met Twee-Factorauthenticatie (2FA)
AFAS Online maakt standaard gebruik van twee-factorauthenticatie (2FA) om een extra beveiligingslaag toe te voegen aan het inlogproces. Dit betekent dat je naast je e-mailadres en wachtwoord een tweede verificatiemethode gebruikt, meestal via de AFAS Pocket app. Afas Help
Stappen voor het inloggen met 2FA:
- Ga naar de website: Bezoek www.afasonline.nl.
- Voer je inloggegevens in: Gebruik je e-mailadres en wachtwoord.
- Tweede verificatiestap: Na het invoeren van je inloggegevens (1e keer inloggen met 2FA), ontvang je een code via de AFAS Pocket app of een andere authenticator-app. Voer deze code in om de inlogprocedure te voltooien.
AFAS Pocket app:
Deze app fungeert als een authenticator en biedt een hoog beveiligingsniveau voor het inloggen op AFAS-software. Door het gebruik van 2FA combineert de app iets dat je weet (je wachtwoord) met iets dat je hebt (je smartphone), waardoor de kans op ongeautoriseerde toegang aanzienlijk wordt verkleind.
De app genereert een unieke, tijdsgebonden code voor elke inlogpoging, wat de beveiliging verder verhoogt. Na het invoeren van je gebruikersnaam en wachtwoord ontvang je een melding op je smartphone om de inlogpoging te bevestigen, wat het proces zowel veilig als gebruiksvriendelijk maakt.
Inlogmethoden en Veiligheid van de AFAS Pocket App
De AFAS Pocket app biedt toegang tot diverse bedrijfsfunctionaliteiten en ondersteunt veilige authenticatie. Beschikbare inlogmethoden zijn:
- Gebruikersnaam en Wachtwoord: Bij eerste aanmelding gebruik je je zakelijke e-mailadres of Profit-gebruikersnaam, samen met een omgevingssleutel van je applicatiebeheerder.
- Pincode: Na de initiële aanmelding stel je een persoonlijke pincode in voor snelle en veilige toegang bij volgende sessies.
- Biometrische Verificatie: Afhankelijk van je smartphone kun je vingerafdruk- of gezichtsherkenning inschakelen voor extra beveiliging en gemak.
2. Inloggen met een Passkey
Passkeys bieden een moderne en veilige manier van authenticatie die traditionele wachtwoorden vervangen. Ze maken gebruik van een paar sleutels: een publieke sleutel die wordt opgeslagen op de server en een private sleutel die op je apparaat blijft.
Deze methode elimineert risico’s zoals wachtwoordhergebruik en phishing, omdat de private sleutel nooit wordt gedeeld of opgeslagen op de server. Bovendien wordt vaak biometrische verificatie gebruikt, zoals een vingerafdruk of gezichtsherkenning, wat de veiligheid verder verhoogt.
Stappen voor het instellen van een passkey:
Registreren van een passkey:
- Ga naar www.afasonline.nl en log in met je e-mailadres en wachtwoord.
- Navigeer naar ‘Instellingen’ > ‘Beveiliging’.
- Onder ‘Passkeys’ klik je op ‘Toevoegen’.
- Geef een naam op die verwijst naar de manier waarop je de passkey wilt opslaan, bijvoorbeeld ‘Computer’, ‘Wachtwoordmanager’ of ‘Telefoon’.
- Klik op ‘Toevoegen’ en volg de verdere instructies om de passkey aan te maken.
Aanmelden met een passkey:
- Ga naar www.afasonline.nl.
- Klik op ‘Inloggen met een passkey’.
- Selecteer de gewenste passkey en volg de instructies op het scherm om de aanmelding te voltooien.
3. Inloggen met de AFAS Pocket App
De AFAS Pocket app biedt een snelle en veilige manier om in te loggen op AFAS Online. Bij het eerste gebruik van de app is het noodzakelijk om deze te activeren en te koppelen aan jouw AFAS-omgeving.
Stappen voor het activeren van de AFAS Pocket app:
- Download de app: AFAS Pocket is gratis beschikbaar in de Apple App Store en Google Play Store.
- Start de app: Open AFAS Pocket op je smartphone (help.afas.nl).
- Aanmelden:
- Met QR-code: Als je een e-mail hebt ontvangen met een QR-code van je applicatiebeheerder, scan deze dan met de app.
