MFA Frequently Asked Questions (FAQ)

MFA: Wat en waarom?

Multifactor-authenticatie (MFA) is een manier om uw UGent-account extra te beveiligen.
Concreet betekent MFA dat u bij het aanmelden niet alleen uw gebruikersnaam en wachtwoord ingeeft, maar ook een of meerdere andere factoren gebruikt om uzelf kenbaar te maken.

Bij MFA gebruik u dus een combinatie van:

iets wat alleen u weet (bv. uw pincode of wachtwoord)
iets wat u hebt (bv. uw laptop, uw smartphone met authenticator-app of beveiligingssleutel)
of iets wat u bent (biometrische eigenschappen zoals een vingerafdruk of gezichtsscan)

We gebruiken MFA omdat uw gebruikersnaam en wachtwoord niet langer voldoende bescherming bieden. Enkel een wachtwoord is helaas makkelijk te achterhalen.
Als dat gebeurt, kan die persoon toegang krijgen tot al onze data en applicaties. Dat willen we uiteraard vermijden.

Meer weten? Bekijk het filmpje ‘Wachtwoorden zijn niet meer van deze tijd’ en lees meer over tweestapsverificatie op Safeonweb.be.

Mijn telefoon is zoekgeraakt, verloren of gestolen. Wat moet ik doen?

(!) Bij diefstal verwittigt u onmiddellijk de helpdesk. We vragen met aandrang om elk incident te melden.

Als u eerder al een andere verificatiemethode hebt ingesteld (bv. via een tweede telefoonnummer of een beveiligingssleutel) gebruik dan deze methode.
Heeft u slechts 1 methode ingesteld en kan u niet meer aanmelden? Stel dan een nieuwe MFA-methode in op mfareset.ugent.be.

Bent u een toestel kwijt of gebruikt u het niet meer? Verwijder het dan.

Open een browser en surf naar https://myaccount.microsoft.com/device-list
Selecteer het toestel dat u wilt verwijderen en klik op ‘Toestel buiten gebruik stellen’ (Disable device)
Bevestig uw keuze. Klik op ‘Toestel buiten gebruik stellen’ (Disable device)
Het toestel zal in de lijst blijven staan, maar u kan het niet meer voor MFA gebruiken. U kan het ook niet zelf weer inschakelen.

Toestel teruggevonden? Neem contact op met de helpdesk om het opnieuw in te schakelen.

Tip: Als u een toestel kwijtraakt, is het beter u op al uw apparaten af te melden. Surf naar https://mysignins.microsoft.com/security-info en klik onderaan de pagina op ‘Overal afmelden’ (Sign out everywhere).

Het lukt niet om me aan te melden met de Microsoft Authenticator-app. Hoe los ik dit op ?

Er zijn verschillende redenen waarom aanmelden met de Microsoft Authenticator-app niet lukt:

U hebt niet op tijd gereageerd op de melding op uw smartphone.
Dan krijgt u de volgende boodschap te zien op uw computer:

Klik op ‘Een nieuwe aanvraag verzenden naar mijn Microsoft Authenticator-app’ en probeer opnieuw.
iPhone gebruiker: U hebt pushberichten niet ingeschakeld op uw iPhone. Ga hiervoor naar Instellingen > Berichtgeving > selecteer de Microsoft Authenticator-app en schakel ‘Sta berichtgeving toe’ in.
U hebt de app geen toestemming gegeven tot de camera om de QR-code te scannen. Ga naar Instellingen > Microsoft Authenticator > Geef Authenticator toegang tot > vink Camera aan.

Lukt het dan nog steeds niet om de app te gebruiken? Probeer dan een andere methode (via sms-code of telefoonoproep of een beveiligingssleutel).

Ik heb geen smartphone. Kan ik ook MFA gebruiken?

Ja. Er zijn alternatieve verificatiemethodes waarvoor u geen smartphone nodig hebt.

Verificatie met behulp van een sms-code of telefoonoproep
Verificatie met behulp van een beveiligingssleutel
NB. In de uitzonderlijke gevallen waar een medewerker geen smartphone, gsm of vaste lijn kan gebruiken, kan na gemotiveerd verzoek (via e-mail aan de helpdesk van DICT, met kopie aan de hiërarchische verantwoordelijke) door DICT aan de medewerker een beveiligingssleutel ter beschikking gesteld worden.

Ik heb mijn gsm niet bij. Hoe kan ik me aanmelden?

Als u eerder al een andere verificatiemethode hebt ingesteld (bv. via een tweede telefoonnummer of een beveiligingssleutel) gebruik dan deze methode.
Heeft u slechts 1 methode ingesteld dan zal u zich niet kunnen aanmelden, vandaar dat het altijd belangrijk is om een tweede methode toe te passen (bv. de vaste lijn van uw bureau)
Tot onze grote spijt zal de Helpdesk u hier niet mee kunnen helpen, u zal uw authenticatie-toestel moeten gaan halen.

De batterij van mijn gsm is leeg. Hoe kan ik me aanmelden?

Als de batterij leeg is zal u geen sms-code of telefoonoproep kunnen ontvangen op dat nummer.

Als u eerder al een andere verificatiemethode hebt ingesteld (bv. via een tweede telefoonnummer of een beveiligingssleutel) gebruik dan deze methode.
Heeft u slechts 1 methode ingesteld dan zal u zich niet kunnen aanmelden, vandaar dat het altijd belangrijk is om een tweede methode toe te passen (bv. de vaste lijn van uw bureau)
Tot onze grote spijt zal de Helpdesk u hier niet mee kunnen helpen, u kan altijd aan uw collega's vragen om hun oplader te lenen.

