Service Portal

Two Factor Authenticatie ( 2FA)

Deze Nederlandse pagina is beperkt tot een FAQ. Zie de Engelse versie voor de volledige informatie.

FAQ

Uitleg over 2FA applicatie

  • Waarom authenticatie in 2 stappen?

    In de Algemene verordening gegevensbescherming (AVG) zijn de eisen die gesteld worden aan de verwerking van bijzondere persoonsgegevens, aangescherpt. Bijzondere persoonsgegevens zijn door hun aard zeer gevoelig en genieten in de AVG extra bescherming. Inloggen met alleen een gebruikersnaam en wachtwoord voldoet niet langer.
    De UT heeft meerdere applicaties in gebruik waarmee bijzondere persoonsgegevens worden verwerkt. Op grond van de AVG moet de UT deze applicaties extra beveiligen door authenticatie in twee stappen: 2FA.

  • Waarom is inloggen met alleen mijn ICT-account en wachtwoord soms niet veilig genoeg?

    Programma's kunnen gegevens bevatten waar anderen geen toegang toe mogen hebben. Denk bijvoorbeeld aan onderzoeksdata, toetsresultaten of bankrekeningnummers. Een wachtwoord kan vrij makkelijk achterhaald worden door anderen. Bijvoorbeeld wanneer je:

    • overal hetzelfde wachtwoord gebruikt;
    • schadelijke software downloadt van internet;
    • per ongeluk verkeerde links activeert in een phishing-mail;
    • je wachtwoord een keer hebt uitgeleend aan een ander.

    Dankzij extra authenticatie kan de universiteit ongewenste personen online buitensluiten. Zelfs wanneer ze je wachtwoord hebben. Je extra authenticatie is dus ook strikt persoonlijk.

  • Wat is het gevaar als anderen mijn wachtwoord kennen?

    De persoon die jouw wachtwoord achterhaalt, kan je online buitensluiten van jouw account en:

    • jouw e-mails, contactpersonen, onderwijs- of onderzoeksdata bekijken of zelfs verwijderen;
    • zich als jou voordoen en ongewenste of schadelijke e-mails verzenden naar jouw contactpersonen;
    • jouw account gebruiken om de wachtwoorden voor jouw andere accounts opnieuw in te stellen;
    • heeft toegang tot alle informatie waar jij toegang hebt, zoals bijvoorbeeld studentgegevens.
  • Krijgen alle systemen van de universiteit extra authenticatie?

    Alleen als dat nodig is. De houder van het systeem beslist hierover.

Instellen en activeren

  • Hoe installeer en activeer je de 2FA applicatie?

    Log je voor het eerst in op een applicatie die met 2FA afgeschermd is, dan word je automatisch doorgeleid naar de MyID registratieportal. Je kan ook de registratieportal opstarten door https://myid.utwente.nl.
    Deze portal stuurt het installatie- en activatieproces van de authenticator op je smartphone. Aan het einde van dit proces ontvang je een recovery key. Deze recovery key heb je nodig, om de authenticator bij verlies of vervanging van je smartphone te deactiveren op je oude toestel en te activeren op je nieuwe toestel. Het is belangrijk om de recovery key op een veilige plaats op te slaan. LISA CyberSafety adviseert hiervoor de passwordmanager LastPass.

Mobiele telefoon 

  • Ik wil mijn mobiele telefoonnummer niet afgeven aan de UT. Kan dat voorkomen worden?

    De UT heeft je mobiele telefoonnummer niet nodig en wordt ook niet gevraagd en/of geregistreerd.

  • Op mijn mobiele telefoon kun je geen apps downloaden. Wat nu?

    Je hebt een smartphone nodig om in te kunnen loggen met 2FA.

  • Ik wil mijn privé telefoon niet gebruiken voor het werk. Hoe kan ik dan inloggen met 2FA?

    Heb je geen smartphone van de UT en wil je voor de 2FA geen privé smartphone gebruiken? Dan kun je via de LISA selfservice portal een low budget smartphone aanschaffen op kosten van de faculteit/dienst. Voor bestellen low budget telefoon is wel een OFI-nummer van je organisatie nodig.

  • Ik heb geen internet op mijn mobiele telefoon, werkt het dan wel?

    Voor gebruik 2FA heb je een smartphone nodig die een internet verbind heeft (WiFi/3g/4g). Alleen bij de installatie/activatie van de app heb je internet nodig.

  • Waarom worden geen andere tokens ondersteund?

    Het gebruik van een smartphone heeft vele voordelen. Je hebt toestel meestal bij je. Een smartphone is meestal gebruikers gebonden en toestel geef je niet snel weg. Bijna iedereen heeft een smartphone. Smartphone laat je niet rond slingeren en raak je niet snel kwijt. Het gebruik van een low budget smartphone is een goed alternatief.

  • Mijn mobiele telefoon heeft geen bereik, wat nu?

    De NetIQ en Google Authenticator app maken bij offline gebruik automatisch een offline code aan die je invoert op je scherm. Hierdoor is het mogelijk je extra authenticatie altijd offline te gebruiken.

  • Waarom wil de 2FA app toegang tot de camera?

    De app heeft toegang nodig tot je camera, omdat je hiermee een code moet scannen tijdens de installatie en het gebruik van de extra authenticatie. De app schakelt de camera alleen in voor deze doeleinden.

  •  Waarom krijg ik de QR-code niet gescand?

