Zie Op onderwerp vinden

Multi-Factor Authentication - FAQ voor medewerkers

Deze Nederlandse pagina is beperkt tot een FAQ. Zie de Engelse versie voor de volledige informatie.

FAQ

Uitleg over MFA applicatie

  • Waarom Multi-Factor Authenticatie?

    De UT heeft veel informatiesystemen die om extra beveiligingsmaatregelen vragen vanwege de vertrouwelijkheid van de gegevens. Helaas wordt op regelmatige basis geprobeerd in te breken op deze systemen. Om te voorkomen dat informatie in verkeerde handen valt heeft de UT gekozen voor extra beveiliging van informatiesystemen. DE UT wil de informatiesystemen extra beveiligen door authenticatie in twee stappen: Multi factor Authenticatie; MFA.

  • Waarom is inloggen met alleen mijn account en wachtwoord soms niet veilig genoeg?

    Programma's kunnen gegevens bevatten waar anderen geen toegang toe mogen hebben. Denk bijvoorbeeld aan onderzoeksdata, toetsresultaten of bankrekeningnummers. Een wachtwoord kan vrij makkelijk achterhaald worden door anderen. Bijvoorbeeld wanneer je:

    • overal hetzelfde wachtwoord gebruikt;
    • schadelijke software downloadt van internet;
    • per ongeluk verkeerde links activeert in een phishing-mail;
    • je wachtwoord een keer hebt uitgeleend aan een ander.

    Dankzij extra authenticatie kan de universiteit ongewenste personen online buitensluiten. Zelfs wanneer ze je wachtwoord hebben. Je extra authenticatie is dus ook strikt persoonlijk.

  • Wat is het gevaar als anderen mijn wachtwoord kennen?

    De persoon die jouw wachtwoord achterhaalt, kan je online buitensluiten van jouw account en:

    • jouw e-mails, contactpersonen, onderwijs- of onderzoeksdata bekijken of zelfs verwijderen;
    • zich als jou voordoen en ongewenste of schadelijke e-mails verzenden naar jouw contactpersonen;
    • jouw account gebruiken om de wachtwoorden voor jouw andere accounts opnieuw in te stellen;
    • heeft toegang tot alle informatie waar jij toegang hebt, zoals bijvoorbeeld studentgegevens.
  • Krijgen alle systemen van de universiteit extra authenticatie?

    Uiteindelijk krijgen alle systemen een MFA-toegangsverificatie. Als eerste wordt bij alle medewerkers van de UT MFA uitgerold. In de loop van 2021 zullen ook studenten te maken krijgen met MFA.

  • Voor welke applicaties is MFA vereist?

    MFA is gewenst bij:

    Deze en andere applictie die worden toegevoegd in 2021.

Instellen en activeren

  • Hoe installeer en activeer je de MFA applicatie?

    Hier staat de handleiding.

Mobiele telefoon 

  • Ik heb een nieuwe smartphone | Mijn huidige smartphone is gestolen of gereset | ik heb een reserve smartphone opgehaald. Wat nu?

    Heb je een nieuwe smartphone vanwege vervanging, verlies of diefstal, dan moet je de MFA app opnieuw instellen. Hiervoor zijn twee mogelijkheden:

    • Verwijder het gekoppelde toestel hier en verwijder het UT account in de authenticator app op het oude toestel (verwijderen van de app is niet voldoende), Activeer de authenticator daarna op het nieuwe toestel.
    • Neem contact op met de Servicedesk ICT wanneer je geen toegang meer hebt tot het oude toestel.
  • Ik wil mijn mobiele telefoonnummer niet afgeven aan de UT. Kan dat voorkomen worden?

    De UT heeft je mobiele telefoonnummer niet nodig en wordt ook niet gevraagd en/of geregistreerd.

  • Ik wil mijn privé telefoon niet gebruiken voor het werk. Hoe kan ik dan inloggen met MFA?

