Multifactorauthenticatie (MFA) - FAQ

Om jouw accounts veilig te stellen is er bij Odisee multifactorauthenticatie op zowel je Odisee-account als op je Associatie KU Leuven account. Veel gestelde vragen en bijhorende antwoorden vind je op deze pagina.

   

Vanaf 26 februari 2025 is multifactorauthenticatie (MFA) op je Associatie KU Leuven account verplicht!

De KU Leuven Authenticator app is eenvoudig te activeren op je smartphone: lees hier de handleiding 

Er zijn ook instructiefilmpjes die stap voor stap tonen hoe je MFA activeert

op een Android smartphone

op een Apple smartphone

Algemene vragen

Multifactorauthenticatie (MFA) is zoals het woord zegt authenticeren met meerdere factoren. Iedereen kent de klassieke manier van aanmelden met een gebruikersnaam en wachtwoord. Het gebruik van een wachtwoord is Ć©Ć©n factor, iets dat je kent. 

Bij MFA komt er typisch een tweede factor bij kijken in de vorm van iets dat je hebt. De meestvoorkomende manier is een smartphone-app die gekoppeld is aan je smartphone en niet overdraagbaar is naar een ander toestel.

In de smartphone-app zal je een pushnotificatie ontvangen waarbij je simpelweg "Weigeren" of "Goedkeuren" dient te antwoorden op jouw aanmeldpoging. Op die manier toon je op iets dat je hebt (je smartphone) aan dat jij diegene bent die aanmeldt op jouw account.

De dag van vandaag zijn hackers enorm creatief en voornamelijk geautomatiseerd in het vinden en misbruiken van accounts - dit met mogelijk ernstige gevolgen. 

Bij de klassieke manier van werken met enkel een gebruikersnaam en wachtwoord, heeft de hacker voldoende aan het kennen van jouw wachtwoord

Met het gebruik van MFA komt er nog een extra factor in het spel die de hacker kan tegenhouden. Zolang er geen goedkeuring in de smartphone-app gegeven wordt, zal de hacker niet binnenraken op het account.

Ja, dat klopt. Als student of medewerker bij Odisee heb je 2 accounts: een Odisee account die de vorm heeft van je e-mailadres en een Associatie KU Leuven account (je r-nummer, je s-nummer, je u-nummer ...).

Voor beide accounts is MFA verplicht.

Voor de Odisee-account moet je daarvoor de Microsoft Authenticator app gebruiken, voor de Associatie KU Leuven account moet je de KU Leuven Authenticator app gebruiken. 

Beide apps moeten dus op je smartphone geĆÆnstalleerd worden en voor beide accounts moet deze ook gekoppeld worden aan de juiste acount.

 

De tweede factor voor jouw Odisee-account wordt afgedwongen op onder andere volgende Odisee-applicaties:

  • E-mail (webmail, mail-app, ā€¦)
  • Microsoft Teams
  • OneDrive
  • Studentenplatform (odisee.be)
  • Andere Odisee-applicaties (printkrediet.odisee.be, ā€¦)
Odisee loginscherm

 

Voor de KU Leuven-account van Odisee-studenten en -medewerkers wordt er vanaf 26/02/2025 eveneens MFA afgedwongen, wanneer je inlogt op:

  • Toledo
  • Mijn Loket (KU Loket)
  • Time Edit
Associatie KU Leuven Loginscherm

Voor de Odisee account heb je de "Microsoft Authenticator" app nodig op je smartphone. Deze kan je downloaden in de Google Play Store (voor Android smartphones) en in de Apple App Store (voor IOS smartphones). Je kan de app gratis downloaden en installeren.

Bij de activatie van je Odisee-account zit de activatie van de MFA mee in het activatieproces.

Logo van Microsoft Authenticator App

Voor de Associatie KU Leuven account heb je de "KU Leuven Authenticator" nodig. Deze kan je ook downloaden in de Google Play Store en de Apple App store.

Bij de activatie van je Associatie KU Leuven account volgt de activatie van de MFA na het instellen van je wachtwoord in het activatieproces. 

Logo van de KU Leuven Authenticator App

Over de activatieprocessen van je beide accounts vind je meer informatie en een stappenplan via https://www.odisee.be/accounts.

Heb je je account al geactiveerd (je hebt er al een wachtwoord voor gekozen) maar je hebt nog geen MFA geactiveerd, dan verwijzen we je naar FAQ hieronder "Hoe registreer ik MFA voor mijn Odisee account die al geactiveerd is?" en "Hoe registreer ik MFA voor mijn Associatie KU Leuven account die al geactiveerd is?". 