    Tips om de QR-code goed te scannen:

    • Zoom level PC-browser staat op minimaal 100%
    • Bij scannen: houd het toestel niet te dicht op het scherm! Zorg ervoor dat de QR-code ca. 25% van het beeld bevat. 
    • Houd je smartphone goed stil tijdens het scannen. Het kan even duren voordat hij gescand wordt. Je camera moet namelijk scherpstellen op de QR-code.
    • Zorg ervoor dat alleen de QR-code in beeld is tijdens het scannen.
    • Houd geen objecten zoals je vinger voor de camera tijdens het scannen.
    • Verhoog de helderheid van je computerscherm. Dit verhoogt het contrast van de QR-code waardoor je camera het makkelijker kan scannen.
  • Waarom werkt de camera niet?
    • Dan kun je geen gebruik maken van de NetIQ of Google Authenticator app.
    • Opent de app de camera niet automatisch? Sluit de app en begin opnieuw.
    • Werkt het nog niet? Herstart dan je smartphone en probeer het opnieuw.
    • Heb je te lang gewacht, dan kan je de QR-code niet meer scannen. Sluit de browser op je pc en de app af en begin opnieuw.
  • Ik heb een nieuwe smartphone of mijn huidige smartphone gereset. Wat nu?

    Heb je een nieuwe smartphone vanwege vervanging, verlies of diefstal, dan moet je de 2FA app opnieuw instellen. Hiervoor zijn 2 mogelijkheden:

    • Deactiveer de authenticator met je oude toestel en activeer de authenticator daarna op je nieuwe toestel.
    • Gebruik de recovery key om de authenticator op je oude/geresette toestel te deactiveren en activeer de authenticator daarna op je nieuwe/geresette smartphone.
  • Is je smartphone gestolen en je hebt geen recovery key?

    Neem dan contact op met de Servicedesk ICT.

  • Ik heb de smartphone thuis laten liggen en kan nu niet inloggen op extra afgeschermde systemen. Wat nu?
    • Smartphone ophalen?
    • De organisatie heeft een spare-smartphone.
      Je kan dan met je recovery key je vergeten toestel deactiveren en spare-smartphone activeren. Zodra je de vergeten smartphone weer in bezit hebt, dan moet je de spare-smartphone weer deactiveren en je eigen smartphone weer activeren.

Authenticatie, verificatie, etc.

  • Wat is TOTP?

    Een time-based one-time password (TOTP) is een tijdelijke toegangscode, gegenereerd door een algoritme, voor gebruik bij het verifiëren van toegang tot computersystemen.
    TOTP wordt gebruikt in respectieve applicaties zoals: Google authenticator, Microsoft authenticator.

  • Hoe wijzig ik mijn extra authenticatie?

    Ga naar https://MyID.utwente.nl/ waar je de authenticator kunt deactiveren en activeren. Je kunt eventueel wisselen van authenticator app. Je kan ook in de webapps.utwente.nl en medewerkersportal in de categorie Mijn-ICT-voorzieningen- Two factor authentication ook toegang krijgen tot de MyID portal.

  • Mijn verificatiecode werkt niet meer met de Google Authenticator app. Wat is er aan de hand?

    De app ververst de verificatiecode elke 30 seconden. Je kunt tot drie oude codes nog gebruiken. Ben je te laat dan moet je de opvolgende codes gebruiken.

    Werken de opvolgende codes ook niet dan moet je de terug naar de MyID portal en deactiveer en activeer de Google Authenticator app. Let op: je hoeft de app niet opnieuw op je smartphone te installeren.

  • In NetIQ Advanced Authentication wordt een One time password getoond. Waarom is dat?

    Deze verificatiecode kun je overnemen als de smartphone geen internetverbinding heeft. Heb je wel een internetverbinding, dan hoef je geen verificatiecode over te nemen maar kun je in plaats hiervan de Confirm button indrukken.

  • Hoe werkt het offline gebruik van een extra authenticatie?

    De NetIQ en Google Authenticator app maken bij offline gebruik automatisch een offline code aan die je invoert op je scherm. Hierdoor kun je de extra authenticatie altijd offline gebruiken.

  • In de 2FA apps worden meerdere One Time passwords getoond. Waarom is dat?

    Je kunt voor meerdere applicaties een authenticator installeren bijvoorbeeld voor applicaties die niet door de UT beheerd worden. De applicatie die de UT via Two Factor Authenticatie ontsluit gebruiken allemaal dezelfde autorisatie code.

  • Kan ik ongestraft de verificatiecode in de authenticator verwijderen?

    Nee. Je moet eerst zorgen dat de authenticator in de MYID portal wordt gedeactiveerd. Daarna kun je zonder problemen de authenticator/verificatiecode verwijderen.
    Heb je per ongeluk de authenticator/verificatiecode verwijderd, dan kun je de authenticator nog deactiveren met de recovery key.
    Als je ook de recovery key niet meer tot je beschikking hebt, kun je de authenticator laten deactiveren bij de balie van de LISA Servicedesk ICT. Je moet je dan wel legitimeren.

  • Waar kan ik veilig mijn recovery key opslaan?

    Het is belangrijk om de recovery key op een veilige plaats op te slaan. LISA CyberSafety adviseert hiervoor de passwordmanagers LastPass of Keepass.

  • Kan ik iemand machtigen om namens mij te mogen inloggen?

    Nee, dit is niet mogelijk. 2FA is persoonsgebonden en kan niet worden overgedragen.

Overig

  • Waar kan ik met mijn overige vragen terecht?

    Dit kan bij de Servicedesk ICT.

My bookmarks

Manage

Please wait a moment...