- Zonder QR-code: Tik op ‘Anders aanmelden’ en vul je zakelijke e-mailadres of AFAS Profit-gebruikersnaam in.
- Omgevingssleutel invoeren: Voer de omgevingssleutel in die je van je applicatiebeheerder hebt ontvangen. Deze sleutel is uniek voor jouw organisatie en wordt verstrekt door de beheerder van Profit binnen jouw bedrijf.
- Activatiecode bevestigen: Je ontvangt een e-mail met een activatiecode. Voer deze code in de app in om de koppeling te voltooien.
- Pincode instellen: Kies een pincode om de app te beveiligen.
Omgevingssleutel voor AFAS Pocket Aanvragen
De omgevingssleutel is een unieke code die nodig is om de AFAS Pocket app te koppelen aan de specifieke AFAS-omgeving van jouw organisatie. Deze sleutel wordt verstrekt door de applicatiebeheerder binnen je organisatie.
Let op: De omgevingssleutel is alleen bekend binnen jouw organisatie. De supportafdeling van AFAS kan deze niet verstrekken. Neem bij vragen contact op met de applicatiebeheerder of servicedesk binnen jouw organisatie.
4. Inloggen zonder Smartphone
Als je geen smartphone hebt, zijn er alternatieve methoden om in te loggen:
- Inloggen via sms met een eigen sms-dienst: Hiervoor sluit je een abonnement af bij een sms-dienstverlener, zoals Messagebird. Dit is voor eigen rekening en risico.
- Inloggen via single sign-on (SSO): Hierbij bepaal je als organisatie zelf hoe gebruikers inloggen. Je bent als organisatie verantwoordelijk voor de veiligheid van deze inlogmethode en het beschermen van je data.
- Inloggen via een browserextensie: Hoewel mogelijk, wordt deze methode afgeraden omdat de tweede factor aanwezig is in je browser, wat de beveiliging kan ondermijnen.
Wil je jouw AFAS onboarding inrichten in 5 weken?
Met het gestructureerde onboardingstraject van Salure krijg je alles wat je nodig hebt: vier gezamenlijke sessies vol tools, templates en praktische tips, aangevuld met persoonlijke 1-op-1 consultancy. Zo ben je verzekerd van een soepel lopend onboardingsproces dat perfect aansluit op jouw organisatie. Dit valt binnen de inrichting:
- Contractvoorstel
- Aanvullenden gegevens opvragen
- (Her)indienst melden
- (Standaard) arbeidsovereenkomst digitaal ondertekenen
Het nieuwe onboarden is verplicht met Profit 6
Veiligheidsniveau van Inlogmethoden
Bij het beveiligen van je AFAS-account is het essentieel om de meest veilige inlogmethoden te gebruiken. Hieronder bespreken we de verschillende beschikbare methoden en hun veiligheidsniveau:
Passkeys
Deze bieden een hoge mate van beveiliging doordat ze phishing-resistent zijn en geen wachtwoorden gebruiken.
Twee-factorauthenticatie (2FA)
Het combineren van een wachtwoord met een tweede factor, zoals een code uit een authenticator-app, verhoogt de beveiliging aanzienlijk.
Single Sign-On (SSO)
De veiligheid hiervan hangt sterk af van de implementatie en de beveiligingsmaatregelen van de identity provider. Het is cruciaal dat SSO wordt gecombineerd met sterke authenticatiemethoden, zoals 2FA, om een hoog beveiligingsniveau te garanderen.
Conclusie
Hoewel elke methode zijn eigen voordelen heeft, bieden passkeys momenteel het hoogste beveiligingsniveau vanwege hun weerstand tegen phishing en het elimineren van wachtwoordgerelateerde risico’s. Het is echter belangrijk om de inlogmethoden te kiezen die het beste passen bij de specifieke behoeften en infrastructuur van je organisatie.
Hulp bij Implementatie of Optimalisatie van AFAS
Als je ondersteuning nodig hebt bij het implementeren of optimaliseren van AFAS binnen jouw organisatie, kun je contact opnemen met Salure voor professioneel advies en begeleiding.
Door deze stappen te volgen en de juiste inlogmethoden te kiezen, kun je op een veilige en efficiënte manier inloggen op AFAS en optimaal gebruikmaken van de beschikbare functionaliteiten.
