MFA (multifactorauthenticatie)
Snel naar…
→ MFA beheren (MFA methodes toevoegen of verwijderen)
→ Wachtwoord reset (je bent je wachtwoord vergeten)
→ Wachtwoord wijzigen (je kent je wachtwoord nog, maar wil het wijzigen)
Wat is MFA en waarom gebruiken we het?
Om op een veilige manier aan te melden op onze systemen, maken we bij AP gebruik van multifactorauthenticatie (MFA). Hierbij heb je niet enkel je wachtwoord (iets wat je kent), maar ook een tweede stap nodig om je aanmelding te bevestigen (iets wat je hebt, een app op je smartphone bijvoorbeeld).
We raden de gratis app “Microsoft Authenticator” aan als MFA authenticatiemethode
Telkens je voor het eerst een andere applicatie of een ander toestel gebruikt, moet je dit op je smartphone even opnieuw bevestigen via “Microsoft Authenticator”. Je status blijft dan 60 dagen actief.
Heb je nog vragen, opmerkingen of nood aan technische ondersteuning? Neem gerust contact op met de ICT servicedesk. We stellen alles in het werk om je verder te helpen.
Alvast bedankt voor je medewerking om van AP een veilige omgeving te maken!
Let op: MFA is verplicht voor alle studenten en medewerkers
Hoe MFA instellen?
Surf op je computer naar https://aka.ms/mfasetup en log in met je AP-account (s-/p-nummer@ap.be).
Er wordt gevraagd naar meer informatie. Klik op Volgende
Vervolgens wordt je gevraagd om de Microsoft Authenticator app op jouw smartphone te installeren. Deze app is beschikbaar voor Windows, Android (via de Google Play Store) of voor Apple iOS (via de App Store). Zodra de app op jouw smartphone is geïnstalleerd klik je op jouw pc op volgende.
Wanneer de app op je smartphone vraagt om een account toe te voegen, kies je voor een “Werk- of schoolaccount”. Je kan ook zelf je account toevoegen, bv. als je de Microsoft Authenticator app reeds gebruikt voor andere accounts.
De app op je smartphone start vervolgens de camera of je krijgt de vraag om een QR-code te scannen die op de computer getoond zal worden, tik deze optie aan. Klik op uw computer op Volgende om deze QR-code te genereren.
Scan met je smartphone de QR-code die op je computer getoond wordt. Doe dit door je smartphone zo te bewegen dat de QR-code van je computerscherm in het aangegeven vierkant staat.
Als dit niet lukt tik je op je smartphone onderaan op ‘Code manueel ingeven’. Je kan zo op je smartphone de code ingeven die op je computer getoond wordt nadat je er klikt op ‘Kan de afbeelding niet gescand worden?’Klik op je computer op Volgende
Nadat u op “Volgende” hebt geklikt, wordt de activeringsstatus gecontroleerd. Je krijgt als test op je computer een getal te zien. Vervolgens krijg je een melding op jouw smartphone die je moet accepteren, net zoals wanneer je in de toekomst gevraagd wordt om MFA te gebruiken. Keur de aanvraag op jouw smartphone goed door het juiste getal in te geven en te bevestigen. Als dit gedaan is klik je op je computer op Volgende.
Om deze procedure af te sluiten klik je een laatste keer op Volgende
Selecteer de landcode en vul daarnaast je GSM-nummer in zonder eerste 0. De landcode voor België is (+32).
Klik op Volgende om verder te gaan.Je ontvangt een SMS-bericht met een 6-cijferige code. Geef deze code in op je computer en klik op Volgende.
Indien je de code correct hebt ingegeven volgt de melding dat de registratie succesvol is verlopen. Klik opnieuw op Volgende.
Je krijgt nu het overzicht te zien van de door jou ingestelde aanmeldmethodes. In het voorbeeld hieronder is dat het GSM-nummer en de Microsoft Authenticator-app. Klik op Gereed om de registratie te voltooien.
MFA bij elke aanmelding ingeven?
Je meldt je eenmalig aan op elk toestel waarop je AP-toepassingen gebruikt. Eens aangemeld en bevestigd om te herinneren, blijft je MFA-toegang 60 dagen behouden op een vertrouwd toestel. Na 60 dagen zal je opnieuw toestemming moeten geven via MFA. Hierbij krijg je een nummer te zien op je computer, wat je moet bevestigen in de app op je smartphone.
Smartphone verloren, wat nu?
Zolang de vertrouwensperiode op een toestel niet verstreken is kan je op dat toestel inloggen met je AP-account. We raden je wel aan om meteen naar aka.ms/mysecurity te gaan en daar je verloren smartphone te verwijderen uit de geregistreerde aanmeldmethodes. Geraak je niet meer ingelogd zonder je verloren smartphone? Contacteer de ICT servicedesk om je MFA registratie te resetten.
Een nieuwe smartphone, wat nu?
Volg bovenstaande handleiding op je nieuwe smartphone, terwijl je jouw oude smartphone nog bij de hand hebt. Zo kan je je identiteit eerst bevestigen met je oude smartphone en de Microsoft Authenticator app toevoegen aan je nieuwe. Verwijder vervolgens je oude smartphone als authenticatiemethode via aka.ms/mysecurity, dit om te vermijden dat de meldingen op je oude toestel terecht komen.
Enkel een klassieke GSM, wat nu?
Ga even langs de servicedesk op jouw campus met jouw GSM. We zorgen er dan voor dat je via SMS kan authenticeren.
MFA-methode wijzigen?
Ga naar aka.ms/mysecurity. Je kan op die pagina je MFA methode wijzigen of een nieuwe toevoegen.
Andere authenticatie-apps gebruiken?
We raden Microsoft Authenticator aan omdat deze feilloos integreert met onze systemen. Wil je liever gebruik maken van een andere app kan dat echter ook. Aegis of FreeOTP zijn goede keuzes.
Hardware tokens gebruiken?
Ja, dat kan. Let wel op: niet alle hardware tokens werken op een Microsoft 365 omgeving. Informeer je goed alvorens je iets aankoopt.
Surf op je computer naar https://aka.ms/mfasetup en log in met je AP-account (s-/p-nummer@ap.be).
Klik op “aanmeldingsmethode toevoegen”.
Kies voor “beveilingingssleutel”
Geef aan over welk type sleutel het gaat.
Klik op volgende.
Verbind je sleutel met je computer en klik op volgende.
Bevestig dat het om een externe beveiligingssleutel gaat wanneer hier om gevraagd wordt (deze stap verschijnt niet altijd)
Kies een pincode voor je sleutel.
Raak je sleutel aan (het kan dat je deze stap 2x moet uitvoeren)
Bevestig dat je de sleutel wil gebruiken voor jouw gebruikersaccount.
Bevestig de privacy-waarschuwing.
Geef je sleutel een naam.
Klaar!