Hulpartikel overzicht

Hulpartikel

Two-factor authentication (2FA) voor STACK

STACK stelt je in staat om al jouw bestanden en mappen snel, eenvoudig en boven alles veilig online op te slaan.

We kunnen ons echter goed voorstellen dat je je bestanden en mappen toch van een extra beveiligingslaag wilt voorzien. Om die reden hebben wij two-factor authentication (2FA) voor STACK in het leven geroepen. 

2FA houdt in dat je naast je wachtwoord een extra code moet invullen, voordat je toegang krijgt tot jouw STACK. Deze code is alleen in te zien via een 2FA-app voor je smartphone (zoals Authy of Google Authenticator) nadat je 2FA hebt ingeschakeld via de webinterface van STACK.

Dit betekent dat, mochten je inloggegevens van jouw STACK onverhoopt in de verkeerde handen vallen, er niet ingelogd kan worden. Zij hebben namelijk geen toegang tot de unieke code die jij op je 2FA-app hebt ingesteld. Deze codes zijn ook nog eens 30 seconden geldig, waardoor het zo goed als onmogelijk is om achter deze eenmalige codes te komen.

In dit artikel leggen we uit hoe je 2FA voor STACK inschakelt en hoe je dit weer uitschakelt. Daarnaast geven we aan hoe je 2FA voor iedere toepassing van STACK gebruikt.


Two-factor authentication voor STACK inschakelen

Om 2FA voor STACK in te schakelen, log je eerst in op de webinterface. Klik hierbinnen rechtsboven op je gebruikersnaam en daarna links op 'Instellingen'.

Ga naar instellingen



Onder het kopje 'Toegang tot jouw STACK' zie je nu 'Two-factor authentication' staan. Klik hieronder op 'Inschakelen'.

schakel 2fa in



Om 2FA in te schakelen, is het van belang dat je eerst het wachtwoord van jouw STACK opnieuw invoert.

Voer je wachtwoord opnieuw in



Je ziet nu een drietal stappen waarmee je 2FA voor STACK inschakelt. Hiervoor is het van belang dat je een 2FA-app op je smartphone downloadt. We raden Google Authenticator aan voor Android-gebruikers en Authy voor iPhone-gebruikers. Open respectievelijk de Play Store of de App Store, zoek hierin naar de app en installeer deze.

In de app open je nu de QR-code scanner, welke je gebruikt om de unieke QR-code binnen de webinterface te scannen. Binnen de app wordt er vervolgens een gebruiker aangemaakt met hierbij een unieke code.

Zodra jouw unieke code zichtbaar is in je 2FA-app, voer je deze in en klik je op 'Bevestigen'.

volg de stappen en stel je authenticator in


Two-factor recovery tokens 

Je ziet nu een pop-up venster met hierin tien two-factor recovery-tokens. Mocht je 2FA-app niet bereikbaar zijn, dan kun je één van deze tokens gebruiken om alsnog toegang tot je STACK te krijgen. Sla deze tokens daarom goed op door op 'Token opslaan als .txt' te klikken.

Heb je een two-factor recovery-token gebruikt omdat je 2FA-app niet bereikbaar is? Schakel dan 2FA uit en stel 2FA vervolgens opnieuw in.

Nieuwe recovery-tokens genereren

Zodra je 2FA hebt ingeschakeld, kun je via de webinterface naar wens altijd nieuwe two-factor recovery-tokens genereren. Ga hiervoor naar 'Instellingen' binnen de STACK webinterface.

Klik op beheren

Klik dan onder 'Two-factor authentication' op 'Beheren'. Voer nu opnieuw je STACK-wachtwoord in en klik op 'Genereer nieuwe tokens' om tien nieuwe recovery-tokens aan te maken.

nieuwe tokens genereren

Klik op 'Token opslaan als .txt' om de tokens te bewaren.

Mijn 2FA-app is niet bereikbaar en de recovery-tokens zijn niet opgeslagen

In dat geval raden we aan om contact op te nemen via je account bij TransIP. Die doe je door de knop 'Contact' in je controlepaneel te gebruiken. Zij zullen je helpen om opnieuw in te kunnen loggen op je STACK.

