Service Portal
Filter by:
service department
My favorites
Login
  1. Home
  2. Workplace support
  3. Accounts & passwords
  4. Multi-Factor Authentication

Multi-Factor Authentication

Language:
EN
NL

Short link voor deze pagina: utwente.nl/mfa.

UT-accounts zijn extra beveiligd door het gebruik van Multi-factor Authentication (MFA).

Wachtwoorden kunnen makkelijk ontcijferd worden. MFA verbeterd direct je account veiligheid door meerdere formen van verificatie te eisen om je identiteit te bewijzen bij het inloggen van een applicatie.

MFA reset tool

Medewerkers en studenten kunnen MFA nu resetten via https://mfa-reset.utwente.nl/ en hoeven hiervoor geen contact meer op te nemen met de Servicedesk ICT*

*registratie van een correct e-mailadres in MyHR (medewerkers) of Studielink (studenten) is vereist.

Met de Algemene Verordening Gegevensbescherming (AVG) zijn de eisen voor het verwerken van persoonsgegevens verscherpt. Alleen een gebruikersnaam en wachtwoord gebruiken om in te loggen is niet meer voldoende. De UT gebruikt meerdere applicaties die gevoelige persoonsgegevens verwerken. Op basis van de AVG moet de UT deze applicaties in meerdere stappen extra beveiligen door middel van authenticatie: MFA.

Nummer matching

Microsoft heeft de multi-factor authenticatie app (MFA-app) uitgebreid met nummer matching en meer context over de inlogpoging. De nieuwe functies zijn bedoeld om te voorkomen dat er per ongeluk goedkeuring wordt gegeven aan malafide inlogpogingen.

Handleidingen

  • Deze handleiding is voor medewerkers, studenten en derden (x-accounts).
  • Je dient te beschikken over een smartphone met Android of iOS.
  • Je dient te beschikken over een UT e-mailadres (x-account => x1234567@utwente.nl) en wachtwoord.
  • Bij het doorlopen van de handleiding zul je regelmatig handelingen moeten uitvoeren. Hierbij wordt een vaste schrijfwijze gehanteerd: referenties naar tekst en knoppen op schermen zijn cursief gedrukt, gegevens die je zelf moet invullen zijn vet gedrukt.
  • Multi-Factor Authenticatie - App Handleiding

    Zorg, in het geval van een nieuwe telefoon, dat deze eerst hier toegevoegd wordt (selecteer Add method). Hierna kan de Microsoft Authenticator app verwijderd worden op de oude telefoon.

    Instellen Multi-Factor Authenticatie

    Ga naar een applicatie waarvoor Multi Factor Authentication is ingeschakeld (of klik hier). Log in met je UT e-mailadres (x-account => x1234567@utwente.nl) en wachtwoord. De volgende melding verschijnt:

    Klik op Volgende en download en installeerde Microsoft Authenticator app op je telefoon (AndroidiOS).

    Open de Microsoft Authenticator app op je telefoon en klik Volgende op de pc.

    Sta toe dat de app foto’s mag maken en voeg een account toe. Selecteer Werk of School en klik Volgende op de pc.

    Scan met de telefoon de QR code welke op de pc wordt weergegeven en klik Volgende.

    Nu volgt een testgoedkeuring, ontgrendel de telefoon via PIN code, vingerafdruk of gezicht en keur goed. Wanneer de test succesvol is verschijnt de volgende melding:

    Klik Volgende, de Microsoft Authenticator app is ingesteld. Klik Gereed in het volgende scherm om door te gaan met inloggen.

    Je kan hier eventueel een extra methode toevoegen.

  • Multi-Factor Authenticatie - App Handleiding UT gasten

    Zorg, in het geval van een nieuwe telefoon, dat deze eerst hier toegevoegd wordt (selecteer Add method). Hierna kan de Microsoft Authenticator app verwijderd worden op de oude telefoon.

