Multifactorauthenticatie (MFA)

Om jouw Odisee account veilig te stellen werd er binnen onze hogeschool multifactorauthenticatie geïmplementeerd op jouw studentenaccount. Veel gestelde vragen en antwoorden over dit item vind je hieronder. 

mfa app

Multifactorauthenticatie (MFA) is zoals het woord zegt authenticeren met meerdere factoren. Iedereen kent de klassieke manier van aanmelden met een gebruikersnaam en wachtwoord. Het gebruik van een wachtwoord is één factor, iets dat je kent. Bij multifactor authenticatie komt er typisch een tweede factor bij kijken in de vorm van iets dat je hebt. De meestvoorkomende manier is een smartphone-app die gekoppeld is aan je smartphone en niet overdraagbaar is naar een ander toestel.

In de smartphone-app zal je in het geval van de Microsoft Authenticator een pushnotificatie ontvangen waarbij je simpelweg "Weigeren" of "Goedkeuren" dient te antwoorden op jouw aanmeldpoging. Op die manier toon je op iets dat je hebt (je smartphone) aan dat jij diegene bent die aanmeldt op jouw account.

De dag van vandaag zijn hackers enorm creatief en voornamelijk geautomatiseerd in het vinden en misbruiken van accounts - dit met mogelijk ernstige gevolgen. Bij de klassieke manier van werken met enkel een gebruikersnaam en wachtwoord, heeft de hacker voldoende aan het kennen van jouw wachtwoord. Met het gebruik van multifactorauthenticatie, komt er nog een extra factor in het spel die de hacker kan tegenhouden. Zolang er geen goedkeuring in de smartphone-app gegeven wordt, zal de hacker niet binnenraken op het account.

Daarnaast gaat de registratie van multifactorauthenticatie bij Microsoft gepaard met extra beveiligingsmaatregelen in de achtergrond. Hier merk je als gebruiker amper iets van, maar het houdt wel heel wat hackers tegen op jouw account. 

De tweede factor voor jouw Odisee-account wordt afgedwongen op onder andere volgende Odisee-applicaties:

  • E-mail (webmail, mail-app, …)

  • Microsoft Teams

  • OneDrive

  • Studentenplatform (odisee.be)

  • Andere Odisee-applicaties (printkrediet.odisee.be, …)

Voor de KU Leuven-account van Odisee-studenten wordt momenteel geen multifacorauthenticatie afgedwongen.

De registratie en installatie van multifactorautenticatie is gekoppeld aan de activatie van jouw Odisee-account.
Lees hier hoe je deze activeert!

Was jouw Odisee-account reeds geactiveerd, maar ben je vergeten om vooraf multifactorauthenticatie ter registreren of werd jouw registratie gereset? Dan kan je volgende stappen volgen om MFA te registreren:

  • Surf naar portal.office.com
  • Meld aan met je gebruikersnaam en wachtwoord
  • Je krijgt nu de melding dat er meer informatie nodig is om je account veilig te houden en het activeringsproces te voltooien.
  • Kies voor Volgende.
Instructie MFA stap 4
  • Je krijgt een melding dat je de 'Microsoft Authenticator' app nodig hebt. Kies voor 'Volgende'. 
  • Je krijgt nog een melding dat het registratieproces in de 'Microsoft Authenticator' app zal starten. Kies hier nog eens voor 'Volgende'. 

 