Mocht je de inloggegevens van je account bij TransIP niet meer weten, gebruik dan het artikel 'Ik ben mijn inloggegevens kwijt'.



Wanneer je de tokens hebt opgeslagen, klik je op 'Pop-up sluiten'. 2FA voor STACK is nu actief!

Let op: Het activeren van 2FA zorgt er voor dat je wordt uitgelogd uit de STACK-applicaties die je nu gebruikt (zoals de desktopapplicatie en WebDAV).

We zullen nu per applicatie uitleggen hoe je inlogt nadat je 2FA hebt ingeschakeld. Klik aan de rechterzijde op een kop om direct naar de gewenste applicatie te gaan.


De webinterface en de mobiele apps

Nu je 2FA voor STACK hebt ingeschakeld, zul je na het inloggen op de webinterface en de STACK-app voor Android en iOS ook een unieke code moeten opgeven. Hiervoor gebruik je de unieke code die door de 2FA-app op je smartphone wordt gegenereerd.

Webinterface

2fa voor de webinterface


STACK-app voor Android

STACK-app voor android


STACK-app voor iOS

STACK-app voor iOS


Netwerkschijfverbinding via WebDAV

Nu 2FA actief is, kun je alleen een netwerkschijfverbinding maken met behulp van een speciaal token die je in de webinterface aanmaakt.

In dit geval voer je bij het maken van de netwerkschijfverbinding dus niet je STACK-wachtwoord in en ook niet de unieke code die door je 2FA-app wordt gegenereerd. In plaats daarvan is het van belang dat je een speciaal token invoert die je aanmaakt via de webinterface.

Klik nu eerst in de webinterface rechtsboven op je gebruikersnaam en daarna links op 'Instellingen'. Onder het kopje 'Toegang tot jouw STACK' zie je 'Toegangstokens' staan. Klik hieronder op 'Beheren' en vul het wachtwoord van jouw STACK opnieuw in.

ga naar beheren

Klik nu op '+ Nieuw token'. Geef het token een label en kies onder 'Type' voor WebDAV.  Klik hierna op 'Opslaan' om het token voor WebDAV in te zien. 

maak een nieuw token aan

Sla dit token vervolgens goed op, deze wordt maar éénmaal getoond. Ben je het token verloren, maak dan een nieuw token aan.



Heb je nog geen netwerkschijfverbinding gemaakt? Lees dan het artikel 'Ik wil STACK als netwerkschijf toevoegen aan mijn besturingssysteem' om hiermee aan de slag te gaan. Let op dat je hier in plaats van het STACK-wachtwoord de token invoert die je in de vorige stappen hebt aangemaakt.

Heb je eerder een netwerkschijfkoppeling gemaakt voordat je 2FA hebt ingeschakeld? Dan is het belangrijk om je huidige netwerkschijfverbinding te ontkoppelen en deze hierna opnieuw aan te maken.

Dit hoeft maar éénmaal en de mappen en bestanden die op de netwerkschijf stonden zullen verder niet worden beïnvloed. Nadat je de koppeling opnieuw hebt aangemaakt, behoud je dus gewoon je mappen en bestanden.

Klik nu op één van onderstaande vakken om te zien hoe je de netwerkschijfverbinding ontkoppelt en daarna voor jouw besturingssysteem weer activeert.

Windows

Open de verkenner en ga naar 'Deze pc'. Klik nu bovenaan op het tabblad 'Computer', gevolgd door 'Netwerkverbinding maken'. Klik nu op 'Netwerkverbinding verbreken'.

Klik op netwerkverbinding verbreken

Maak hierna een nieuwe netwerkverbinding aan. Voor een uitgebreide uitleg om opnieuw een netwerkverbinding te maken, lees je het artikel 'Ik wil STACK als netwerkschijf toevoegen aan mijn besturingssysteem'.

