Zie FAQ ICT-services

FAQ MyID Two Factor Authentication

Uitleg over 2FA Applicatie

Waarom authenticatie in 2 stappen?

In de Algemene verordening gegevensbescherming (AVG) zijn de eisen die gesteld worden aan de verwerking van bijzondere persoonsgegevens, aangescherpt. Bijzondere persoonsgegevens zijn door hun aard zeer gevoelig en genieten in de AVG extra bescherming. Inloggen met alleen een gebruikersnaam en wachtwoord voldoet niet langer.
De UT heeft meerdere applicaties in gebruik waarmee bijzondere persoonsgegevens worden verwerkt. Op grond van de AVG moet de UT deze applicaties extra beveiligen door authenticatie in twee stappen: 2FA.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Waarom is inloggen met alleen mijn ICT-account en wachtwoord soms niet veilig genoeg?

Programma's kunnen gegevens bevatten waar anderen geen toegang toe mogen hebben. Denk bijvoorbeeld aan onderzoeksdata, toetsresultaten of bankrekeningnummers. Een wachtwoord kan vrij makkelijk achterhaald worden door anderen. Bijvoorbeeld wanneer je:

- overal hetzelfde wachtwoord gebruikt;

- schadelijke software downloadt van internet;

- per ongeluk verkeerde links activeert in een phishing-mail;

- je wachtwoord een keer hebt uitgeleend aan een ander.

Dankzij extra authenticatie kan de universiteit ongewenste personen online buitensluiten. Zelfs wanneer ze je wachtwoord hebben. Je extra authenticatie is dus ook strikt persoonlijk.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Wat is het gevaar als anderen mijn wachtwoord kennen?

De persoon die jouw wachtwoord achterhaalt, kan je online buitensluiten van jouw account en:

- jouw e-mails, contactpersonen, onderwijs- of onderzoeksdata bekijken of zelfs verwijderen;

- zich als jou voordoen en ongewenste of schadelijke e-mails verzenden naar jouw contactpersonen;

- jouw account gebruiken om de wachtwoorden voor jouw andere accounts opnieuw in te stellen;

- heeft toegang tot alle informatie waar jij toegang hebt, zoals bijvoorbeeld studentgegevens.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Krijgen alle systemen van de universiteit extra authenticatie?

Alleen als dat nodig is. De houder van het systeem beslist hierover.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Instellen en activeren

Hoe installeer en activeer je de 2FA applicatie?

Log je voor het eerst in op een applicatie die met 2FA afgeschermd is, dan word je automatisch doorgeleid naar de MyID registratieportal. Je kan ook de registratieportal opstarten door https://myid.utwente.nl.
Deze portal stuurt het installatie- en activatieproces van de authenticator op je smartphone. Aan het einde van dit proces ontvang je een recovery key. Deze recovery key heb je nodig, om de authenticator bij verlies of vervanging van je smartphone te deactiveren op je oude toestel en te activeren op je nieuwe toestel. Het is belangrijk om de recovery key op een veilige plaats op te slaan. LISA CyberSafety adviseert hiervoor de passwordmanager LastPass.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Mobiele telefoon 

Ik wil mijn mobiele telefoonnummer niet afgeven aan de UT. Kan dat voorkomen worden?

De UT heeft je mobiele telefoonnummer niet nodig en wordt ook niet gevraagd en/of geregistreerd.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Op mijn mobiele telefoon kun je geen apps downloaden. Wat nu?

Je hebt een smartphone nodig om in te kunnen loggen met 2FA.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Ik wil mijn privé telefoon niet gebruiken voor het werk. Hoe kan ik dan inloggen met 2FA?

Heb je geen smartphone van de UT en wil je voor de 2FA geen privé smartphone gebruiken? Dan kun je via de LISA selfservice portal een low budget smartphone aanschaffen op kosten van de faculteit/dienst. Voor bestellen low budget telefoon is wel een OFI-nummer van je organisatie nodig.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Ik heb geen internet op mijn mobiele telefoon, werkt het dan wel?

Voor gebruik 2FA heb je een smartphone nodig die een internet verbind heeft (WiFi/3g/4g). Alleen bij de installatie/activatie van de app heb je internet nodig.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Waarom worden geen andere tokens ondersteund?

Het gebruik van een smartphone heeft vele voordelen. Je hebt toestel meestal bij je. Een smartphone is meestal gebruikers gebonden en toestel geef je niet snel weg. Bijna iedereen heeft een smartphone. Smartphone laat je niet rond slingeren en raak je niet snel kwijt. Het gebruik van een low budget smartphone is een goed alternatief.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Mijn mobiele telefoon heeft geen bereik, wat nu?

De NetIQ en Google Authenticator app maken bij offline gebruik automatisch een offline code aan die je invoert op je scherm. Hierdoor is het mogelijk je extra authenticatie altijd offline te gebruiken.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Waarom wil de 2FA app toegang tot de camera?

De app heeft toegang nodig tot je camera, omdat je hiermee een code moet scannen tijdens de installatie en het gebruik van de extra authenticatie. De app schakelt de camera alleen in voor deze doeleinden.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

 Waarom krijg ik de QR-code niet gescand?

