Help en handleidingenAccount beveiliging › Vertrouwde apparaten (Remember device met 2FA)

Vertrouwde apparaten (Remember device met 2FA)

3 min leestijd · Account beveiliging

Als u tweefactorauthenticatie (2FA) hebt ingeschakeld en bij het inloggen vanaf een gewone computer of mobiel de zescijferige code wilt overslaan, vink dan "Onthoud dit apparaat" aan. Gedurende 30 dagen vragen wij u niet opnieuw om de eenmalige code (TOTP).

Accountinstellingen - e-mail, wachtwoord, 2FA en vertrouwde apparaten
Sectie Account: hier beheert u zowel 2FA als vertrouwde apparaten.

Hoe het werkt

  1. Vink bij de eerste geslaagde 2FA-login op het apparaat "Onthoud dit apparaat" aan.
  2. Wij slaan in de browser een willekeurig beveiligingstoken op (256 bits). Op de server bewaren we alleen de hash ervan (SHA-256), zodat het token niet te raden of af te leiden is - een aanvaller kan geen geldige cookie vervalsen.
  3. Bij de volgende login in dezelfde browser vinden we deze cookie en slaan we de 2FA-stap over.
  4. Na 30 dagen verloopt de cookie en moet u de eenmalige code opnieuw invoeren.

Beheer van vertrouwde apparaten

In Instellingen ziet u in de sectie Account -> Vertrouwde apparaten een lijst met:

  • De van de browser afgeleide apparaatnaam (bijvoorbeeld "Chrome op Windows 11").
  • Het IP-adres en het land van de laatste login.
  • De datum van toevoeging en laatste gebruik.
  • Een knop Verwijderen - trekt het vertrouwen direct in, en de volgende login vanaf dit apparaat vereist opnieuw de 2FA-code.

Wanneer een apparaat verwijderen

  • U hebt ingelogd op een vreemde of openbare computer (café, bibliotheek).
  • U bent een laptop of mobiel verloren of hebt deze verkocht.
  • U ziet in de lijst een apparaat dat u niet herkent (onbekend IP-adres, onbekend land).

Beveiligingsmaatregelen

  • Willekeurig server-side token: naar de browser gaat alleen een willekeurig 256-bits token, de server bewaart enkel de SHA-256-hash ervan en vergelijkt die - een aanvaller kan geen geldige cookie vervalsen.
  • JavaScript heeft geen toegang tot de cookie: bescherming ertegen dat een kwaadaardig script op de pagina deze kan stelen.
  • Alleen via een versleutelde verbinding: de cookie wordt uitsluitend via HTTPS verzonden.
  • Gebonden aan het account: een cookie van account A werkt niet op account B.
  • Automatisch verlopen: na 30 dagen is 2FA opnieuw vereist.
  • Bij een wachtwoordwijziging (via "Wachtwoord vergeten" of een handmatige wijziging) worden alle vertrouwde apparaten automatisch verwijderd. Zelfs als een aanvaller uw oude cookie had, slaat die 2FA niet meer over.
Was deze handleiding nuttig?