Ik stap over naar een ander telefoontoestel maar behoud mijn telefoonnummer. Moet ik iets aanpassen?

Als u de Microsoft authenticator app gebruikt

Ja, u moet het nieuwe toestel toevoegen aan uw instellingen.
- Open een browser en surf naar https://mysignins.microsoft.com/security-info.
- Log in met uw UGent-gegevens.
- Zoek in de lijst met methodes naar het telefoonnummer dat u ingesteld had.
- Klik op ‘Wijzigen’ (Change).
- Kies vervolgens tussen ‘Stuur me een code via sms’ of ‘Bellen’.
- U ontvangt een 6-cijferige sms-code of een telefoonoproep. Volg de stappen om uw toestel te registeren.
Als u een nieuw telefoonnummer hebt, voeg dit dan toe zoals u uw oorspronkelijke nummer hebt ingesteld. Verwijder daarna het oude, als u het niet meer gebruikt.
Als u de "SMS-code" of "bel me" methode gebruikt

Neen, u zal uw geen instellingen moeten wijzingen

Ik krijg een foutmelding ‘Authenticator registration has timed out’ en kan de registratie met QR-code niet voltooien. Hoe los ik dit op?

Het lijkt erop dat dit probleem zich voornamelijk voordoet bij iPhone gebruikers. Let er tijdens het registratieproces op dat de Microsoft Authenticator-app niet automatisch vergrendelt (omdat u naar uw computerscherm aan het kijken bent voor instructies).
Zit u vast? Klik op ‘ik wil een andere methode instellen’ en begin opnieuw. Kies vervolgens voor de sms-code of telefoonoproep. Dat is iets eenvoudiger.
Als dat gelukt is, kan u achteraf altijd nog de Microsoft Authenticator-app toevoegen als methode.

Ik wil een andere authenticator-app gebruiken dan die van Microsoft. Kan dat?

Ja, dat kan, ook al raden wij de Microsoft Authenticator-app aan.
Hou er wel rekening mee dat onze helpdesk enkel ondersteuning biedt voor die van Microsoft.
Enkele voorbeelden van andere authenticator-apps:

Google Authenticator
LastPass
Authy
Aegis Authenticator

Ik wil mijn standaardaanmeldmethode wijzigen. Hoe doe ik dit?

Open een browser en surf naar https://mysignins.microsoft.com/security-info.
Log in met uw UGent-gegevens.
Klik naast ‘Standaardaanmeldmethode’ (Default sign-in method) op ‘Wijzigen’ (Change)
Klik op het pijltje om het menu te openen en selecteer de methode die u wenst te gebruiken.
Klik op ‘Toepassen’ (Confirm)

(!) Let op: U kan ‘Beveiligingssleutel’ (Security key) niet kiezen als standaardmethode.

Is het normaal dat ik geen MFA meer heb moeten gebruiken sinds ik het ingesteld heb?

Ja, en dat is ook net de bedoeling. De verificatie blijft op een specifiek toestel geldig gedurende een door DICT ingestelde tijdspanne, we spreken dan van een “vertrouwd toestel”.
U wordt pas na het verstrijken van die periode (na ongeveer 30 dagen) op dat specifieke toestel opnieuw om verificatie gevraagd.
Tot dan wordt uw connectie/toestel als veilig beschouwd. Zo blijft MFA voldoende gebruiksvriendelijk.
Let wel: als u in uw browser na elke sessie cookies verwijdert, dan moet u wel telkens opnieuw MFA gebruiken om u aan te melden.

Kan ik de 30-dagen periode voor een vertrouwd toestel terug op nul zetten en zo MFA laten opvragen bij mijn eerstvolgende login?

Als u zeker wil zijn dat u terug in het begin zit van de 30-dagen periode voor een vertrouwd toestel, dan kan u dat doen door op al uw apparaten af te melden:
surf naar https://mysignins.microsoft.com/security-info en klik onderaan de pagina op ‘Overal afmelden’ (Sign out everywhere).
Let wel: dit is dan zo voor al uw toestellen.
Bij uw volgende inlogpoging op elk van uw toestellen zal MFA terug opgevraagd worden en begint de 30-dagen periode voor een vertrouwd toestel opnieuw van voor af aan.

Hoe kan ik voorkomen dat ik buitengesloten raak?

De Microsoft Authenticator-app kan een back-up maken in de cloud van uw accountreferenties en gerelateerde app-instellingen, zoals de volgorde van uw accounts.
Als u een back-up hebt gemaakt, kan u de app ook gebruiken om uw gegevens op een nieuw apparaat te herstellen. Zo vermijd u dat u buitengesloten wordt of van nul af aan moet beginnen met het aanmaken van accounts op een nieuw apparaat.
Hoe u een back-up maakt, kan u lezen op de Microsoft website:
Back-up en herstel van accountreferenties met behulp van de Microsoft Authenticator-app

Hoe kan ik mijn multi-factor authenticatie methodes opnieuw instellen?

Wanneer je ingestelde multi-factor authenticatie methodes niet meer beschikbaar zijn (bijvoorbeeld na het terugzetten van de fabrieksinstellingen, het overzetten van je apps en gegevens naar een nieuw toestel, bij verandering van telefoonnummer, ...) dan kan je die opnieuw instellen op mfareset.ugent.be.

Om je te authenticeren word je doorverwezen naar de website van de Vlaamse overheid waar je kan aanmelden via Itsme of met je e-ID en een kaartlezer. Na aanmelden kan je een nieuwe MFA-methode instellen.

DICT Helpdesk