Logo Universiteit Utrecht

Handleidingen

Terug
Doelgroep: Medewerkers

Twee-factor-authenticatie: FAQ

De universiteit vindt een veilige werk- en studeeromgeving belangrijk. Daarom is twee-factor-authenticatie (ook wel 2FA genoemd) in ontwikkeling voor diensten en systemen van de UU. Hieronder de veelgestelde vragen.

  • Met twee-factor-authenticatie (afgekort: 2FA) heb je twee dingen nodig om bij jouw gegevens en data te komen. Je logt namelijk in met:

    • iets wat je weet (Solis-id en wachtwoord) ​
    • én iets wat je hebt (bijv. smartphone)

    Met twee dingen inloggen: dubbel zo veilig dus!

     

    Dit doe je op https://mysolisid.uu.nl/mfa. Op die pagina word je stap voor stap geholpen met instellen.

    Vaak gebruiken we alleen een wachtwoord om bij onze gegevens te komen. Maar wanneer iemand dit bijvoorbeeld afkijkt of kraakt, zijn jouw gegevens toegankelijk voor een ander. Met twee-factor-authenticatie voegen we naast je wachtwoord een factor toe: iets wat je hebt. Denk hierbij aan je telefoon waarop een eenmalige code wordt getoond, of een sms die je krijgt. Dit heet ook wel een token. Deze moet je vervolgens intypen nádat je jouw wachtwoord hebt ingetypt. Het is dus een dubbele controle. Banken gebruiken twee-factor-authenticatie al veel langer (denk aan tan-codes of een identifier). In dit filmpje leggen we ook uit wat twee-factor-authenticatie is.

    Applicaties kunnen gegevens bevatten waar anderen geen toegang toe mogen hebben. Denk bijvoorbeeld aan onderzoeksdata, toetsresultaten of bankrekeningnummers. Dankzij twee-factor-authenticatie kan de universiteit ongewenste personen buitensluiten, zelfs als ze je wachtwoord hebben. Je twee-factor-authenticatie is dus ook strikt persoonlijk.

    Ja. Kies voor de NetIQ app of (Google) Authenticator app, want dan is een mobiel nummer niet nodig. Neem je toestel wel mee naar het werk.

    Het is sinds enkele jaren al beleid van de UU dat je dit adres beschikbaar stelt; het is nodig om de instelling van jouw UU-account (Solis-id en wachtwoord aanvragen en wijzigen) alleen met jou persoonlijk te kunnen delen.

    Er is een uitweg: maak voor dit doel een ander privé e-mailadres aan, bijvoorbeeld via Gmail.

    Kies voor SMS als twee-factor-authenticatie. Neem je toestel wel mee naar het werk.

    Dit hoeft geen probleem te zijn. Er is eenmalig een actieve internetverbinding nodig als je de NetIQ of Google Authenticater-app installeert. Daarna niet meer.

    Ik heb geen internet op mijn mobiele telefoon of tablet

    Dan kan je kiezen voor: SMS. Bij deze twee-factor-authenticatie heb je geen internet nodig op je mobiele telefoon of tablet.

    In het buitenland heb je soms geen werkende internetverbinding op je mobiele telefoon of tablet. Gelukkig kun je alle twee-factor-authenticaties van de universiteit offline gebruiken. Je hebt alleen een actieve internetverbinding nodig als je de NetIQ of de Google Authenticator app installeert.

    Voor SMS heb je nooit een internetverbinding nodig, wel een verbinding met een telecomprovider.

    Hoe werkt het offline gebruik van twee-factor-authenticatie?

    SMS heeft nooit een werkende internetverbinding nodig. De NetIQ en Google Authenticator app maken bij offline gebruik automatisch een offline code aan die je invoert op je scherm. Hierdoor kan je je twee-factor-authenticatie altijd offline gebruiken.

    Heeft je mobiele telefoon geen satellietbereik of geen actieve internetverbinding?

    Ontbreekt een satellietverbinding, dan kun je geen SMS ontvangen. Heb je wel een actieve internetverbinding? Overweeg dan om over te stappen op de NetIQ app of Google Authenticator app.

    Lukt dit ook niet? Neem dan contact op met de ICT Servicedesk.

    Gebruik dan de twee-factor-authenticatie via SMS. Heb je ook geen mobiele telefoon? Dan kom je misschien in aanmerking voor een YubiKey. Hieronder in de FAQ vind je hier meer over.

