MFA Frequently Asked Questions (FAQ)

MFA: Wat en waarom?

Multifactor-authenticatie (MFA) is een manier om uw UGent-account extra te beveiligen.
Concreet betekent MFA dat u bij het aanmelden niet alleen uw gebruikersnaam en wachtwoord ingeeft, maar ook een of meerdere andere factoren gebruikt om uzelf kenbaar te maken.

Bij MFA gebruik u dus een combinatie van:

We gebruiken MFA omdat uw gebruikersnaam en wachtwoord niet langer voldoende bescherming bieden. Enkel een wachtwoord is helaas makkelijk te achterhalen.
Als dat gebeurt, kan die persoon toegang krijgen tot al onze data en applicaties. Dat willen we uiteraard vermijden.

Meer weten? Bekijk het filmpje ‘Wachtwoorden zijn niet meer van deze tijd’ en lees meer over tweestapsverificatie op Safeonweb.be.

Het lukt niet om me aan te melden met de Microsoft Authenticator-app. Hoe los ik dit op?

Er zijn verschillende redenen waarom aanmelden met de Microsoft Authenticator-app niet lukt:

Lukt het dan nog steeds niet om de app te gebruiken? Probeer dan een andere methode (via sms-code of telefoonoproep of een beveiligingssleutel).

Ik heb geen smartphone. Kan ik ook MFA gebruiken?

Ja. Er zijn alternatieve verificatiemethodes waarvoor u geen smartphone nodig hebt.

Ik heb mijn gsm niet bij. Hoe kan ik me aanmelden?

De batterij van mijn gsm is leeg. Hoe kan ik me aanmelden?

Als de batterij leeg is zal u geen sms-code of telefoonoproep kunnen ontvangen op dat nummer.

Ik stap over naar een ander telefoontoestel maar behoud mijn telefoonnummer. Moet ik iets aanpassen?

  1. Als u de Microsoft authenticator app gebruikt

    Ja, u moet het nieuwe toestel toevoegen aan uw instellingen.

    • Open een browser en surf naar https://mysignins.microsoft.com/security-info.
    • Log in met uw UGent-gegevens.
    • Zoek in de lijst met methodes naar het telefoonnummer dat u ingesteld had.
    • Klik op ‘Wijzigen’ (Change).
    • Kies vervolgens tussen ‘Stuur me een code via sms’ of ‘Bellen’.
    • U ontvangt een 6-cijferige sms-code of een telefoonoproep. Volg de stappen om uw toestel te registeren.
      SMS verified
    Als u een nieuw telefoonnummer hebt, voeg dit dan toe zoals u uw oorspronkelijke nummer hebt ingesteld. Verwijder daarna het oude, als u het niet meer gebruikt.
  2. Als u de "SMS-code" of "bel me" methode gebruikt

    Neen, u zal uw geen instellingen moeten wijzingen

Mijn telefoon is zoekgeraakt of gestolen. Wat moet ik doen?

(!) Bij diefstal verwittigt u onmiddellijk de helpdesk. We vragen met aandrang om elk incident te melden.

Bent u een toestel kwijt of gebruikt u het niet meer? Verwijder het dan.

Toestel teruggevonden? Neem contact op met de helpdesk om het opnieuw in te schakelen.

Tip: Als u een toestel kwijtraakt, is het beter u op al uw apparaten af te melden. Surf naar https://mysignins.microsoft.com/security-info en klik onderaan de pagina op ‘Overal afmelden’ (Sign out everywhere).
Log off all devices

Ik krijg een foutmelding ‘Authenticator registration has timed out’ en kan de registratie met QR-code niet voltooien. Hoe los ik dit op?

Het lijkt erop dat dit probleem zich voornamelijk voordoet bij iPhone gebruikers. Let er tijdens het registratieproces op dat de Microsoft Authenticator-app niet automatisch vergrendelt (omdat u naar uw computerscherm aan het kijken bent voor instructies).
Zit u vast? Klik op ‘ik wil een andere methode instellen’ en begin opnieuw. Kies vervolgens voor de sms-code of telefoonoproep. Dat is iets eenvoudiger.
Als dat gelukt is, kan u achteraf altijd nog de Microsoft Authenticator-app toevoegen als methode.

Ik wil een andere authenticator-app gebruiken dan die van Microsoft. Kan dat?

Ja, dat kan, ook al raden wij de Microsoft Authenticator-app aan.
Hou er wel rekening mee dat onze helpdesk enkel ondersteuning biedt voor die van Microsoft.
Enkele voorbeelden van andere authenticator-apps:

Ik wil mijn standaardaanmeldmethode wijzigen. Hoe doe ik dit?

(!) Let op: U kan ‘Beveiligingssleutel’ (Security key) niet kiezen als standaardmethode.

Is het normaal dat ik geen MFA meer heb moeten gebruiken sinds ik het ingesteld heb?

Ja, en dat is ook net de bedoeling. De verificatie blijft op een specifiek toestel geldig gedurende een door DICT ingestelde tijdspanne, we spreken dan van een “vertrouwd toestel”.
U wordt pas na het verstrijken van die periode (na ongeveer 30 dagen) op dat specifieke toestel opnieuw om verificatie gevraagd.
Tot dan wordt uw connectie/toestel als veilig beschouwd. Zo blijft MFA voldoende gebruiksvriendelijk.
Let wel: als u in uw browser na elke sessie cookies verwijdert, dan moet u wel telkens opnieuw MFA gebruiken om u aan te melden.

Kan ik de 30-dagen periode voor een vertrouwd toestel terug op nul zetten en zo MFA laten opvragen bij mijn eerstvolgende login?

Als u zeker wil zijn dat u terug in het begin zit van de 30-dagen periode voor een vertrouwd toestel, dan kan u dat doen door op al uw apparaten af te melden:
surf naar https://mysignins.microsoft.com/security-info en klik onderaan de pagina op ‘Overal afmelden’ (Sign out everywhere).
Let wel: dit is dan zo voor al uw toestellen.
Bij uw volgende inlogpoging op elk van uw toestellen zal MFA terug opgevraagd worden en begint de 30-dagen periode voor een vertrouwd toestel opnieuw van voor af aan.

Hoe kan ik voorkomen dat ik buitengesloten raak?

De Microsoft Authenticator-app kan een back-up maken in de cloud van uw accountreferenties en gerelateerde app-instellingen, zoals de volgorde van uw accounts.
Als u een back-up hebt gemaakt, kan u de app ook gebruiken om uw gegevens op een nieuw apparaat te herstellen. Zo vermijd u dat u buitengesloten wordt of van nul af aan moet beginnen met het aanmaken van accounts op een nieuw apparaat.
Hoe u een back-up maakt, kan u lezen op de Microsoft website:
Back-up en herstel van accountreferenties met behulp van de Microsoft Authenticator-app