Hoe je je virtuele assistent toegang geeft tot 2FA-codes zonder je telefoon te delen

Je hebt een virtuele assistent ingehuurd om je administratie te doen. Slimme zet. Ze kan je agenda beheren, facturen verwerken, klantenservice afhandelen — alles waar je in verdrinkt.

Behalve één ding. Elke dienst waar ze in moet loggen — je e-mailadminpaneel, je facturatiesoftware, je socialmediaplanner, je domeinregistrar — stuurt een 2FA-code naar jouw telefoon. En zij zit in Zuid-Afrika. En het is 3 uur 's nachts bij jou.

Dus stuurt ze je een bericht via WhatsApp. Je wordt wakker, knijpt je ogen dicht naar je telefoon, leest haar de code voor. Ze typt hem in. Soms is hij al verlopen. Ze stuurt weer een bericht. Je leest nog een code voor. Eindelijk is ze binnen.

Dit gebeurt meerdere keren per week. Het ondermijnt het hele doel van het hebben van een assistent.

Dit is de oplossing — en het instellen kost minder tijd dan het lezen van deze inleiding.

Het VA-toegangsprobleem

De meeste ondernemers die VA's inhuren stuiten op hetzelfde wrijvingspunt:

Dat zijn 8+ diensten, elk met een verificatiecode die naar een telefoon gaat aan de andere kant van de wereld.

De huidige "oplossingen" (en waarom ze verschrikkelijk zijn)

Geen van deze oplossingen is een echte oplossing. Het zijn workarounds die veiligheid inruilen voor gemak, of kosten voor gezond verstand.

De setup: 5-minuten workflow

2FA-codes komen als sms → Jouw iPhone → SMS to Email Forwarder
                                                ↓
                                      [email protected]
                                                ↓
                                      Je VA checkt e-mail,
                                      voert code in, doet werk
      

Stap 1: Maak een inbox met beheerde toegang

Stel een nieuw e-mailadres in:

• [email protected] (Google Workspace)
• Of een dedicated Gmail: [email protected]

Beveiligingsconfiguratie:

• Geef je VA alleen leestoegang (Google Workspace → Gedeelde mailbox → Lezerrol)
• Bij Gmail, stel "gedelegeerde toegang" in (Instellingen → Accounts → Toegang verlenen)
• Gedelegeerde toegang betekent: VA kan e-mails lezen maar kan geen instellingen wijzigen, doorstuurrregels instellen of verwijderen
• Schakel 2FA in op DIT e-mailaccount met een authenticator-app (die JIJ beheert)

Stap 2: Installeer SMS to Email Forwarder

Download SMS to Email Forwarder op je iPhone.

Configuratie:

1. Voer [email protected] in
2. Voltooi de Shortcuts-configuratie — 2 minuten
3. Elke inkomende sms wordt doorgestuurd naar de inbox die je VA kan benaderen

Stap 3: Briefing aan je VA

Stuur je VA dit bericht:

"Vanaf nu kun je, wanneer je een verificatiecode nodig hebt voor een van onze zakelijke accounts, de inbox checken op [email protected]. Codes verschijnen daar automatisch binnen seconden nadat ze zijn verstuurd. Je hoeft me niet meer te berichten."

Laat zien hoe snel het werkt: Laat ze inloggen op één dienst terwijl jij toekijkt — de code verschijnt in de e-mail binnen seconden nadat de sms op je telefoon binnenkomt.

Beveiliging: wat je daadwerkelijk blootstelt (en niet blootstelt)

Laten we precies zijn over het beveiligingsmodel:

Wat je VA WEL kan zien

• Verificatiecodes van zakelijke diensten
• Bezorgmeldingen, marketingberichten en andere sms die je ontvangt

Wat je VA NIET kan doen

• Doorstuurrregels wijzigen of e-mails omleiden
• Toegang krijgen tot je telefoon, apps, foto's of persoonlijke berichten
• Codes gebruiken nadat ze verlopen (30-60 seconden)
• Inloggen op diensten zonder ook het wachtwoord te weten

Wat JIJ behoudt

• Volledige controle over het e-mailaccount (je kunt toegang direct intrekken)
• Mogelijkheid om te zien welke codes zijn gebruikt (e-mail audit trail)
• Je telefoon blijft privé — VA raakt hem nooit aan
• Wachtwoordcontrole — zelfs met codes kan de VA niet inloggen zonder wachtwoorden die je per dienst hebt gedeeld

De vertrouwensvergelijking

De kernvraag is: vertrouw je je VA genoeg om ze in je zakelijke tools te laten inloggen?

Als het antwoord ja is (en dat moet het zijn — anders waarom huurde je ze in?), dan is de enige vraag: wat is de veiligste manier om ze toegang te geven?

Sms-doorsturing zit op de pragmatische sweet spot — significant veiliger dan de meeste huidige praktijken, minimale kosten, en nul dagelijkse frictie.

VA-workflowscenario's

Scenario 1: De ochtendlijke socialmediasessie

Je VA werkt van 8:00-12:00 Kaapstad-tijd (7:00-11:00 jouw tijd). Ze moet inloggen op Buffer, Canva en Instagram Business om de content van de week in te plannen.

Voorheen: Ze stuurt je om 7:00 een bericht: "heb Buffer-code nodig." Je bent aan het ontbijten met de kinderen. Ze wacht. Om 8:30 zie je het bericht eindelijk, leest de code voor. Verlopen. Je stuurt een nieuwe. Ze komt erin. Dan heeft ze Canva nodig. De cyclus herhaalt zich.

Nu: Ze begint haar werkdag, checkt de codes-e-mail. Logt in op alle drie de diensten binnen 5 minuten. Rondt de contentplanning af om 10:00. Klaar. Jij was rustig aan het ontbijten.

Scenario 2: De urgente domeinverlenging

Je VA merkt dat jouwbedrijf.nl over 2 dagen verloopt. Ze moet inloggen op TransIP om het te verlengen. TransIP stuurt 2FA naar jouw telefoon.

Voorheen: Ze stuurt urgente berichten. Jij zit in een vliegtuig met vliegtuigmodus aan. Ze kan niet verlengen. Het domein vervalt 6 uur voordat je landt, wat e-mailproblemen en een korte websitestoring veroorzaakt.

Nu: Code gaat automatisch naar de gedeelde inbox. Ze verlengt het domein. Je landt, ziet een Slack-bericht: "Domein verlengd voor 2 jaar ✅." Crisis afgewend.

Scenario 3: De klantaccount setup

Een nieuwe klant meldt zich aan. Je VA moet hun account aanmaken in je CRM, facturering instellen en een welkomstmail sturen. Elk systeem vereist login + 2FA.

Voorheen: 3 aparte onderbrekingen over 45 minuten omdat ze je pingt voor codes.

Nu: Ze logt overal zelfstandig in. Klant is volledig onboarded in 20 minuten. Je krijgt een samenvattingsmail als ze klaar is.

Als je VA vertrekt: de offboarding-checklist

Als het contract van je VA eindigt, doe je deze 10-minuten beveiligingsreset:

1. Verwijder haar gedelegeerde toegang van [email protected]
2. Wijzig wachtwoorden van alle diensten waar ze toegang tot had
3. Bekijk inloggeschiedenis op kritieke diensten (de meeste tonen recente sessies)
4. Trek actieve sessies in waar mogelijk (Google, Facebook, etc.)
5. Overweeg het e-mailadres te roteren — maak een nieuw va-toegangsadres voor de volgende VA

De sms-doorsturing zelf hoeft niet te veranderen — je snijdt simpelweg de downstream-toegang af.

Geavanceerd: tijdzone-bewuste setup

Als je VA in een andere tijdzone werkt — wat de meesten doen — wil je codes alleen tijdens haar werkuren doorsturen. Er zijn twee benaderingen:

Benadering 1: Alles doorsturen (aanbevolen)

Stuur alle sms 24/7 door. Je VA checkt toch alleen tijdens werkuren. De codes verlopen ongeacht binnen seconden.

Voordelen: Simpelst. Geen configuratie. Werkt zelfs voor urgente situaties buiten normale uren.

Benadering 2: Gepland doorsturen

Gebruik iOS Shortcuts-automatisering met tijdcondities:

• Stuur sms door naar de VA-inbox alleen tijdens haar werkuren (bijv. 7:00-11:00 jouw tijd)
• Buiten die uren, stuur door naar je eigen persoonlijke e-mail

Voordelen: Meer privacy tijdens je actieve uren. Nadelen: Vereist iOS-automatiserings­setup, beperkt flexibiliteit.

De rekensom: wat is dit eigenlijk waard?

• VA-onderbrekingen per dag: 5-8
• Jouw context-switching kosten per onderbreking: 15 minuten
• Dagelijks verloren tijd: 75-120 minuten
• Maandelijks verloren tijd: 25-40 uur
• Als je effectief uurtarief € 100/uur is: € 2.500-4.000/maand aan verspilde tijd

De app is gratis.

Gerelateerde workflows: 2FA-codes delen met je team | bestel-sms doorsturen naar teame-mail

Bevrijd jezelf van het code-doorgeefluik.

Download SMS to Email Forwarder — je VA werkt zelfstandig, jij slaapt de hele nacht door.