  • Je opent de Authenticator app op je smartphone
    Microsoft vraagt of ze diagnostische informatie mogen verzamelen via de app om hun service te verbeteren. Hier kan je kiezen of je deze accepteert of afwijst.
  • Op het volgende scherm kies je voor 'Scan een QR code'
  • Je scant nu de QR-code die op je computerscherm staat met de app op je smartphone. De account wordt toegevoegd aan de Authenticator app en je kiest voor 'Volgende' in de webbrowser op je computer.
Instructie MFA stap 7
  • Je krijgt nu volgend venster te zien op je laptop. Op hetzelfde moment wordt een aanvraag naar de app op je smartphone gestuurd.
  • Op je smartphone moet je registratie goedkeuren door het getoonde nummer in te geven.
  • Als je de aanvraag goedgekeurd hebt in de app op je smartphone zie je op je computer een bevestiging dat de aanvraag goedgekeurd is.
Drie afbeeldingen. 1 - Webpagina die zegt dat je de notificatie dient goed te keuren aan de hand van een nummer, gevolgd met het in te geven nummer. 2 - Smartphone pop-up waar je het cijfer dient in te geven en op 'yes' drukt. 3 - Webpagina die toont dat de notificatie goedgekeurd werd.
  • Je hebt nu de app op je smartphone gekoppeld aan je Odisee-account en je hebt jouw beveiligingsinfo succesvol geregistreerd.
    • Je kan deze methode nu gaan gebruiken als een tweede factor bij het inloggen.
    • Koos je voor de Microsoft Authenticator, dan krijg je sporadisch een pushnotificatie op jouw smartphone bij het aanmelden die je moet goedkeuren.
    • Verwijder de app niet aangezien je deze nodig hebt om aan te melden op jouw Odisee-account.
  • Nu dat de beveiligingsinfo succesvol geregistreerd is kies je voor 'Gereed'.

De multifactorauthenticatie is op een computer 7 dagen geldig en op een smartphone 30 dagen.
Dit onder de voorwaarde dat je bij de vraag 'Aangemeld blijven?' op Ja geklikt hebt.

Loginpagina die vraagt "Aangemeld blijven?". De knop "Ja" werd gemarkeerd.

Smartphone gerelateerde vragen/problemen

Je kan helaas geen nieuwe multifactormethode registreren zonder jouw oude smartphone. Maak daarom een ticket aan bij de ICT service desk of ga even langs bij jouw lokale ICT service desk.

Jammer genoeg kunnen we je hier niet verder bij helpen. Je zal jouw smartphone moeten gaan halen. Weet dat je ook gebruik kan maken van Odisee-computers, hier wordt geen multifactorauthenticatie gevraagd.

Jammer genoeg kunnen we je hier niet verder bij helpen. Misschien kan je een oplader lenen bij één van je medestudenten. Weet dat je ook gebruik kan maken van Odisee-computers, hier wordt geen multifactorauthenticatie gevraagd.

Heb je een nieuwe smartphone? Dan dien je daar opnieuw multifactorauthenticatie (MFA) op te registreren voor jouw Odisee-account. MFA is namelijk toestelgebonden bij het gebruik van een smartphone-app. Verwijder de app nog niet op je oude toestel, want je hebt de Microsoft Authenticator-app nog even nodig om je nieuwe toestel te registreren.

Afbeelding van microsoftportaal "security-info" tabblad "beveiligingsgegevens".
  • Kies voor methode Authenticator-app
  • Klik op Toevoegen
Afbeelding keuzemenu "een methode toevoegen"
  • Volg de instructies in de webbrowser
    • Download de Microsoft Authenticator-app op je nieuwe smartphone
    • Klik op Volgende in je browserscherm
    • Bij het venster Uw account instellen klik je opnieuw op Volgende
    • Scan de QR-code in de Microsoft Authenticator-app
Afbeelding met QR-code die je dient te scannen met de smartphone app.

Ondervind je problemen bij deze stappen? Bekijk dan even het filmpje over het activeren van je Odisee-account.

Afbeelding van Microsoft Authenticator-app waarbij de knop "Een QR-code scannen" aangeduid wordt.
  • Je krijgt nu een venster te zien waar gevraagd wordt om de melding goed te keuren in de Microsoft Authenticator-app
  • Keur de melding goed op je smartphone
Afbeelding van smartphonemelding Microsoft Authenticator.
  • Wanneer je in het browservenster de melding krijgt dat de notificatie goedgekeurd werd, heb je succesvol MFA geregistreerd op je nieuwe toestel
Afbeelding browservenster met groen vinkje dat zegt "Notification approved".