Is jouw Odisee-account reeds geactiveerd, maar ben je vergeten om vooraf MFA ter registreren of werd jouw registratie gereset? Dan kan je volgende stappen volgen om MFA te registreren:

  • Surf naar portal.office.com
  • Meld aan met je gebruikersnaam en wachtwoord
  • Je krijgt nu de melding dat er meer informatie nodig is om je account veilig te houden en het activeringsproces te voltooien.
  • Kies voor Volgende.
Instructie MFA stap 4
  • Je krijgt een melding dat je de 'Microsoft Authenticator' app nodig hebt. Kies voor 'Volgende'. 
  • Je krijgt nog een melding dat het registratieproces in de 'Microsoft Authenticator' app zal starten. Kies hier nog eens voor 'Volgende'. 

 

  • Je opent de Authenticator app op je smartphone
    Microsoft vraagt of ze diagnostische informatie mogen verzamelen via de app om hun service te verbeteren. Hier kan je kiezen of je deze accepteert of afwijst.
  • Op het volgende scherm kies je voor 'Scan een QR code'
  • Je scant nu de QR-code die op je computerscherm staat met de app op je smartphone. De account wordt toegevoegd aan de Authenticator app en je kiest voor 'Volgende' in de webbrowser op je computer.
Instructie MFA stap 7
  • Je krijgt nu volgend venster te zien op je laptop. Op hetzelfde moment wordt een aanvraag naar de app op je smartphone gestuurd.
  • Op je smartphone moet je registratie goedkeuren door het getoonde nummer in te geven.
  • Als je de aanvraag goedgekeurd hebt in de app op je smartphone zie je op je computer een bevestiging dat de aanvraag goedgekeurd is.
Drie afbeeldingen. 1 - Webpagina die zegt dat je de notificatie dient goed te keuren aan de hand van een nummer, gevolgd met het in te geven nummer. 2 - Smartphone pop-up waar je het cijfer dient in te geven en op 'yes' drukt. 3 - Webpagina die toont dat de notificatie goedgekeurd werd.
  • Je hebt nu de app op je smartphone gekoppeld aan je Odisee-account en je hebt jouw beveiligingsinfo succesvol geregistreerd.
    • Je kan deze methode nu gaan gebruiken als een tweede factor bij het inloggen.
    • Koos je voor de Microsoft Authenticator, dan krijg je sporadisch een pushnotificatie op jouw smartphone bij het aanmelden die je moet goedkeuren.
    • Verwijder de app niet aangezien je deze nodig hebt om aan te melden op jouw Odisee-account.
  • Nu dat de beveiligingsinfo succesvol geregistreerd is kies je voor 'Gereed'.

Hoe je dit doet kan je stap voor stap nalezen op deze pagina.

Op de Odisee account is de MFA aanmelding geldig gedurende

  • 14 dagen op een computer
  • 30 dagen op een smartphone

op voorwaarde dat je 'Ja' hebt geklikt op de vraag "Aangemeld blijven?"

Loginpagina die vraagt "Aangemeld blijven?". De knop "Ja" werd gemarkeerd.

Op de Associatie KU Leuven account is de aanmelding geldig voor maximum 12 uur of tot wanneer je je volledige browsersessie afsluit. Ook wanneer je van IP-adres verandert (dus wanneer je toestel verbindt met een ander netwerk), moet je opnieuw inloggen. 

Voor de MFA op je Associatie KU Leuven account zal je dus elke dag je Authenticator app op je smartphone nodig hebben!

Op deze pagina geven we je nog een aantal tips voor een efficiƫnt gebruik van de KU Leuven Authenticator App.

Odisee, KU Leuven en Microsoft rekenen gƩƩn kost aan voor het gebruik van de smartphone-app voor MFA.

Smartphone gerelateerde vragen/problemen

Voor de Odisee account kan je helaas geen nieuwe multifactormethode registreren zonder jouw oude smartphone. Maak daarom een ticket aan bij de ICT service deskof ga even langs bij jouw lokale ICT service desk op je campus.

Voor de Associatie KU Leuven account kan je zelf je verloren of gestolen toestel verwijderen als MFA-toestel en een nieuw toestel registreren, door gebruik te maken van je resetcode of via ItsMe. Op deze pagina leggen we je uit hoe je dit doet.

