Verwittig onmiddellijk de ICT helpdesk. We vragen met aandrang om elk incident te melden.

Als je al eerder een andere verificatiemethode hebt ingesteld (bv. een tweede telefoonnummer of beveiligingssleutel), gebruik dan deze methode op een ander toestel. Indien niet, dan stel je best eerst een nieuwe MFA-methode in via mfareset.ugent.be.

Ga naar https://myaccount.microsoft.com/device-list en verwijder het toestel (Toestel buiten gebruik stellen). Het toestel zal in de lijst blijven staan, maar je kan het niet meer voor MFA gebruiken. Je kan het ook niet zelf weer in gebruik stellen. Voor de veiligheid raden we ook aan om je op alle apparaten af te melden via https://mysignins.microsoft.com/security-info.

Toestel toch teruggevonden? Contacteer de ICT helpdesk om het toestel opnieuw in gebruik te stellen.

Er zijn verschillende redenen mogelijk waarom aanmelden met de Microsoft Authenticator-app niet lukt:

1. Je hebt jouw account gewist in de authenticator app.
   • Voeg je UGent account terug toe in de app.
2. Je hebt een nieuwe telefoon.
   • Download en installeer de app op je nieuwe telefoon.
3. Je hebt niet tijdig gereageerd op een notificatie van de authenticator app op jouw smartphone.
   • Klik dan op "Een nieuwe aanvraag verzenden naar mijn Microsoft Authenticator-app".
     
4. De authenticator app geeft (nog) geen push meldingen op jouw smartphone.
   • Controleer of pushmeldingen zijn ingeschakeld voor de Microsoft Authenticator app op je toestel.
   • Swipe omlaag in de lijstweergave van de app om te controleren op verificaties in behandeling. Je kan je aanmelden met behulp van een verificatie in behandeling als tijdelijke oplossing.
   • Controleer of de datum & tijd van het toestel juist zijn als je een verlopen melding krijgt.
5. Je hebt de authenticator app (nog) geen toestemming gegeven tot de camera om de QR-code te scannen.
   • Geef via de instellingen van de app toegang tot de camera van je telefoon.

Lukt het dan nog steeds niet om de app te gebruiken?

Probeer dan een andere verificatiemethode zoals een sms-code, telefoonoproep, ...

Er zijn ook verificatiemethodes waarvoor je geen smartphone nodig hebt zoals:

• Verificatie via een sms-code of telefoonoproep
• Verificatie via een beveiligingssleutel

In de uitzonderlijke gevallen waar een medewerker geen smartphone, gsm of vaste lijn kan gebruiken, kan ICT na een gemotiveerd verzoek (met de hiërarchische verantwoordelijke in kopie) een beveiligingssleutel ter beschikking stellen aan de medewerker.

• Heb je maar 1 methode ingesteld? Probeer dan op een ander toestel nog een tweede verificatiemethode in te stellen via https://mysignins.microsoft.com/security-info (bv. de vaste lijn van uw bureau).
• Heb je al meerdere methodes ingesteld (bv. een tweede telefoonnummer of beveiligingssleutel)? Gebruik dan de andere verificatiemethode op een ander toestel.

Installeer bij voorkeur de Microsoft authenticator app op je nieuwe toestel en stel de app in op dit toestel.

Zie https://helpdesk.ugent.be/account/mfa.php#reset.

De aanmelding opties van Windows Hello (pincode, face recognition, fingerprint) zijn veiliger en dus de aan te raden sign-in methode. Een bijkomend voordeel hier is dat je minder zal moeten authenticeren met je mobile device wanneer je inlogt via een Windows Hello sign-in.

Windows Hello sign-in : een meer geavanceerde authenticatiemethode die door Microsoft is geïntroduceerd. Het gebruikt biometrische gegevens of een pincode om de identiteit van een gebruiker te verifiëren. Windows Hello ondersteunt verschillende biometrische opties zoals gezichtsherkenning, vingerafdrukscanning of irisscanning. In plaats van alleen te vertrouwen op een wachtwoord, genereert Windows Hello een uniek token dat de identiteit van de gebruiker vertegenwoordigt en kan worden gebruikt voor verificatie.

Wachtwoorden : een traditionele authenticatiemethode waarbij de gebruiker een geheime combinatie van tekens invoert om toegang te krijgen tot een systeem of account. Het bestaat meestal uit een gebruikersnaam of e-mailadres en een bijbehorend wachtwoord dat de gebruiker moet onthouden en correct moet invoeren.

Voordelen van Windows Hello en biometrische verificatie zijn onder andere:

• Gemak: Met Windows Hello hoef je geen ingewikkelde wachtwoorden meer te onthouden of je zorgen te maken over wachtwoordbeheer. Gebruikers kunnen zich gewoon verifiëren met behulp van hun biometrische gegevens of een pincode, wat vaak sneller en handiger is.
• Verbeterde beveiliging: Biometrische verificatie voegt een extra beveiligingslaag toe omdat het uniek is voor elk individu en moeilijk na te maken. Dit vermindert het risico op aanvallen met wachtwoorden zoals "brute forcing".
• Weerstand tegen wachtwoordgerelateerde problemen: Windows Hello vermindert het risico dat gepaard gaat met veelvoorkomende problemen met wachtwoorden, zoals het hergebruik van wachtwoorden of zwakke wachtwoorden. Biometrische gegevens zijn specifiek voor de gebruiker en kunnen niet gemakkelijk worden gedeeld of geraden.

Om die redenen adviseren we het gebruik van de Windows Hello sign-in methodes.

Registreer het nieuwe telefoonnummer via https://mysignins.microsoft.com/security-info en verwijder daar het telefoonnummer dat je niet meer gebruikt.

Om de frequentie van inloggen op een persoonlijk toestel (al dan niet met MFA) sterk te verminderen, kan je:

1. jouw persoonlijk Windows toestel registreren
2. single sign on configureren in je browser

Opgelet 1: Gebruik bovenstaande methodes niet op gedeelde of publieke toestellen!

Opgelet 2: Athena is achterliggend een "gedeeld toestel". Je zal bij gebruik van toepassingen op Athena dus vaak gevraagd worden om (opnieuw) in te loggen. Om dit te vermijden, start je best zoveel mogelijk de toepassing lokaal op (op je persoonlijke pc) in plaats van op Athena.

Door je persoonlijke Windows toestel te registreren

Controleer of je Windows toestel al geregistreerd is via https://myaccount.microsoft.com/device-list.

Beschik je als medewerker over een Windows toestel dat is uitgerold via Intune? Dan is dit toestel automatisch geregistreerd.

Als je Windows toestel nog niet geregistreerd is, dan kan je dit toestel toevoegen via Instellingen (settings) > Zoek naar "school" > Klik op Toegang tot werk of school (Access work or school) > Voeg vervolgens je UGent account toe.

Opgelet: Persoonlijke toestellen met MacOS kunnen enkel geregistreerd worden via de Bedrijfsportal, maar dit zorgt voor ongewenste MDM onboarding.

Door single sign on configureren in je browser

Je kan je browser zodanig instellen dat die automatisch inlogt met je UGent account.

• Chrome: Installeer de extensie Microsoft Single Sign On
• Microsoft Edge: Ga naar de instellingen in je browser en zoek naar school. Vink de optie aan indien je automatisch wilt inloggen met je UGent account
  
• Firefox: Ga naar de instellingen in je browser en zoek naar school. Vink de optie aan indien je automatisch wilt inloggen met je UGent account