Geen probleem! Je kan ook registreren aan de hand van je GSM-nummer. Weet wel dat dit minder veilig is dan een app en dat je geen SMS kan ontvangen als je geen verbinding hebt.

Registreren via SMS doe je zo:

  • Bij de stap waar grevraagd wordt om de Microsoft Authenticator te downloaden, klik je onderaan op Ik wil een andere methode instellen
Afbeelding waarbij de Microsoft Authenticator voorgesteld wordt. Onderaan staat een URL germarkeerd met de woorden "Ik wil een andere methode instellen"
  • Bij Welke methode wilt u gebruiken? kies je voor Telefoon
  • Klik op Bevestigen
Afbeelding met keuzemenu van MFA-methodes
  • Kies het land waar je GSM-nummer toe behoort
  • Vul daarachter de overige cijfers van je GSM-nummer in
  • Klik op Volgende
Afbeelding van menu waarin land en gsm-nummer ingevuld moet worden om SMS-verificate te voltooien
  • Je krijgt nu een SMS toegestuurd op het ingegeven nummer waarin Microsoft authentication vermeld wordt
    • Foutje gemaakt in het GSM-nummer? Klik dan op Vorige en herhaal de stappen.
    • De SMS na enige tijd nog niet ontvangen? Klik dan op Code opnieuw verzenden
  • Vul de zes cijfers van deze SMS in op het browservenster
  • Klik op Volgende
  • Multifactorauthenticatie via SMS werd nu succesvol geregistreerd
Afbeelding die meldt dat een SMS verzonden werd naar een bepaald GSM-nummer. Er wordt gevraagd om de code in te vullen in het veld eronder.

Heb je ook geen GSM-toestel? Dan raden we aan om even contact op te nemen met de dienst studentenvoorzieningen (STUVO). Zo kan met de sociale dienst bekeken worden wat we voor jou kunnen betekenen.

Kijk zeker eerst even na of je wel degelijk de Microsoft Authenticator-app gebruikt en dat deze up-to-date is. Kijk ook de app-instellingen van je smartphone na. Zorg dat je toegang tot je camera toegelaten hebt voor de Microsoft Authenticator-app, anders kan je geen QR-code scannen vanuit de app.

  • Werkt dit nog steeds niet, dan  klik je bij de MFA-registratie op Kan de afbeelding niet worden gescand?
  • In de Microsoft Authenticator kies je er eerst voor om een Werk- of schoolaccount toe te voegen via QR-code
  • Op het camerascherm klik je onderaan op Code manueel invoegen
Afbeelding van QR-code met daaronder een knop "Kan de afbeelding niet worden gescand?"
  • Vervolgens vul je de code en URL in die in het browservenster verschijnen
  • Eens ingevuld klik je in je browservenster op Volgende
  • Je krijgt nu een pushnotificatie op je smartphone die je moet goedkeuren
  • Eens goedgekeurd, toont het browservenster dat de registratie gelukt is of niet
Afbeelding waarbij eerst op "Kan afbeelding niet worden gescand" werd geklikt. Hierdoor komen de velden "code" en "URL" tevoorschijn.

Gebruik je liever een andere app? Geen probleem! Bij Odisee laten we je de keuze om eender welke MFA-app te gebruiken die je wil. Wees er dan wel van bewust dat pushnotificaties niet werken en je steeds een verificatiecode moet opvragen in de app om te gebruiken bij het aanmelden.

Als je dit wil instellen klik je bij de MFA-registratie op Ik wil een andere verificatie-app gebruiken.

Afbeelding die suggereert om de Microsoft Authenticator te downloaden, gevolgd met een link "ik wil een andere verificatie-app gebruiken"

Krijg je geen pushnotificatie? Dan kan het zijn dat je toestel offline is. Dan kies je op het aanmeldscherm voor Ik kan mijn Microsoft Authenticator-app op dit moment niet gebruiken. Gebruik daarna de methode zoals beschreven in de vraag Waar vind ik de code die ik nodig heb om me aan te melden?