    Wanneer je een nieuwe telefoon hebt (omdat je bijvoorbeeld een nieuwe hebt gekocht, de oude bent verloren of wanneer de oude gestolen is), moet je twee-factor-authenticatie opnieuw instellen. Dit kan door middel van je herstelcode die je bij het instellen van je twee-factor-authenticatie hebt gekregen.

    Heb je die code niet (meer)? Neem dan contact op met de ICT Servicedesk.

    Het niet kunnen installeren van de app kan meerdere redenen hebben.

    • Ik heb geen actieve internetverbinding op mijn mobiele telefoon of tablet.
    • Zoek een actieve internetverbinding op, deze is nodig om de app te kunnen downloaden.
    • Ik heb nu alleen een 3G of 4G internetverbinding op mijn mobiele telefoon of tablet.

    Misschien heb je op je telefoon ingesteld dat deze alleen apps mag downloaden via wifi? Zet deze optie uit (Let op! Dit kan leiden tot hogere kosten op je dataverbruik) of zoek een plek waar je een wifi-verbinding kan maken en probeer het opnieuw.

    De apps hebben toegang nodig tot je camera, omdat je hiermee codes moet scannen tijdens de installatie en het gebruik van twee-factor-authenticatie. De apps schakelen je camera alleen in voor deze doeleinden.

    Nee. Kies ‘Overslaan’. Alleen de camera is eenmalig nodig om de QR-code te scannen.

    Ik gebruik één apparaat.

    Dit gaat niet lukken. Je hebt een apparaat nodig dat de QR-code toont (bij voorkeur een pc) en een tablet of smartphone om de QR-code te scannen.

    Ik gebruik twee apparaten.

    Tips om de QR-code goed te scannen:

    • Houd je telefoon goed stil tijdens het scannen. Het kan even duren voordat hij gescand wordt. Je camera moet namelijk scherpstellen op de QR-code.
    • Zorg ervoor dat de QR-code volledig in beeld is tijdens het scannen.
    • Zorg ervoor dat alleen de QR-code in beeld is tijdens het scannen.
    • Houd geen objecten zoals je vinger voor de camera tijdens het scannen.
    • Verhoog de helderheid van je computerscherm. Dit verhoogt het contrast van de QR-code waardoor je camera het makkelijker kan scannen.

    Problemen met de camera?

    • Werkt je camera niet dan kun geen gebruik maken van de NetIQ of Google Authenticator app. Stel dan SMS in als twee-factor-authenticatie.
    • De app opent mijn camera niet automatisch. Sluit de app en open het opnieuw.
    • Werkt het nog niet? Herstart dan je telefoon en probeer het opnieuw.

    Heb je te lang gewacht, dan kan je de QR-code niet meer scannen. Sluit de browser op je pc en de app af en begin opnieuw.

    Blijf je tegen problemen aanlopen? Neem dan contact op met de ICT Servicedesk.

    Zie je een leeg scherm, dan is er iets misgegaan. Ververs je scherm door op F5 te drukken (Windows) of op cmd+r (Apple). Blijf je een leeg scherm houden of krijg je een foutmelding? Neem dan contact op met de ICT Servicedesk.

    Kom je nu weer op de pagina je was gebleven, ga dan verder met het installeren.

    Treedt het probleem vaker op? Neem ook dan contact op met de ICT Servicedesk.

    Ga naar My Solis-id in de portal. Links onderin staat bij ‘mijn gegevens’ welke methode van twee-factor-authenticatie is ingesteld. Staat hier: ‘emailgroep’? Dan is je twee-factor-authenticatieproces niet geslaagd of nog niet afgerond. Stel deze (opnieuw) in.

    Blijf je tegen problemen aanlopen? Neem dan contact op met de ICT Servicedesk.

    Ga naar de portal en klik op: Twee-factor-authenticatie.

    Mijn code werkt niet meer met de Google Authenticator app

    De app ververst om de 30 seconden de code. Je kan tot drie oude codes nog gebruiken. Ben je te laat? Dan moet je het configuratieproces opnieuw starten. Ga terug naar My Solis-id en stel je Google Authenticator app opnieuw in. Let op: je hoeft de app niet opnieuw te installeren.

     Mijn code werkt niet meer met SMS

    Druk op: Ik heb geen SMS ontvangen. Je krijgt nu een nieuwe SMS. Voer deze in. Werkt het nog steeds niet? Onderbreek dan het proces en start het opnieuw via: My Solis-id > Twee-factor-authenticatie, of neem contact op met de ICT Servicedesk.

