Hierbij willen we je op de hoogte stellen van een belangrijke wijziging in ons authenticatiebeleid die gericht is op het verbeteren van de veiligheid van onze systemen en gegevens. Deze verandering is het gevolg van een besluit van Microsoft, dat we als universiteit volgen. Dit heeft betrekking op het gebruik van tekstberichten (SMS) en telefoon nummer als tweede authenticatiefactor.
In lijn met onze voortdurende inzet voor verbeterde beveiliging, bieden wij geen authenticatiemethoden meer aan die als onveilig beschouwd worden, zoals sms-berichten (SMS) en telefoon nummer. SMS-berichten brengen beveiligingsrisico's met zich mee, zoals SIM-swapping en onderschepping, waardoor ze minder geschikt zijn voor tweestapsverificatie.
Gebruik vanaf 20 oktober geen SMStelefoon nummer meer als authenticatiemethode
Dit betekent dat vanaf 20 oktober SMS of telefoon nummer niet langer beschikbaar zal zijn als optie voor tweestapsvertificatie en we dit niet meer ondersteunen. Wanneer je SMS of telefoon nummer gebruikt als tweede authenticatiemethode, ontvang je van Microsoft in totaal drie meldingen om een alternatieve methode in te stellen. Stel vóór 20 oktober een alternatieve authenticatiemethode zodat je zonder onderbreking toegang blijft houden tot alle systemen. (Let op: wanneer je dit bericht al drie keer hebt gesnoozed (uitgesteld) dan werkt deze optie daarna niet meer).
Alternatieven
Gebruik je SMS of telefoon nummer als tweede factor? Dan verzoeken we je om over te schakelen naar een veiliger alternatief voor tweestapsverificatie, namelijk de Microsoft Authenticator-app. Bekijk het Serviceportal voor eventuele verdere alternatieven en hoe je zelf je authenticatiemethode kan resetten. Heb je geen UT-smartphone of wil je je privé-smartphone niet gebruiken voor de MFA dan is het mogelijk om op kosten van en in overleg met je faculteit/dienst een low-budget smartphone (zonder simkaart) aan te schaffen via het LISA selfservice portaal.
Support
We zullen ons inzetten om deze overgang zo soepel mogelijk te maken, en onze Servicedesk ICT staat klaar om ondersteuning te bieden bij het instellen van een alternatieve tweede factor. We waarderen jullie begrip en medewerking bij het implementeren van deze belangrijke beveiligingsmaatregel. Samen zorgen we voor een veiligere online omgeving.