Afbeelding waarin gevraagd wordt om aanmeldingsaanvraag goed te keuren. De URL daaronder "Ik kan mijn Microsoft Authenticator-app op dit moment niet gebruiken" werd gemarkeerd.

Kijk ook even na dat je meldingen voor de Microsoft Authenticator-app toegelaten hebt op je smartphone. Typisch wordt dit bij het eerste gebruik van de app gevraagd. Je kan dit nakijken in de systeeminstellingen van je smartphone.

Het is ook mogelijk dat er iets misgelopen is bij de registratie van je MFA-methode. In dit geval raden we aan om de registratie van je MFA-methode te laten resetten. Maak daarom een ticket aan bij de ICT service desk met een duidelijk omschrijving van jouw probleem of ga even langs bij jouw lokale ICT service desk.

Indien je geen pushnotificatie krijgt, kan je ook kiezen om een verificatiecode in te vullen. Deze vind je terug in de Microsoft Authenticator-app op volgende manier.

  • Open de Microsoft Authenticator-app
  • Tik op je gebruikersnaam
Overzicht van accounts in de app. Odisee-account wordt gemarkeerd aangeduid.
  • Geef de eenmalige wachtwoordcode weergegeven in de Microsoft Authenticator in op de loginpagina
Afbeelding waarbij de eenmalige wachtwoordcode gemarkeerd werd.
  • Eenmaal ingevuld, klik je op Verifiëren on aan te melden met jouw tweede factor.
Afbeelding van loginscherm waarbij de eenmalige wachtwoordcode ingevuld staat.

Zonder authenticator-app kan je helaas geen MFA meer uitvoeren als je geen tweede methode ingesteld hebt zoals SMS. Maak daarom een ticket aan bij de ICT service desk of ga even langs bij jouw lokale ICT service desk zodat ze jouw MFA-registratie kunnen resetten.

Eenmaal gereset, kan je opnieuw MFA registreren. Volg hiervoor het FAQ-item "Hoe installer ik de authenticator app voor multifactorauthenticatie?".

Je hebt altijd een standaardmethode om multifactorauthenticatie met te voldoen, typisch is dat de eerste methode die je registreerde. Vaak kan het echter handig zijn om nog een tweede methode toe te voegen als reservemethode. Zo kan je bijvoorbeeld standaard met de Microsoft Authenticator-app authenticeren, maar kan je ook kiezen om via SMS aan te melden mocht je daar problemen met ondervinden.

Extra methodes toevoegen doe je als volgt:

Afbeelding van Microsoft security-info pagina waarbij "Aanmeldingsmethode toevoegen" gemarkeerd werd.
  • Kies bij "Welke methode wilt u toevoegen" voor de tweede methode die je wil toevoegen
    • Authenticator-app (verificatie via Microsoft Authenticator of een andere authenticator-app)
    • Telefoon (verificatie via SMS)
    • Beveiligingssleutel (fysieke FIDO2 beveiligingssleutels)
  • Klik op Toevoegen
Afbeelding keuzemenu "een methode toevoegen"
  • Heb je gekozen voor Authenticator-app, dan volg je het FAQ-item 'Ik heb een nieuwe smartphone' voor de verdere stappen
  • Heb je gekozen voor telefoon, dan volg je het FAQ-item 'Ik heb geen smartphone' voor de verdere stappen
     
  • Je kan nu kiezen om op registratiepagina de standaardaanmeldmethode te wijzigen naar je geprefereerde optie

Andere vragen/problemen

Zowel Odisee als Microsoft rekenen géén enkele kost aan voor het gebruik van de smartphone-app of SMS voor multifactorauthenticatie. Doch zeldzaam, kan jouw netwerkprovider mogelijk kosten aanrekenen voor het ontvangen van SMS-berichten. Voor zover wij op de hoogte zijn is er geen enkele Belgische provider die het ontvangen van SMS-berichten aanrekent, zelfs niet in het buitenland.

Kan je niet meer aanmelden op jouw Odisee-account?