Multi-factor authenticatie (MFA)

Beknopte handleiding

In deze onepager kan u een beknopte handleiding terug vinden.
Hieronder kan u een meer gedetailleerde uitleg terug vinden.

Starten met MFA

Tip: De meest eenvoudige en intuïtieve methode om te starten met MFA is de methode met sms-code. U krijgt echter de keuze tussen meerdere methodes.
Bent u goed vertrouwd met het gebruik van smartphone apps? Dan kan u bij voorkeur direct de Microsoft Authenticator-app op uw smartphone installeren en configureren.

Volg deze stappen om MFA te activeren:

  1. Open een browser en surf naar https://mysignins.microsoft.com/security-info.
  2. Vul uw UGent e-mailadres in. U wordt doorgestuurd naar het login scherm.
  3. Log in met uw UGent wachtwoord.
  4. Klik op "Volgende" (Next).
  5. Klik op "Methode toevoegen" (Add method).
    Methode toevoegen
  6. Selecteer de methode die u wenst te gebruiken.
    • Verificatie met behulp van de Microsoft Authenticator-app op uw smartphone
      De meest gebruiksvriendelijke en veilige methode in dagelijks gebruik, maar iets omslachtiger om mee te starten.
    • Verificatie met behulp van een sms-code of telefoonoproep
      De meest eenvoudige methode om mee te starten.
    • Verificatie met behulp van een andere authenticator-app zoals Google authenticator, LastPass, Authy, Aegis, enz.
      Let op: de helpdesk biedt geen ondersteuning voor deze alternatieve apps.
    • Verificatie met behulp van een Beveiligingssleutel
      NB. Deze methode wordt enkel in uitzonderlijke situaties gebruikt.
    Add method
  7. Klik op "Toevoegen" (Add)
Tip: Nadat u een eerste MFA methode geconfigureerd hebt, kan u ook andere methodes toevoegen.
Het is sterk aangeraden om meerdere multi-factor authenticatie methodes in te stellen zodat u nog steeds toegang hebt tot uw account in het geval dat u uw toestel verliest of niet bij de hand hebt.
U kan namelijk ook een sms-code of telefoonoproep ontvangen op een andere gsm of vaste lijn, en op die manier aanmelden.

Methode 1: Verificatie met de Microsoft Authenticator app

De Microsoft Authenticator-app wordt door DICT ondersteund en aangeraden voor dagelijks gebruik, want het is de meest gebruiksvriendelijke en veilige methode voor MFA.

Volg deze stappen om verificatie met de Microsoft Authenticator-app in te stellen:

  1. Als u kiest voor de methode Authenticator-app, krijgt u onderstaand scherm te zien op uw computer:
    Setup account
  2. Neem uw smartphone en ga naar de App Store (iOS), Google Play Store (Android) of Microsoft Store om de Microsoft Authenticator-app te downloaden.
  3. Download en installeer de Microsoft Authenticator-app.
    Tip: Heeft u een iPhone? Zorg er dan voor dat de Microsoft Authenticator app u pushberichten mag sturen, zodat u die kan goedkeuren. Ga hiervoor naar Instellingen > Berichtgeving > selecteer de Microsoft Authenticator-app en schakel "Sta berichtgeving toe" in.
  4. Installatie geslaagd? Klik op "Volgende" op uw computerscherm.
  5. U krijgt een QR-code te zien op uw computerscherm. Dat ziet er zo uit:
    Scan QR
  6. Open de Microsoft Authenticator-app op uw smartphone en kies "Scan QR-code".
    De app zal toegang vragen tot de camera om de QR-code te kunnen scannen. Kies "Toestaan".
  7. Richt uw camera op de QR-code om die te scannen (alsof u er een foto zou van nemen). Uw UGent-account wordt nu aan de Microsoft Authenticator-app toegevoegd.
  8. Klik op "Volgende" op uw computerscherm.
  9. U ontvangt een testcode op uw smartphone. Tik op "Goedkeuren".
  10. Op uw computerscherm verschijnt een bevestiging. Klik op "Gereed" (Done).
    De Microsoft Authenticator-app staat nu in uw lijst met methodes.
Vanaf de volgende dag zal u de Microsoft Authenticator-app nodig hebben om toegang te krijgen tot Office 365 toepassingen (OneDrive for Business, Teams, SharePoint Online,…).
Op een vertrouwd toestel zal het 30 dagen duren voor u opnieuw gevraagd wordt MFA te gebruiken.
Tip: Nu kan u ook andere methodes toevoegen. We raden aan om meer dan 1 methode in te stellen, zo kan u bijvoorbeeld ook aanmelden als u uw smartphone niet bij hebt.

Methode 2: Verificatie met sms-code of telefoonoproep

Dit is een heel eenvoudige methode om met MFA te starten.
Volg deze stappen om een telefoonnummer toe te voegen:

  1. Klik op "Methode toevoegen" (Add method).
    Add method
  2. Selecteer "Telefoon" (Phone) en klik op "Toevoegen" (Add).
  3. Selecteer "België (+32)" en vul uw telefoonnummer in.
    Nota: Uw (mobiele) nummer wordt niet zichtbaar binnen de organisatie.
  4. Kies vervolgens tussen "Stuur me een code via sms" of "Bellen".
    Add phone number for SMS

    Code via sms

    • Als u kiest voor "Stuur me een code via sms", ontvangt u een 6-cijferige code.
      SMS sent
    • Vul de 6-cijferige code in op de computer en klik "Volgende" (Next).
      SMS verified
    • U ontvangt een bevestiging. Klik op "Gereed" (Done).

    Bellen

    • Als u kiest voor "Bellen", ontvangt u een telefoonoproep op het telefoonnummer dat u hebt ingegeven. Dit kan zowel een mobiel als een vast nummer zijn.
      Add phone number to call
    • U wordt opgebeld door een Microsoft dienst met het automatische bericht: "Bedankt dat u het verificatiesysteem van Microsoft gebruikt. Druk op hekje om de verificatie te voltooien" ("Please press the Hash key").
    • Druk op het hekje (#). Op uw computer verschijnt een bevestiging.
      Phone number verified
    • Klik op "Gereed" (Done).
    • Daarna kan u bovenaan bij Standaardaanmeldmethode via "Wijzigen" de gewenste standaardmethode kiezen (Telefoon - sms sturen naar ... - Telefoon ... bellen).

    Tip: Voeg ook een tweede telefoonnummer toe als alternatief. Dit kan van pas komen bij diefstal of verlies van uw gsm.
    Een alternatief nummer voegt u op precies dezelfde manier toe als het eerste telefoonnummer. (Methode toevoegen > Telefoon > Vul telefoonnummer in)

Methode 3: Verificatie met behulp van een andere authenticator-app

Naast de Microsoft Authenticator-app kan u ook een andere authenticator-app gebruiken zoals Google Authenticator, LastPass, Authy, Aegis Authenticator, enz.

Let op: DICT helpdesk biedt geen ondersteuning voor deze alternatieve apps. Gebruik deze dus enkel als u er zelf al vertrouwd mee bent.

Als u voor deze methode kiest, moet u handmatig een account toevoegen in de authenticator-app door een accountnaam en geheime sleutel in te geven.
Gedetailleerde instructies voor het toevoegen van accounts kan u in de handleiding van de gekozen app bekijken.

    Volg deze stappen om verificatie met een andere authenticator-app in te stellen:

  1. Klik op "Methode toevoegen" (Add method).
    Add method
  2. Selecteer "Authenticator-app" en klik op "Toevoegen" (Add).
  3. Er wordt gevraagd om de Microsoft Authenticator App te downloaden. Klik op "Ik wil een andere verificatie-app gebruiken" (I want to use a different authenticator app).
    Setup account
  4. Nadat u de app hebt gedownload en geïnstalleerd, klik op "Volgende" (Next).
  5. Voeg uw UGent-account toe aan uw authenticator-app. Dat kan op twee manieren:

    • Vanaf de smartphone waarop u de authenticator-app geïnstalleerd hebt

      U kan de accountnaam en geheime sleutel kopiëren door te klikken op documenten icoon (Copy details). Plak deze vervolgens in uw authenticator app.
      Copy secret key
      Klik daarna op "Volgende" (Next).
    • Met behulp van een ander toestel (laptop, desktop, tablet, ..)

      Dit is de meest gebruikersvriendelijke methode. Er wordt een QR code weergegeven die u kan scannen met uw authenticator app.
      Scan QR
      Indien dit nog niet is gebeurd zal u de app toegang moeten geven tot de camera. Na het scannen wordt uw UGent-account automatisch toegevoegd.
      Klik daarna op "Volgende" (Next).
  6. Als laatste stap wordt er gevraagd om de code van zes cijfers in te voeren. Deze code vindt u terug als u op uw account in de authenticator-app tikt.
    Enter MFA code

Methode 4: Verificatie met behulp van een beveiligingssleutel

Bij deze vierde optie gebruikt u een beveiligingssleutel (USB security key) om aan te melden. Deze methode wordt enkel in uitzonderlijke situaties gebruikt.
Yubikey
    Volg deze stappen om verificatie met een beveiligingssleutel in te stellen:
  1. Klik op "Methode toevoegen" (Add method).
    Add method
  2. Selecteer "Beveiligingssleutel" (Security key) en klik op "Toevoegen" (Add).
  3. Klik op "Volgende" (Next) en meldt aan met MFA.
  4. Volg de handleiding van de Beveiligingssleutel (Security key) (surf naar yubico.com/start)
  5. U zal hierbij een pincode moeten kiezen voor uw beveiligingssleutel. Zorg dat u die niet vergeet.
  6. Hoe u een beveiligingssleutel reset als u de pin code kwijtraakt, vindt u ook terug in de handleiding.
Let op: Deze methode met beveiligingssleutel kan u niet gebruiken om MFA in te stellen. Als u wil starten met MFA heeft u dus sowieso een telefoonnummer nodig. U kan wel achteraf nog deze methode toevoegen.

Indien gewenst kan u zelf een beveilingssleutel aankopen.

Wij raden de YubiKey 5 NFC aan.

Let op: Zorg ervoor dat u een beveiligingssleutel aanschaft die het FIDO2 protocol ondersteunt.

Hulp nodig?

Gelieve eerst te controleren of u het antwoord op uw vraag kan terug vinden in de FAQ.
Voor andere vragen of problemen kan u contact opnemen met de helpdesk.