Let op: Gebruik bij het aanmaken van de netwerkscijfverbinding niet je STACK-wachtwoord, maar het token dat je in de vorige stap hebt aangemaakt

Zodra je de netwerkschijfverbinding hebt aangemaakt, zie je je mappen en bestanden direct weer terug in de betreffende schijf.

macOS

Open de finder en zoek aan de linkerzijde de schijf op die je eerder hebt toegevoegd. Klik nu naast de schijf op de 'Eject'-knop.

klik op de eject knop

Maak hierna een nieuwe netwerkverbinding aan. Voor een uitgebreide uitleg om opnieuw een netwerkverbinding te maken, lees je het artikel 'Ik wil STACK als netwerkschijf toevoegen aan mijn besturingssysteem'.

Let op: Gebruik bij het aanmaken van de netwerkscijfverbinding niet je STACK-wachtwoord, maar het token dat je in de vorige stap hebt aangemaakt

Zodra je de netwerkschijfverbinding hebt aangemaakt, zie je je mappen en bestanden direct weer terug in de betreffende schijf.

Linux

Open je console en voer nu de volgende regel in:

sudo umount <mountpoint>

Open vervolgens een editor en open het configuratiebestand secrets, bijvoorbeeld met nano:

nano ~/.davfs2/secrets

Zoek hier nu naar de URL van je WebDAV met hierachter jouw gebruikersnaam en wachtwoord. Pas hier het wachtwoord aan naar het token dat je in de vorige stap hebt aangemaakt. Deze regel ziet er dan bijvoorbeeld zo uit:

 https://discnaam.stackstorage.com/remote.php/webdav/ Gebruiker Token

Het token vervangt in deze dus het wachtwoord.

Mount vervolgens STACK weer:

mount ~/stack

Zodra je dit hebt gedaan, zie je je mappen en bestanden direct weer terug.

Je vraagt je wellicht af waarom je de codes uit je 2FA-app niet kan gebruiken voor WebDAV. Het antwoord is in dit geval eenvoudig.

 

Het WebDAV-protocol ondersteunen namelijk geen 2FA. Om die reden hebben wij de toegangstokens in het leven geroepen, zodat je tóch een extra beveiligingslaag aan je netwerkschijfverbinding kan toevoegen.

 

Je kan ook een toegangstoken aanmaken zonder dat 2FA is ingeschakeld. Het aangemaakte token is dan een alternatief wachtwoord voor het originele wachtwoord dat je gebruikt om de netwerkschijfverbinding te maken.


Two-factor authentication voor STACK uitschakelen

Om 2FA voor STACK uit te schakelen, log je opnieuw in op de webinterface. Let wel dat je hierbij eerst nog moet inloggen met jouw 2FA-code.

Ga vervolgens rechtsboven naar je gebruikersnaam en klik links op 'Instellingen'.

ga naar instellingen



Klik nu onder 'Two-factor authentication' op 'Beheren'. 

klik op beheren



Voer het wachtwoord van je STACK in om op de beheerpagina van 'Two-factor authentication' te komen.

voer het wachtwoord opnieuw in



Om 2FA uit te schakelen, klik je op het schuifje. Bevestig het uitschakelen door vervolgens op 'Ja, uitschakelen' te klikken.

schakel 2fa uit



In dit artikel hebben we uitgelegd hoe je 2FA voor STACK activeert en gebruikt.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
Felix Smit Admin 25 augustus 2020 (#4741)

@rotero, waarschijnlijk heb je hoofdletter in de gebruikersnaam gebruikt. Kun je de gebruikersnaam eens met kleine letters schrijven? Mocht het daarmee nog steeds niet werken, dan helpen we je graag verder via een bericht in je controlepaneel.

0
Felix Smit Admin 25 augustus 2020 (#4740)

@ockey, @kloris, het is belangrijk om te weten dat de inloggegevens van je TransIP-account niet werken op je STACK. Als je ons een bericht stuurt vanuit je controlepaneel zullen we kijken wat we voor je kunnen betekenen.

0
rotero 22 juli 2020 (#4593)

Hoi,

Ik heb two-factor authentication aanstaan voor mijn STACKstorage. Ik gebruik de Google Autenticator app voor toegang via de web-applicatie. Ik heb geen enkel probleem met inloggen op de website.

Vanaf mijn Synology NAS lukt het echter niet meer om toegang te krijgen. Ik heb een WebDAV toegangstoken aangemaakt en vul deze in als wachtwoord in het scherm voor externe verbindingen.

Ik voer dit in bij het scherm Externe verbinding maken:

Hostnaam: xxxx.stackstorage.com Poort: 443 Pad: remote.php/webdav Accountnaam: xxxx Wachtwoord: hier vul ik nu de code in van de toegangstoken Codepagina: UTF-8 Profielnaam: xxxx.stackstorage.com WebDAV HTTPS-verbinding gebruiken: is aangevinkt

Ik krijg nu de melding: Verbinding geweigerd door de server

Wie kan helpen? Alvast bedankt!

0
ockey 19 juli 2020 (#4587)

Two-factor authentication voor STACK lijkt niet de zelfde als die voor mijn Trans IP account. Ik heb dus niet de juiste code en kan niet meer inloggen. Hoe kan ik dit herstellen?

0
kloris 18 mei 2020 (#4417)

vraag, ik heb een nieuwe telefoon en wil via de autheticator weer inloggen op mijn Stack maar dat lukt nu niet meer. heb mijn telefoon als nieuwe autenticator aangemeld maar kan nog steeds niet inloggen op de stack. ook. niet als ik de twee factor uitzet....

wat te doen nu? gr Joris

0
Felix Smit Admin 30 maart 2020 (#4241)

@peber10, de hersteltokens worden per gebruiker aangemaakt. Anders zou de ene gebruiker toegang kunnen krijgen tot de data van een andere gebruiker op dezelfde STACK. Wat betreft je tweede vraag, dat kan, maar we raden aan voor elk apparaat een eigen WebDAV-token aan te maken.

0
Felix Smit Admin 30 maart 2020 (#4240)

@axeldonk, dit zijn goede vragen! Het WebDAV-protocol ondersteunt van zichzelf geen two-factor authentication (2FA). Dit is inderdaad geen 2FA op de traditionele manier, maar het voorkomt dat een aanvaller met jouw wachtwoord toegang kan krijgen de bestanden op je STACK.

De mobiele apps bieden wel ondersteuning voor traditionele 2FA. Daarvoor heb je dus geen WebDAV-token nodig en kun je gewoon inloggen met je wachtwoord en een door je 2FA-app gegenereerde code.

0
peber10 26 februari 2020 (#4126)

Duidelijk artikel. Ik heb nog wel twee vragen.

  1. Maak je recovery tokens aan per gebruiker van het stack-account, of gelden de tokens voor alle aangemaakte gebruikers in het stack-account?

  2. Kun je dezelfde webdav-token gebruiken voor meerdere desktop apps (bijv. desktop en een laptop)?
0
axeldonk 17 februari 2020 (#4091)

Ik heb de two factor authenticatie ingeschakeld, met succes. Zowel voor stack toegang als voor netwerkschijf/webdav. Maar voor de toegang tot de netwerkschijf gebruik ik nu (het via de procedure aangemaakte) token ipv het oude wachtwoord. Dit is dan toch geen two-factor? Of begrijp ik er helemaal niets van.

En hoe zit het met mijn stack-app op de smartphone, het lijkt alsof ik daar nog steeds gewoon kan inloggen met het oude wachtwoord?

Misschien ben ik niet technisch genoeg aangelegd om dit allemaal te begrijpen.

0
bieuwe 13 december 2019 (#3887)

@Felix Smit, Oh, dat vind ik erg jammer. de opslag in stack-storage had al wat nadelen in mijn ogen, maar op deze manier komen er nog meer nadelen bij.