    My Solis-id haalt jouw mobiele nummer dat bij de universiteit bekend is op uit het UU-bronbestand. Klopt dat mobiele nummer niet? Wijzig het dan in het bronbestand.

    Medewerkers: Pas je mobiele nummer aan via Self-Service HR.

    Studenten: Pas je mobiele nummer aan via Studielink. Heb je geen Studielinkaccount, pas dan je telefoonnummer aan in Osiris Student. Je mobiele nummer kun je laten wijzigen via het studiepunt van je eigen faculteit.

    Gasten: Neem contact op met uw contactpersoon.

    My Solis-id haalt jouw mobiele nummer dat bij de universiteit bekend is op uit het UU-bronbestand. Klopt dat mobiele nummer niet? Wijzig het dan in het bronbestand.

    Medewerkers: Pas je mobiele nummer aan via Self-Service HR.

    Studenten: Pas je mobiele nummer aan via Studielink. Heb je geen Studielinkaccount, pas dan je telefoonnummer aan in Osiris Student. Je mobiele nummer kun je laten wijzigen via het studiepunt van je eigen faculteit.

    Gasten: Neem contact op met uw contactpersoon.

    Heb je geen SMS bericht ontvangen? Druk op: ‘Ik heb geen SMS ontvangen’. Een nieuwe SMS wordt automatisch verstuurd naar je ingestelde mobiele nummer.

    Je wordt teruggestuurd naar de pagina die je mobiele nummer weergeeft. Controleer of dit nummer klopt en pas het indien nodig aan via je bronbestand. Het kan maximaal 10 minuten duren voordat deze wijzigingen zijn doorgevoerd. Je krijgt hiervan een notificatie per e-mail.

    Ververs de pagina wanneer je correcte mobiele nummer is toegevoegd en druk op ‘volgende’. Je ontvangt nu een nieuwe code op je correcte mobiele nummer. Dit kan 2 minuten duren.

    Ontvang je weer geen SMS? Neem dan contact op met de ICT Servicedesk.

    Is je SMS bericht leeg? Dan is er waarschijnlijk iets fout gegaan. Probeer de SMS opnieuw te versturen door op “Ik heb geen SMS ontvangen” te klikken.

    Werkt dit niet? Neem dan contact op met de ICT Servicedesk.

    Een YubiKey is een USB-stick voor je twee-factor-authenticatie. Door deze in je computer te steken krijg je toegang tot de programma’s waarbij twee-factor-authenticatie is vereist. De YubiKey is strikt persoonlijk.

    Een YubiKey sleutel is aan identiteit gebonden en geeft toegang tot je eigen persoonlijke gegevens en alle gegevens waar je mee werkt. Een YubiKey is gevoeliger voor verlies dan een mobiele telefoon of tablet, waardoor het een hoger veiligheidsrisico met zich meedraagt.

    Een YubiKey is op te halen bij de IT balies op vertoon van een geldig identiteitsbewijs. Je kunt alleen een Yubikey ophalen als je een medewerker bent van de Universiteit.

    Als je je YubiKey bent verloren, dan dien je direct contact op te nemen met de ICT Servicedesk.

    Je kan je YubiKey alleen gebruiken op een computer die over een USB poort 2.0 of 3.0 beschikt. Een USB poort vind je meestal aan de voor- of achterkant van een desktop of aan de zijkant van een laptop.

    Extra Authenticatie FAQ - PC Extra Authenticatie FAQ - laptop

    Als je geen authenticatiecode krijgt, dan kan dat waarschijnlijk opgelost worden door je handelingen te controleren.

    1. Steek je YubiKey (opnieuw) in je pc. Je kan controleren of deze goed is aangesloten aan het gele lampje die oplicht op de YubiKey*.
    1. Zet je cursor in het invulveld.
    1. Klik op de ronde knop aan de bovenkant van de YubiKey. De code wordt nu ingevoerd.

    Krijg je nog steeds geen authenticatiecode? Neem contact op met de ICT Servicedesk.

     

    * Bij het eerste gebruik wordt de driver software automatisch op je pc geïnstalleerd. Dit ziet er zo uit:

    Extra Authenticatie FAQ - USB driver

Laatst bijgewerkt op: 11/11/2019

Terug
Feedback

Heeft deze handleiding je geholpen?

Je helpt ons met jouw feedback. Zo kunnen we onze handleidingen verbeteren!

Sending