Tips om de QR-code goed te scannen:

- Zoom level PC-browser staat op minimaal 100%

- Bij scannen: houd het toestel niet te dicht op het scherm! Zorg ervoor dat de QR-code ca. 25% van het beeld bevat. 

- Houd je smartphone goed stil tijdens het scannen. Het kan even duren voordat hij gescand wordt. Je camera moet namelijk scherpstellen op de QR-code.

- Zorg ervoor dat alleen de QR-code in beeld is tijdens het scannen.

- Houd geen objecten zoals je vinger voor de camera tijdens het scannen.

- Verhoog de helderheid van je computerscherm. Dit verhoogt het contrast van de QR-code waardoor je camera het makkelijker kan scannen.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Waarom werkt de camera niet?

- Dan kun je geen gebruik maken van de NetIQ of Google Authenticator app.

- Opent de app de camera niet automatisch? Sluit de app en begin opnieuw.

- Werkt het nog niet? Herstart dan je smartphone en probeer het opnieuw.

- Heb je te lang gewacht, dan kan je de QR-code niet meer scannen. Sluit de browser op je pc en de app af en begin opnieuw.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Ik heb een nieuwe smartphone. Wat nu?

Heb je een nieuwe smartphone vanwege vervanging, verlies of diefstal, dan moet je de 2FA app opnieuw instellen. Hiervoor zijn 2 mogelijkheden:

- Deactiveer de authenticator met je oude toestel en activeer de authenticator daarna op je nieuwe toestel.

- Gebruik de recovery key om de authenticator op je oude toestel te deactiveren en activeer de authenticator daarna op je nieuwe smartphone.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Is je smartphone gestolen en je hebt geen recovery key?

Neem dan contact op met de Servicedesk ICT.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Ik heb de smartphone thuis laten liggen en kan nu niet inloggen op extra afgeschermde systemen. Wat nu?

- Smartphone ophalen?

- De organisatie heeft een spare-smartphone.
Je kan dan met je recovery key je vergeten toestel deactiveren en spare-smartphone activeren. Zodra je de vergeten smartphone weer in bezit hebt, dan moet je de spare-smartphone weer deactiveren en je eigen smartphone weer activeren.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

 Authenticatie, verificatie etc.

Wat is TOTP?

Een time-based one-time password (TOTP) is een tijdelijke toegangscode, gegenereerd door een algoritme, voor gebruik bij het verifiëren van toegang tot computersystemen.
TOTP wordt gebruikt in respectieve applicaties zoals: Google authenticator, Microsoft authenticator.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Hoe wijzig ik mijn extra authenticatie?

Ga naar https://MyID.utwente.nl/ waar je de authenticator kunt deactiveren en activeren. Je kunt eventueel wisselen van authenticator app. Je kan ook in de webapps.utwente.nl en medewerkersportal in de categorie Mijn-ICT-voorzieningen- Two factor authentication ook toegang krijgen tot de MyID portal.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Mijn verificatiecode werkt niet meer met de Google Authenticator app. Wat is er aan de hand?

De app ververst de verificatiecode elke 30 seconden. Je kunt tot drie oude codes nog gebruiken. Ben je te laat dan moet je de opvolgende codes gebruiken.

Werken de opvolgende codes ook niet dan moet je de terug naar de MyID portal en deactiveer en activeer de Google Authenticator app. Let op: je hoeft de app niet opnieuw op je smartphone te installeren.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

In NetIQ Advanced Authentication wordt een One time password getoond. Waarom is dat?

Deze verificatiecode kun je overnemen als de smartphone geen internetverbinding heeft. Heb je wel een internetverbinding, dan hoef je geen verificatiecode over te nemen maar kun je in plaats hiervan de Confirm button indrukken.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Hoe werkt het offline gebruik van een extra authenticatie?

De NetIQ en Google Authenticator app maken bij offline gebruik automatisch een offline code aan die je invoert op je scherm. Hierdoor kun je de extra authenticatie altijd offline gebruiken.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

In de 2FA apps worden meerdere One Time passwords getoond. Waarom is dat?

Je kunt voor meerdere applicaties een authenticator installeren bijvoorbeeld voor applicaties die niet door de UT beheerd worden.  De applicatie die de UT via Two Factor Authenticatie ontsluit gebruiken allemaal dezelfde autorisatie code.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Kan ik ongestraft de verificatiecode in de authenticator verwijderen?

Nee. Je moet eerst zorgen dat de authenticator in de MYID portal wordt gedeactiveerd. Daarna kun je zonder problemen de authenticator/verificatiecode verwijderen.
Heb je per ongeluk de authenticator/verificatiecode verwijderd, dan kun je de authenticator nog deactiveren met de recovery key.
Als je ook de recovery key niet meer tot je beschikking hebt, kun je de authenticator laten deactiveren bij de balie van de LISA Servicedesk ICT. Je moet je dan wel legitimeren.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Waar kan ik veilig mijn recovery key opslaan?

Het is belangrijk om de recovery key op een veilige plaats op te slaan. LISA CyberSafety adviseert hiervoor de passwordmanagers LastPass of Keepass.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Kan ik iemand machtigen om namens mij te mogen inloggen?

Nee, dit is niet mogelijk. 2FA is persoonsgebonden en kan niet worden overgedragen.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Overig

Waar kan ik met mijn overige vragen terecht?

Dit kan bij de Servicedesk ICT.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag