Kennisbank
Antwoorden op veel gestelde vragen
Wat is MFA en waarom moet ik het gebruiken?
Onze digitale systemen worden continu verder ontwikkeld. Hieronder valt ook het verbeteren van de veiligheid van de toegang tot je CPOW-account. Medio april 2024 wordt de beveiligde toegang tot je werkaccount verbeterd.
Naast ‘iets wat je weet’, een gebruikersnaam en wachtwoord, zal er ook periodiek worden gevraagd om ‘iets wat je hebt’. Dit zal in de vorm van een verificatie op de smartphone zijn. Deze verificatie noemen we de twee factor (2FA) of Multi-Factor Authenticatie (MFA). Mocht jouw account kwetsbaar zijn, bijvoorbeeld omdat je een makkelijk te raden wachtwoord gebruikt of omdat je wachtwoord op internet is gelekt, dan is een extra controle nodig om aan te kunnen melden.
Waarom moet ik MFA gebruiken?
MFA wordt gebruikt bij Microsoft 365 in het onderwijs om de beveiliging van accounts te verbeteren en ongeautoriseerde toegang tot gevoelige informatie te voorkomen. Met MFA moet je niet alleen een wachtwoord invoeren om toegang te krijgen tot je account, maar ook een tweede vorm van verificatie, zoals een telefoonnummer of een app op je mobiele apparaat. MFA is een extra veiligheidshandeling bij het inloggen op jouw Microsoft-account.
In het onderwijs hebben medewerkers toegang tot gevoelige informatie, zoals persoonlijke gegevens, leerlingvorderingen, organisatiedata (o.a. intellectueel eigendom) en gekoppelde applicaties zoals ParnasSys. Door MFA te gebruiken wordt de kans op inbreuk op deze informatie aanzienlijk verminderd. Potentiële hackers hebben niet alleen het wachtwoord nodig, maar ook toegang tot het tweede verificatiemiddel van de gebruiker.
Moet ik nu iedere keer een verificatie uitvoeren?
Het systeem vraagt je periodiek om een verificatie uit te voeren. Dit is afhankelijk van je locatie, het tijdstip, het apparaat waarop je je aanmeldt en soms ook willekeurig voor een extra controle. Wissel je veel van locatie, dan is de kans aannemelijk dat je vaker een verificatie moet uitvoeren. De ICT dienst beheert de manier waarop verificatie wordt uitgevoerd, wij monitoren doorlopend of dit niet tot belemmeringen voor onze gebruikers leidt. Indien nodig passen we de intensiteit van de verificatiemeldingen aan.
Hoe werkt het als ik thuis of buiten school werk?
De werkwijze blijft ongewijzigd als je op een andere locatie dan school werkt. Afhankelijk van je locatie, tijdstip van aanmelden en het apparaat waarop je aanmeldt wordt er periodiek gevraagd om de verificatie met MFA te doorlopen.
Geldt het verificatieproces ook als ik me aanmeld op een privé apparaat?
Ja. Zolang je je aanmeldt met je werkaccount wordt het verificatieproces gestart. Afhankelijk van een aantal factoren wordt er periodiek gevraagd om de verificatie met MFA te doorlopen.
Ik wil geen app installeren, wat nu?
Als alternatieve verificatiemethode kun je ook kiezen om een controle via SMS uit te voeren. Je kunt in dat geval je mobiele telefoonnummer gebruiken.
Krijg alle medewerkers nu een zakelijke smartphone?
Nee, dat is niet de bedoeling. De meerwaarde van een zakelijk toestel enkel voor MFA zal minimaal zijn. Tegelijkertijd is deze oplossing bijzonder prijzig.
Ik heb geen smartphone, wat nu?
Zonder smartphone (of in ieder geval een mobiele telefoon met simkaart) is het niet mogelijk om verificatie via MFA uit te voeren. Voor medewerkers zonder smartphone wordt een zogenaamde 'hardware token' beschikbaar gesteld. Dit is een fysieke sleutel, vergelijkbaar met een USB-stick, waar een gegenereerde code op het scherm getoond wordt. De werking is gelijk aan een code op een smartphone, maar dan op een extern apparaat.
Geldt dit ook voor accounts van externen?
Alle gebruikers met een CPOW-account die inloggen op het bedrijfsnetwerk dienen de verificatie met MFA te doorlopen. Een aantal accounts zijn vrijgesteld, waaronder invalaccounts. Andere accounts die zijn vrijgesteld van extra verificatie worden hier veiligheidshalve niet benoemd.
Naast ‘iets wat je weet’, een gebruikersnaam en wachtwoord, zal er ook periodiek worden gevraagd om ‘iets wat je hebt’. Dit zal in de vorm van een verificatie op de smartphone zijn. Deze verificatie noemen we de twee factor (2FA) of Multi-Factor Authenticatie (MFA). Mocht jouw account kwetsbaar zijn, bijvoorbeeld omdat je een makkelijk te raden wachtwoord gebruikt of omdat je wachtwoord op internet is gelekt, dan is een extra controle nodig om aan te kunnen melden.
Waarom moet ik MFA gebruiken?
MFA wordt gebruikt bij Microsoft 365 in het onderwijs om de beveiliging van accounts te verbeteren en ongeautoriseerde toegang tot gevoelige informatie te voorkomen. Met MFA moet je niet alleen een wachtwoord invoeren om toegang te krijgen tot je account, maar ook een tweede vorm van verificatie, zoals een telefoonnummer of een app op je mobiele apparaat. MFA is een extra veiligheidshandeling bij het inloggen op jouw Microsoft-account.
In het onderwijs hebben medewerkers toegang tot gevoelige informatie, zoals persoonlijke gegevens, leerlingvorderingen, organisatiedata (o.a. intellectueel eigendom) en gekoppelde applicaties zoals ParnasSys. Door MFA te gebruiken wordt de kans op inbreuk op deze informatie aanzienlijk verminderd. Potentiële hackers hebben niet alleen het wachtwoord nodig, maar ook toegang tot het tweede verificatiemiddel van de gebruiker.
Moet ik nu iedere keer een verificatie uitvoeren?
Het systeem vraagt je periodiek om een verificatie uit te voeren. Dit is afhankelijk van je locatie, het tijdstip, het apparaat waarop je je aanmeldt en soms ook willekeurig voor een extra controle. Wissel je veel van locatie, dan is de kans aannemelijk dat je vaker een verificatie moet uitvoeren. De ICT dienst beheert de manier waarop verificatie wordt uitgevoerd, wij monitoren doorlopend of dit niet tot belemmeringen voor onze gebruikers leidt. Indien nodig passen we de intensiteit van de verificatiemeldingen aan.
Hoe werkt het als ik thuis of buiten school werk?
De werkwijze blijft ongewijzigd als je op een andere locatie dan school werkt. Afhankelijk van je locatie, tijdstip van aanmelden en het apparaat waarop je aanmeldt wordt er periodiek gevraagd om de verificatie met MFA te doorlopen.
Geldt het verificatieproces ook als ik me aanmeld op een privé apparaat?
Ja. Zolang je je aanmeldt met je werkaccount wordt het verificatieproces gestart. Afhankelijk van een aantal factoren wordt er periodiek gevraagd om de verificatie met MFA te doorlopen.
Ik wil geen app installeren, wat nu?
Als alternatieve verificatiemethode kun je ook kiezen om een controle via SMS uit te voeren. Je kunt in dat geval je mobiele telefoonnummer gebruiken.
Krijg alle medewerkers nu een zakelijke smartphone?
Nee, dat is niet de bedoeling. De meerwaarde van een zakelijk toestel enkel voor MFA zal minimaal zijn. Tegelijkertijd is deze oplossing bijzonder prijzig.
Ik heb geen smartphone, wat nu?
Zonder smartphone (of in ieder geval een mobiele telefoon met simkaart) is het niet mogelijk om verificatie via MFA uit te voeren. Voor medewerkers zonder smartphone wordt een zogenaamde 'hardware token' beschikbaar gesteld. Dit is een fysieke sleutel, vergelijkbaar met een USB-stick, waar een gegenereerde code op het scherm getoond wordt. De werking is gelijk aan een code op een smartphone, maar dan op een extern apparaat.
Geldt dit ook voor accounts van externen?
Alle gebruikers met een CPOW-account die inloggen op het bedrijfsnetwerk dienen de verificatie met MFA te doorlopen. Een aantal accounts zijn vrijgesteld, waaronder invalaccounts. Andere accounts die zijn vrijgesteld van extra verificatie worden hier veiligheidshalve niet benoemd.