    Instellen Multi-Factor Authenticatie

    Ga naar een applicatie waarvoor Multi Factor Authentication is ingeschakeld. Log in met je UT e-mailadres en wachtwoord. De volgende melding verschijnt:


    Klik op Volgende en download en installeerde Microsoft Authenticator app op je telefoon (AndroidiOS).

    Open de Microsoft Authenticator app op je telefoon en klik Volgende op de pc.

    Sta meldingen toe, als hierom wordt gevraagd. Voeg vervolgens een account toe en kies: “een ander account (Google, Facebook, etc.)"

    Scan met de telefoon de QR code welke op de pc wordt weergegeven en klik Volgende.

    Nu volgt een testgoedkeuring, ontgrendel de telefoon via PIN code, vingerafdruk of gezicht en keur goed. Wanneer de test succesvol is verschijnt de volgende melding:

    Klik Volgende, de Microsoft Authenticator app is ingesteld. Klik Gereed in het volgende scherm om door te gaan met inloggen.

    Je kan hier eventueel een extra methode toevoegen.

    Klik hier voor meer informatie: Add non-Microsoft accounts to the Microsoft Authenticator app

  • Multi-Factor Authenticatie - Yubico Fido2 security key

    Er dient al een Multi-Factor Authenticatie methode (app) te zijn ingesteld. Je dient in het bezit te zijn van een Yubico Fido2 security.

    Let op: Het toevoegen van een Yubico FIDO2-beveiligingssleutel op MacOS of Linux werkt alleen met de Google Chrome-browser.

    Yubico fido2 security key toevoegen als authenticatie methode

    • Plaats de Fido2 key juist in de usb poort met de sensor naar boven.
    • Ga naar https://mysignins.microsoft.com/ en selecteer Add method. Selecteer Security key en kies Add. Er kan om goedkeuring worden gevraagd. 
    • Selecteer USB device en klik op Next om de security key in te stellen. Kies Next/OK in de volgende schermen totdat een PIN ingesteld of ingevoerd moet worden.
    • Maak een nieuwe PIN code aan (en onthoud deze goed!) of geef een reeds ingestelde PIN code in. Leg je vinger op de security key (2x wanneer een nieuwe PIN code is aangemaakt) en geef vervolgens een naam op.
    • Kies Done om het toevoegen van de security key te voltooien. 
    • Reset security key in Windows
      1. Download en installeer de YubiKey Manager.
      2. Steek de YubiKey in een beschikbare USB-poort op de computer.
      3. Open de YubiKey-manager (administrator rechten zijn vereist).
      4. Navigeer naar Toepassingen > FIDO2.
      5. Klik op FIDO resetten en vervolgens op JA.
      6. Volg de aanwijzingen van YubiKey Manager om de YubiKey te verwijderen, opnieuw aan te sluiten en aan te raken.
  • Twee-traps verificatie GoogleApps studenten

    Authenticatie in twee stappen (algemeen ook wel bekend onder de naam Twee-traps verificatie/two-factor authentication) is een authenticatietechniek waarin je twee verschillende stappen moet uitvoeren om jezelf te authentiseren (bv inloggen met je inloggegevens en een code die je via je telefoon ontvangt). Hierdoor wordt het voor kwaadwillende moeilijker de volledige controle over een account te krijgen.

    Waarom wil jij dan Authenticatie in twee stappen gebruiken? Om bepaalde Google diensten te gebruiken, zoals programma-specifieke wachtwoorden (wat dan weer nodig is om je studentenmail in je email client te krijgen), moet Authenticatie in twee stappen geactiveerd zijn op je Google account. Deze handleiding legt uit hoe je dit doet.

    Stap 1: Select Account

    • Open een browser en ga naar https://googleapps.utwente.nl/. Log hier in met je UT gebruikersnaam en wachtwoord.
    • Klik in de rechter bovenhoek op de Google Account Knop (de meest rechter ronde knop).
    • Klik op Mijn account om de instellingen van je studentenaccount te openen.

    Stap 2: Mijn account

    • Klik op Inloggen en beveiliging

    Stap 3: Inloggen en beveiliging

    • Scrol een stukje naar beneden en klik op Authenticatie in twee stappen.