0
Felix Smit Admin 13 december 2019 (#3883)

@bieuwe, we bieden inmiddels geen ondersteuning meer op de STACK-desktopapplicatie voor Linux. Dat gezegd hebbende kun je natuurlijk altijd proberen het wachtwoord van je STACK-gebruiker te wijzigen door de stappen in dit artikel te doorlopen: www.transip.nl/knowledgebase/artikel/238-gebruikersnaam-wachtwoord-voor-stack-herstellen/

0
bieuwe 9 december 2019 (#3862)

Net als anderen voor mij, accepteerd mijn desktop applicatie onder Linux de WebDav token niet. En natuurlijk werkt mijn gewone wachtwoord ook niet meer, dus op mijn desktop kan ik er met de 2-traps verificatie helemaal niet meer in komen.

0
Nick Brouwer Admin 19 februari 2019 (#2729)

@koekelinus

Ai, dat is vervelend. In dit artikel lees je hoe je in jouw situatie weer toegang kan krijgen tot jouw controlepaneel.

0
koekelinus 19 februari 2019 (#2727)

Hi, nadat ik 2FA heb ingeschakeld (dat prima werkte) lukt het me niet meer om in te loggen in het Controlepaneel. Daar wordt de bevestigingscode niet geaccepteerd. Omdat al jullie communicatie via het controlepaneel loopt, weet ik niet hoe ik dit moet oplossen. Op de site staat geen andere manier om met jullie in contact te komen. Kunnen jullie helpen?

0
Nick Brouwer Admin 11 februari 2019 (#2691)

@vincentplasschaert

Ai, dat is vervelend. In deze gevallen kun je het beste zelf contact opnemen met onze supportafdeling. Op die manier kun je het snelst contact leggen en dit issue oplossen.

Je bereikt onze supportafdeling via de knop 'Neem contact op' aan de onderzijde van deze pagina.

0
vincentplasschaert 8 februari 2019 (#2679)

@Felix Smit Hier hetzelfde probleem, de desktopapplicatie aanvaardt het token niet.

0
Felix Smit Admin 24 januari 2019 (#2575)

@driekske123, maar natuurlijk! Ik heb je een bericht gestuurd via het TransIP-controlepaneel.

0
driekske123 23 januari 2019 (#2573)

@Felix Smit, Doe mij ook maar een bericht via het controlepaneel, want bij mij werkt met 2FA het token ook niet voor de desktop-app.

0
Felix Smit Admin 7 januari 2019 (#2460)

@bgottgens, zojuist heb ik je een bericht gestuurd via het TransIP-controlepaneel! :)

0
bgottgens 6 januari 2019 (#2450)

Nu heb ik een token aangemaakt, maar de desktop-app accepteert de token niet. Waar kan dit aan liggen?

0
Nick Brouwer Admin 18 december 2018 (#2400)

@detraegebrouwers

Het is inderdaad mogelijk om meerdere authenticator-apps in te stellen voor dezelfde STACK-gebruiker. Daarvoor is het wel noodzakelijk om alle gewenste smartphones bij de hand te hebben op het moment dat je two-factor authentication inschakelt.

De QR-code die weergegeven wordt bij het inschakelen moet namelijk door elk van deze smartphones gescand worden. Voer hierna de authenticator-code in die op één van de smartphones wordt vermeld en klik dan op 'Bevestigen'.

Hierna zul je de authenticator-codes op iedere smartphone kunnen gebruiken om in te loggen op je STACK!

0
detraegebrouwers 14 december 2018 (#2384)

Kan ik meerdere 2FA's koppelen? Ik bedoel hiermee, meerdere smartphones die Google autheticator geïnstalleerd hebben om aan te loggen in stack?

2
mpepping 1 november 2018 (#2161)

2FA! .. een mooie toevoeging, bedankt!

0
Nick Brouwer Admin 31 oktober 2018 (#2142)

@maddriver371

Dat klopt! In het onderdeel 'De desktopapplicatie' zie je een afbeelding van dezelfde pop-up en lees je daarnaast hoe je het token genereert. Dit token voer je vervolgens in op de pop-up!

1
maddriver371 31 oktober 2018 (#2140)

Ik krijg regelmatig zonder de desktop-applicatie te hebben geopend een pop-up van mijn wachtwoord invoeren? Als ik het goed begrepen heb met ik dan een token invoeren?

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op