Veelgestelde vragen over multi-factor authenticatie (MFA)
Verwittig onmiddellijk de ICT helpdesk. We vragen met aandrang om elk incident te melden.
Als je al eerder een andere verificatiemethode hebt ingesteld (bv. een tweede telefoonnummer of beveiligingssleutel), gebruik dan deze methode op een ander toestel. Indien niet, dan stel je best eerst een nieuwe MFA-methode in via mfareset.ugent.be.
Ga naar https://myaccount.microsoft.com/device-list en verwijder het toestel (Toestel buiten gebruik stellen). Het toestel zal in de lijst blijven staan, maar je kan het niet meer voor MFA gebruiken. Je kan het ook niet zelf weer in gebruik stellen. Voor de veiligheid raden we ook aan om je op alle apparaten af te melden via https://mysignins.microsoft.com/security-info.
Toestel toch teruggevonden? Contacteer de ICT helpdesk om het toestel opnieuw in gebruik te stellen.
Er zijn verschillende redenen mogelijk waarom aanmelden met de Microsoft Authenticator-app niet lukt:
- Je hebt jouw account gewist in de authenticator app.
- Voeg je UGent account terug toe in de app.
- Je hebt een nieuwe telefoon.
- Download en installeer de app op je nieuwe telefoon.
- Je hebt niet tijdig gereageerd op een notificatie van de authenticator app op jouw smartphone.
- Klik dan op "Een nieuwe aanvraag verzenden naar mijn Microsoft Authenticator-app".
- Klik dan op "Een nieuwe aanvraag verzenden naar mijn Microsoft Authenticator-app".
- De authenticator app geeft (nog) geen push meldingen op jouw smartphone.
- Controleer of pushmeldingen zijn ingeschakeld voor de Microsoft Authenticator app op je toestel.
- Swipe omlaag in de lijstweergave van de app om te controleren op verificaties in behandeling. Je kan je aanmelden met behulp van een verificatie in behandeling als tijdelijke oplossing.
- Controleer of de datum & tijd van het toestel juist zijn als je een verlopen melding krijgt.
- Je hebt de authenticator app (nog) geen toestemming gegeven tot de camera om de QR-code te scannen.
- Geef via de instellingen van de app toegang tot de camera van je telefoon.
Lukt het dan nog steeds niet om de app te gebruiken?
Probeer dan een andere verificatiemethode zoals een sms-code, telefoonoproep, ...
Er zijn ook verificatiemethodes waarvoor je geen smartphone nodig hebt zoals:
- Verificatie via een sms-code of telefoonoproep
- Verificatie via een beveiligingssleutel
In de uitzonderlijke gevallen waar een medewerker geen smartphone, gsm of vaste lijn kan gebruiken, kan ICT na een gemotiveerd verzoek (met de hiƫrarchische verantwoordelijke in kopie) een beveiligingssleutel ter beschikking stellen aan de medewerker.
- Heb je maar 1 methode ingesteld? Probeer dan op een ander toestel nog een tweede verificatiemethode in te stellen via https://mysignins.microsoft.com/security-info (bv. de vaste lijn van uw bureau).
- Heb je al meerdere methodes ingesteld (bv. een tweede telefoonnummer of beveiligingssleutel)? Gebruik dan de andere verificatiemethode op een ander toestel.
Installeer bij voorkeur de Microsoft authenticator app op je nieuwe toestel en stel de app in op dit toestel.
Zie https://helpdesk.ugent.be/account/mfa.php#reset.
Registreer het nieuwe telefoonnummer via https://mysignins.microsoft.com/security-info en verwijder daar het telefoonnummer dat je niet meer gebruikt.
Om de frequentie van inloggen op een persoonlijk toestel (al dan niet met MFA) sterk te verminderen, kan je:
- jouw persoonlijk Windows toestel registreren
- single sign on configureren in je browser
Opgelet 1: Gebruik bovenstaande methodes niet op gedeelde of publieke toestellen!
Opgelet 2: Athena is achterliggend een "gedeeld toestel". Je zal bij gebruik van toepassingen op Athena dus vaak gevraagd worden om (opnieuw) in te loggen. Om dit te vermijden, start je best zoveel mogelijk de toepassing lokaal op (op je persoonlijke pc) in plaats van op Athena.
Door je persoonlijke Windows toestel te registreren
Controleer of je Windows toestel al geregistreerd is via https://myaccount.microsoft.com/device-list.
Beschik je als medewerker over een Windows toestel dat is uitgerold via Intune? Dan is dit toestel automatisch geregistreerd.
Als je Windows toestel nog niet geregistreerd is, dan kan je dit toestel toevoegen via Instellingen (settings) > Zoek naar "school" > Klik op Toegang tot werk of school (Access work or school) > Voeg vervolgens je UGent account toe.
Opgelet: Persoonlijke toestellen met MacOS kunnen enkel geregistreerd worden via de Bedrijfsportal, maar dit zorgt voor ongewenste MDM onboarding.
Door single sign on configureren in je browser
Je kan je browser zodanig instellen dat die automatisch inlogt met je UGent account.
- Chrome: Installeer de extensie Microsoft Single Sign On
- Microsoft Edge: Ga naar de instellingen in je browser en zoek naar school. Vink de optie aan indien je automatisch wilt inloggen met je UGent account
- Firefox: Ga naar de instellingen in je browser en zoek naar school. Vink de optie aan indien je automatisch wilt inloggen met je UGent account