    Stap 4: Authenticatie in twee stappen

    • Klik op AAN DE SLAG.

    Stap 5: Telefoonnummer

    • Vul je telefoonnummer in in het formulierveld. Zorg ervoor dat alleen jij toegang hebt tot dit telefoonnummer. Gebruik bijvoorbeeld het nummer van jouw mobiele telefoon voor Authenticatie in twee stappen.
    • Selecteer hoe je de beveiligingscodes wilt ontvangen: Via SMS of via Telefoonoproep.
    • Klik op VOLGENDE.

    Stap 6: Ontvang beveiligings code

    • Vul de beveiligingscode, die je via SMS of een telefoonoproep hebt ontvangen, in in het formulierveld. LET OP: Beveiligingscodes zijn privé. Deel ze daarom nooit met iemand anders, ook niet met UT personeel of Google personeel.
    • Klik op VOLGENDE

    Stap 7: Authenticatie in twee stappen

    • Klik op INSCHAKELEN om Authenticatie in twee stappen in te schakelen.

    Authenticatie in twee stappen is nu geactiveerd. Je kunt nu bijvoorbeeld programma specifieke wachtwoorden genereren: klik hier voor de handleiding.

FAQ

  • Kan ik zelf MFA resetten?

    Medewerkers en studenten kunnen MFA nu resetten via https://mfa-reset.utwente.nl/ en hoeven hiervoor geen contact meer op te nemen met de Servicedesk ICT (behalve wanneer er geen privé e-mailadres is geregistreerd).

  • Waarom Multi-Factor Authenticatie?

    De UT heeft veel informatiesystemen die om extra beveiligingsmaatregelen vragen vanwege de vertrouwelijkheid van de gegevens. Helaas wordt op regelmatige basis geprobeerd in te breken op deze systemen. Om te voorkomen dat informatie in verkeerde handen valt heeft de UT gekozen voor extra beveiliging van informatiesystemen. DE UT wil de informatiesystemen extra beveiligen door authenticatie in twee stappen: Multi factor Authenticatie; MFA.

  • Waarom is inloggen met alleen mijn account en wachtwoord soms niet veilig genoeg?

    Programma's kunnen gegevens bevatten waar anderen geen toegang toe mogen hebben. Denk bijvoorbeeld aan onderzoeksdata, toetsresultaten of bankrekeningnummers. Een wachtwoord kan vrij makkelijk achterhaald worden door anderen. Bijvoorbeeld wanneer je:

    • overal hetzelfde wachtwoord gebruikt;
    • schadelijke software downloadt van internet;
    • per ongeluk verkeerde links activeert in een phishing-mail;
    • je wachtwoord een keer hebt uitgeleend aan een ander.

    Dankzij extra authenticatie kan de universiteit ongewenste personen online buitensluiten. Zelfs wanneer ze je wachtwoord hebben. Je extra authenticatie is dus ook strikt persoonlijk.

  • Wat is het gevaar als anderen mijn wachtwoord kennen?

    De persoon die jouw wachtwoord achterhaalt, kan je online buitensluiten van jouw account en:

    • jouw e-mails, contactpersonen, onderwijs- of onderzoeksdata bekijken of zelfs verwijderen;
    • zich als jou voordoen en ongewenste of schadelijke e-mails verzenden naar jouw contactpersonen;
    • jouw account gebruiken om de wachtwoorden voor jouw andere accounts opnieuw in te stellen;
    • heeft toegang tot alle informatie waar jij toegang hebt, zoals bijvoorbeeld studentgegevens.
  • Voor welke applicaties is MFA vereist?

    MFA is gewenst bij:

    Deze en andere applictie die worden toegevoegd in 2021.

  • Geen MFA gebruik in tentamenzalen Therm en NoordHorst?

    Op de UT wordt de toegang tot UT applicaties beveiligd met MFA, hiervoor heb je een mobiel nodig voor validatie. Een uitzondering hierop zijn de digitale toetsen die afgenomen worden in de tentamenzalen Therm en Noordhorst op de chromebooks. Dit omdat studenten tijdens tentamens hun mobiel niet mogen gebruiken.

