We werken op de EUR met gevoelige en waardevolle informatie. Het is belangrijk dat we die informatie beschermen en goed controleren wie je bent bij het inloggen op de EUR-systemen. Daarom gebruiken we Multi Factor Authenticatie (MFA): inloggen met een extra veiligheidsstap via een bevestiging in een app op je mobiele telefoon.
Hoe stel je MFA in?
Houd je mobiele telefoon bij de hand, klik op onderstaande knop en volg de stappen.
Telefoon kwijt of kapot?
Ben je je mobiele telefoon kwijt, is deze gestolen of werkt deze niet meer en kun je niet meer inloggen met MFA?
Ben je een EUR-medewerker?
Neem contact op met de IT Service Desk via telefoonnummer 010 – 408 88 80 of door langs te lopen bij de balie op de begane grond van het Sanders gebouw (LB-029). Ze kunnen je helpen met het instellen van MFA op een andere telefoon. Ze vragen je dan om je te identificeren met een rijbewijs, paspoort of ID-kaart.
Hoe werkt MFA?
Op je telefoon installeer je een authenticator app. De EUR adviseert Microsoft Authenticator. Nadat je bij het inloggen je ERNA-id en wachtwoord hebt ingevoerd, krijg je de vraag om de aanmelding te bevestigen via de authenticator app op je telefoon.
Wat betekent dit voor EUR-studenten?
- MFA is nodig voor alle Microsoft 365 applicaties, dus onder andere Outlook (e-mail), Teams, OneDrive, SharePoint, Word, Excel en PowerPoint.
- Je hoeft NIET in te loggen met MFA bij andere applicaties, zoals ANS, Canvas of Osiris.
- Je hoeft NIET in te loggen met MFA als je op de locaties Woudestein, Erasmus MC, EUC of ISS bent en je computer verbonden is met het EUR-netwerk of Erasmus MC netwerk via kabel of Eduroam (wifi). In tentamenruimtes zoals het Exam Centre mag je geen telefoon meenemen, daarom hoef je op die locaties niet in te loggen met MFA.
Wat betekent dit voor EUR-medewerkers?
- MFA is nodig voor bijna alle EUR-applicaties.
- Je hoeft NIET in te loggen met MFA als je op de locaties Woudestein, EUC of ISS bent en je computer verbonden is met het EUR-netwerk via kabel of Eduroam.
Meer informatie
Heb je vragen? Bekijk onderstaande veelgestelde vragen. Staat jouw vraag er niet bij? Neem dan contact op met de IT Service Desk via telefoonnummer 010 – 408 88 80, per e-mail via it.servicedesk@eur.nl of door langs te lopen bij de balie op de begane grond van het Sanders gebouw (LB-029).
Ben je je mobiele telefoon kwijt, is deze gestolen of werkt deze niet meer en kun je niet meer inloggen met MFA? Studenten kunnen zelf MFA resetten en hebben de IT Servicedesk niet nodig. Gebruik hiervoor de knop bovenaan deze pagina of ga naar https://mytap.eur.nl/. Medewerkers kunnen bij de IT Service Desk terecht voor een reset.
Ga naar portal https://mysignins.microsoft.com/security-info. Je kunt hier een andere telefoon, authenticator app of hardware token instellen.
Vanaf 2 september 2024 is voor studenten het gebruik van MFA verplicht voor alle Microsoft 365 applicaties.
Hiervoor heb je eerst je huidige telefoon nodig. Ga in de internetbrowser op je computer naar de Microsoft portal https://mysignins.microsoft.com/security-info en log in met je ERNA-id en de MFA melding op je huidige telefoon.
Voeg in de Microsoft portal vervolgens je nieuwe telefoon toe als middel. Je moet de Microsoft Authenticator app ook op je nieuwe telefoon zetten.
Als je nieuwe telefoon is geregistreerd, dus bevestigd met een notificatie op je nieuwe telefoon, dan kun je twee dingen doen:
- Je oude / huidige telefoon gebruik je nog als reserve MFA middel voor het geval dat je nieuwe telefoon kapot of kwijt is.
- Je doet de oude telefoon weg. Verwijder dan die telefoon als middel uit de Microsoft portal en verwijder je account uit de Authenticator op die telefoon.