    Heb je geen mobile telefoon van de UT en wil je voor de MFA geen privé smartphone gebruiken? Dan kun je via de LISA selfservice portal een low budget mobile aanschaffen op kosten van de faculteit/dienst. Voor bestellen low budget telefoon is wel een OFI-nummer van je organisatie nodig.

  • Ik heb geen internet op mijn mobiele telefoon, werkt het dan wel?

    Voor bij de installatie/activatie van de app heb je internet (WiFi/3g/4g) nodig. Eenmaal ingesteld kan ook gebruik gemaakt worden van een eenmalige wachtwoordcode in de app.

  • Waarom wil de MFA app toegang tot de camera?

    De app heeft toegang nodig tot je camera, omdat je hiermee een code moet scannen tijdens de installatie en het gebruik van de extra authenticatie. De app schakelt de camera alleen in voor deze doeleinden.

  • Waarom krijg ik de QR-code niet gescand?

    Tips om de QR-code goed te scannen:

    • Zoom level PC-browser staat op minimaal 100%
    • Bij scannen: houd het toestel niet te dicht op het scherm! Zorg ervoor dat de QR-code ca. 25% van het beeld bevat. 
    • Houd je smartphone goed stil tijdens het scannen. Het kan even duren voordat hij gescand wordt. Je camera moet namelijk scherpstellen op de QR-code.
    • Zorg ervoor dat alleen de QR-code in beeld is tijdens het scannen.
    • Houd geen objecten zoals je vinger voor de camera tijdens het scannen.
    • Verhoog de helderheid van je computerscherm. Dit verhoogt het contrast van de QR-code waardoor je camera het makkelijker kan scannen.
  • Ik heb de smartphone thuis laten liggen en kan niet inloggen. Wat nu?
    • Smartphone ophalen.
    • Wanneer de organisatie een leen-smartphone heeft kan deze tijdelijk gebruikt worden met een al eerder ingestelde tweede verificatie methode, of neem contact op met de Servicedesk ICT.
  • Welke Android of iOS versie heb ik nodig voor de Microsoft Authenticator app?

    Voor Android, klik hier.

    Voor iOS, klik hier.

  • Na hoeveel uur moet weer ingelogd worden met MFA?

    De sessieduur is 20 uur.

  • Worden er kosten in rekening gebracht voor SMS berichten verstuurd vanuit MFA?

    Nee.

  • Kan ik het gebruik van vingerafdruk, gezicht of pincode uitschakelen bij elke goedkeuring vanuit de app?

    Ja, in de instellingen van de Microsoft Authenticator app kan dit uitgeschakeld worden.

Authenticatie, verificatie, etc.

  • Is het, naast een melding van de app, ook mogelijk om SMS-berichten of telefoongesprekken in te stellen voor MFA?

    Je kan hier een extra methode toevoegen.

    Klik hier voor de handleiding SMS-berichten instellen als verificatie methode.

    Klik hier voor de handleiding om een telefoonnummer in te stellen als uw verificatie methode.

  • Hoe werkt het offline gebruik van een extra authenticatie?

    De Microsoft Authenticator app maakt bij offline gebruik automatisch een offline code aan die je invoert op je scherm. Hierdoor kun je de extra authenticatie altijd offline gebruiken.

  • Kan ik iemand machtigen om namens mij te mogen inloggen?

    Nee, dit is niet mogelijk. MFA is persoonsgebonden en kan niet worden overgedragen.

  • Voor welke applicaties is MFA vereist?

    MFA is vereist voor alle Office 365 applicaties die in een browser geopend worden, de Selfservice Portal, Planon en MyHR (AFAS). Alle Office 365-applicaties die lokaal op de werkplek zijn geïnstalleerd (zoals Outlook en Teams), gebruiken nog geen MFA. In 2021 worden deze en ook andere applicaties toegevoegd.

Overig

  • Hoe pas ik mijn MFA instellingen aan?

    De MFA instellingen kunnen hier aangepast worden.

  • Waar kan ik met mijn overige vragen terecht?

    Dit kan bij de Servicedesk ICT.