  • Hoe pas ik mijn MFA-instellingen aan?

    De MFA instellingen kunnen hier aangepast worden.

  • Vaak MFA meldingen goedkeuren in een browser?

    Hiervoor hebben we de volgende tip:

    • Gebruik Microsoft Edge als browser, klik op je profielpictogram rechts van de adresbalk en klik op "Aanmelden". Meld je vervolgens aan met je werk- of schoolaccount.

Instellen en activeren

  • Hoe installeer en activeer je de MFA applicatie?

    Hier staat de handleiding.

Mobiele telefoon

  • Ik heb een nieuwe smartphone | Mijn huidige smartphone is gestolen of gereset | ik heb een reserve smartphone opgehaald. Wat nu?

    Heb je een nieuwe smartphone vanwege vervanging, verlies of diefstal, dan moet de MFA app opnieuw ingesteld worden. Hiervoor zijn twee mogelijkheden:

    • Zorg, in het geval van een nieuwe telefoon, dat deze eerst hier toegevoegd wordt (selecteer Add method) voordat de huidige telefoon wordt afgevoerd.
    • Wanneer je geen toegang meer hebt tot het (oude) toestel kan je MFA resetten via https://mfa-reset.utwente.nl/.
  • Ik wil mijn mobiele telefoonnummer niet afgeven aan de UT. Kan dat voorkomen worden?

    De UT heeft je mobiele telefoonnummer niet nodig en wordt ook niet gevraagd en/of geregistreerd.

  • Ik wil mijn privé telefoon niet gebruiken voor het werk. Hoe kan ik dan inloggen met MFA? (medewerkers)

    Heb je geen mobile telefoon van de UT en wil je voor de MFA geen privé smartphone gebruiken? Dan kun je via de LISA selfservice portal een low budget mobile aanschaffen op kosten van de faculteit/dienst. Voor bestellen low budget telefoon is wel een OFI-nummer van je organisatie nodig.

  • Ik heb geen internet op mijn mobiele telefoon, werkt het dan wel?

    Voor bij de installatie/activatie van de app en number matching heb je internet (WiFi/3g/4g) nodig. Eenmaal ingesteld kan ook gebruik gemaakt worden van een eenmalige wachtwoordcode in de app.

  • Waarom wil de MFA app toegang tot de camera?

    De app heeft toegang nodig tot je camera, omdat je hiermee een code moet scannen tijdens de installatie en het gebruik van de extra authenticatie. De app schakelt de camera alleen in voor deze doeleinden.

  • Waarom krijg ik de QR-code niet gescand?

    Tips om de QR-code goed te scannen:

    • Zoom level PC-browser staat op minimaal 100%
    • Bij scannen: houd het toestel niet te dicht op het scherm! Zorg ervoor dat de QR-code ca. 25% van het beeld bevat. 
    • Houd je smartphone goed stil tijdens het scannen. Het kan even duren voordat hij gescand wordt. Je camera moet namelijk scherpstellen op de QR-code.
    • Zorg ervoor dat alleen de QR-code in beeld is tijdens het scannen.
    • Houd geen objecten zoals je vinger voor de camera tijdens het scannen.
    • Verhoog de helderheid van je computerscherm. Dit verhoogt het contrast van de QR-code waardoor je camera het makkelijker kan scannen.
  • Ik heb de smartphone thuis laten liggen en kan niet inloggen. Wat nu?
    • Smartphone ophalen.
    • Wanneer de organisatie een leen-smartphone heeft kan deze tijdelijk gebruikt worden. Ga naar https://mfa-reset.utwente.nl/ om MFA te resetten; hierna kan MFA opnieuw ingesteld worden.
  • Welke Android of iOS versie heb ik nodig voor de Microsoft Authenticator app?

    Voor Android, klik hier.

    Voor iOS, klik hier.

  • Wanneer moet opnieuw gevalideerd worden met MFA?

    MFA moet opnieuw gevalideerd worden:

    • Wanneer je wisselt van werkplek/browser
    • Wanneer je wachtwoord is gewijzigd
    • Wanneer je werkplek/browser 90 dagen niet meer gebruikt is.

    * Om het aantal goedkeuringen in een browser te verminderen, kun je de Edge browser gebruiken en inloggen met je UT-account.

  • Kan ik het gebruik van vingerafdruk, gezicht of pincode uitschakelen bij elke goedkeuring vanuit de app?

    Ja, in de instellingen van de Microsoft Authenticator app kan dit uitgeschakeld worden.

  • Hoe kan ik een inlogmethode toevoegen of verwijderen?

    Ga naar https://mysignins.microsoft.com/security-info om een inlogmethode toe te voegen of te verwijderen.

Authenticatie, verificatie, etc.

  • Hoe werkt het offline gebruik van een extra authenticatie?

    De Microsoft Authenticator app maakt bij offline gebruik automatisch een offline code aan die je invoert op je scherm. Hierdoor kun je de extra authenticatie altijd offline gebruiken.

  • Kan ik iemand machtigen om namens mij te mogen inloggen?

    Nee, dit is niet mogelijk. MFA is persoonsgebonden en kan niet worden overgedragen.

  • Voor welke applicaties is MFA vereist?

    MFA is vereist voor alle Office 365 applicaties die in een browser geopend worden, de Selfservice Portal, Planon en MyHR (AFAS). Alle Office 365-applicaties die lokaal op de werkplek zijn geïnstalleerd (zoals Outlook en Teams), gebruiken nog geen MFA. In 2021 worden deze en ook andere applicaties toegevoegd.

  • Vaak MFA meldingen goedkeuren in een browser?

    Wanneer je vaak MFA meldingen moet goedkeuren in een browser hebben we de volgende tip:

    Gebruik Microsoft Edge als browser, klik op je profielpictogram rechts van de adresbalk en klik op "Aanmelden". Meld je vervolgens aan met je werk- of schoolaccount.

  • Waarom nummer matching?

    Microsoft heeft ontdekt dat criminelen zogenaamde MFA-vermoeidheidsaanvallen gebruiken om MFA te omzeilen. Wanneer criminelen de inloggegevens van een gebruiker hebben, krijgen ze meestal geen toegang tot het account vanwege MFA. Bij een MFA-vermoeidheidsaanval zal de crimineel in zeer korte tijd veelvuldig proberen in te loggen.

    De crimineel verwacht dat de gebruiker moe wordt van het aantal verzoeken van de Authenticatie-app. De gebruiker zou kunnen denken dat het een verzoek is dat is gegenereerd door Outlook of Teams. Op een gegeven moment zal de gebruiker het verzoek bevestigen en de crimineel, zonder het te weten, toegang geven tot zijn account.

    De Microsoft Authenticator (rechts weergegeven op onderstaand plaatje) toont informatie over de toepassing en vraagt je om een tweecijferig nummer in te voeren. Dit nummer wordt weergegeven bij het inloggen (zoals links weergegeven). Nadat je het nummer hebt gekopieerd, gaat het inlogproces verder.

Contact

All UT students and employees with questions, problems, requests for information or reports regarding ICT are welcome at the Service Desk ICT on the ground floor of the Citadel building (entrance at O&O square)

Servicedesk ICT (campus location)
Servicedesk ICT (campus location)

Opening hours: 08.30 - 17.00 hrs.

Post address: University of Twente, T.a.v. Servicedesk ICT, Postbus 217, 7500 AE Enschede

(+31 53 489) 5577

Last edit: 18 maart 2024

My favorites

About My Favorites
Use the Bookmark this page button on Service Portal pages to add that page to the My Favorites section. To add web applications, use the star icon in the webapplication list. To add pages outside the Service Portal, use the Add custom bookmark button above. Add your favorite apps to your bookmarks by using the favorite button
Close
Suggestions

Please wait a moment...