Je kunt in dat geval een usb-hardwarekey aanschaffen, zoals de Yubikey 5NFC. De usb-hardwarekey werkt in combinatie met software die je installeert op je computer. Activeer de usb-hardwarekey met behulp van onderstaande handleiding.
Let op: een usb-hardwarekey werkt goed met Microsoft 365 en op een groot deel van de andere applicaties van de EUR, maar niet op alle applicaties.
Je hoeft voor tentamenapplicaties niet in te loggen met MFA. Wanneer je tijdens een tentamen een Excel of Word bestand moet openen, zorg dan dat je Microsoft 365 (Word en Excel) op je laptop hebt geïnstalleerd en een keer hebt gebruikt, vóórdat je je ProctorExam start. Zo voorkom je dat je tijdens het tentamen je telefoon nodig hebt om met MFA in te loggen op Microsoft 365. Kijk voor meer informatie op de pagina Tentamens op eur.nl.
De EUR kan het merk en type telefoon zien waarop jij de Microsoft Authenticator app hebt geïnstalleerd. De EUR gebruikt deze gegevens niet.
Je kunt bij het installeren van de app in de App Store of Google Play Store zien welke gegevens de app via jouw telefoon deelt met Microsoft. Zie ook de privacy policy van Microsoft: https://privacy.microsoft.com/nl-nl/privacystatement
De EUR adviseert je om Microsoft geen toestemming te geven voor het verzamelen van gebruiksgegevens ter verbetering van de app. Deze goedkeuring staat standaard aan. Ga naar jouw Microsoft Authenticator app, naar Instellingen, en zet het schuifje Gebruiksgegevens uit.
We raden je aan om de Microsoft Authenticator app te gebruiken. Er zijn ook veel alternatieve authenticator apps, bijvoorbeeld Google Authenticator, Duo Mobile of FreeOTP Authenticator. Klik dan bij het instellen van MFA bij de stap 'Download eerst de app' op de optie 'Ik wil een andere verificatie-app gebruiken'.
Voor gebruik van MFA met push-notificaties heb je een internetverbinding nodig. Zonder internetverbinding kun je wel op Microsoft 365 inloggen door gebruik te maken van codes. Kies daarvoor na het invoeren van je gebruikersnaam en wachtwoord voor ‘Sign in another way’ en kies vervolgens voor ‘Use a verification code from my mobile app’. Open daarna de authenticator app, klik op je ERNA account en voer de getoonde code in op je computer.
Als je niet zelf met je EUR-account aan het inloggen bent, dan is dit verdacht. Weet je zeker dat het een melding van je EUR-account is (de accountnaam staat in de melding)? Dan bestaat de kans dat een ander over jouw gegevens beschikt en deze probeert te gebruiken.
Krijg je een verzoek tot goedkeuring op je smartphone en vertrouw je het niet? Klik dan op ‘Weigeren’. Daarna kun je kiezen voor ‘Fraude Melden’.
Als je klikt op 'Fraude melden', dan gaat er automatisch een melding naar het Computer Emergency Response Team (CERT) en de IT Service Desk.
Wat moet ik daarna doen?
- Verander zo snel mogelijk je wachtwoord, om verder misbruik van je account te voorkomen. Door de Fraude Alert wordt jouw ERNA account zelf niet geblokkeerd, dus het blijft mogelijk om in te loggen op diensten die niet van MFA zijn voorzien.
- Neem daarna contact op met de IT Service Desk.
Niet vaak voor Microsoft 365 applicaties. Microsoft ‘onthoudt’ je aanmelding met MFA 90 dagen. Als je binnen die 90 dagen weer de applicatie gebruikt, gaat die termijn opnieuw in. De 90 dagen schuiven dus als het ware vooruit.
In je browser werkt het net zo. Als je bij het inloggen de optie 'Keep me signed in' aanvinkt en niet handmatig uitlogt, schuift de termijn van 90 dagen vooruit en wordt niet opnieuw gevraagd om met MFA in te loggen. Dit wordt in je browser met een cookie opgeslagen. Wanneer je in je browser je cookies verwijdert, dan zal je de volgende keer dat je Microsoft 365 gebruikt weer opnieuw moeten inloggen met de Microsoft Authenticator.
Ook wanneer je je ERNA-ID wachtwoord wijzigt, zal de onthouden authenticatie komen te vervallen en wordt er opnieuw om MFA bevestiging gevraagd.