De ICT Service Desk kan tijdelijk de MFA verplichting uitschakelen (maximum 7 dagen) tot je een nieuw toestel hebt. Ga daarvoor langs bij de ICT Service Desk op je campus

Voor de Odisee account kunnen we je helaas niet verder helpen. Je zal jouw smartphone moeten gaan halen. Weet dat je ook gebruik kan maken van Odisee-computers, hier wordt geen MFA gevraagd.

Als je Associatie KU Leuven account afgeschermd is met de KU Leuven Authenticator dan kan  je niet zonder toestel aanmelden. Indien je heel dringend moet aanmelden (bv. voor een examen) neem dan contact op met de ICT service desk op je campus. Daar kunnen ze de verplichte MFA voor korte tijd uitschakelen zodat je toch je examen kan afleggen.

Voor de Odisee account kunnen we je helaas niet verder helpen. Misschien kan je een oplader lenen bij Ć©Ć©n van je medestudenten. Weet dat je ook gebruik kan maken van Odisee-computers, hier wordt geen MFA gevraagd.

Als je Associatie KU Leuven account afgeschermd is met de KU Leuven Authenticator dan kan  je niet zonder toestel aanmelden. Ga dus op zoek naar een oplader bij een collega of medestudent. Indien je heel dringend moet aanmelden (bv. voor een examen) neem dan contact op met de ICT service desk op je campus. Daar kunnen ze de verplichte MFA voor korte tijd uitschakelen zodat je toch je examen kan afleggen.

Dan dien je daar opnieuw de multifactorauthenticatie (MFA) voor je Odisee account Ć©n voor je Associatie KU Leuven account op te registreren. MFA is namelijk toestelgebonden bij het gebruik van een smartphone-app.

Verwijder de Authenticator apps nog niet op je oude toestel, want je hebt ze nog even nodig om je nieuwe toestel te registreren.

 

Voor de Odisee-account (Microsoft Authenticator App)

Afbeelding van microsoftportaal "security-info" tabblad "beveiligingsgegevens".
  • Kies voor methode Authenticator-app
  • Klik op Toevoegen
Afbeelding keuzemenu "een methode toevoegen"
  • Volg de instructies in de webbrowser
    • Download de Microsoft Authenticator-app op je nieuwe smartphone
    • Klik op Volgende in je browserscherm
    • Bij het venster Uw account instellen klik je opnieuw op Volgende
    • Scan de QR-code in de Microsoft Authenticator-app
Afbeelding met QR-code die je dient te scannen met de smartphone app.

Ondervind je problemen bij deze stappen? Bekijk dan even het filmpje over het activeren van je Odisee-account.

Afbeelding van Microsoft Authenticator-app waarbij de knop "Een QR-code scannen" aangeduid wordt.
  • Je krijgt nu een venster te zien waar gevraagd wordt om de melding goed te keuren in de Microsoft Authenticator-app
  • Keur de melding goed op je smartphone
Afbeelding van smartphonemelding Microsoft Authenticator.
  • Wanneer je in het browservenster de melding krijgt dat de notificatie goedgekeurd werd, heb je succesvol MFA geregistreerd op je nieuwe toestel
Afbeelding browservenster met groen vinkje dat zegt "Notification approved".

Voor de Associatie KU Leuven account:

  • Ga naar https://account.kuleuven.be/mfa en log daar in met de KU Leuven Authenticator op je oude smartphone
  • Klik op 'Toestel toevoegen
  • Je volgt dezelfde stappen als de activatie van MFA op je oude smartphone. Die stappen staan kan je terugvinden op deze pagina.
     
Accountbeheer KU Leuven Toestel toevoegen

Voor de Odisee account kan je (voorlopig nog) gebruik maken van SMS om MFA te doen. Weet wel dat dit minder veilig is dan een app en dat je geen SMS kan ontvangen als je geen verbinding hebt. Ook in het buitenland kan dit problemen geven.

Registreren via SMS doe je zo:

  • Bij de stap waar grevraagd wordt om de Microsoft Authenticator te downloaden, klik je onderaan op Ik wil een andere methode instellen
Afbeelding waarbij de Microsoft Authenticator voorgesteld wordt. Onderaan staat een URL germarkeerd met de woorden "Ik wil een andere methode instellen"
  • Bij Welke methode wilt u gebruiken? kies je voor Telefoon
  • Klik op Bevestigen
Afbeelding met keuzemenu van MFA-methodes
  • Kies het land waar je GSM-nummer toe behoort
  • Vul daarachter de overige cijfers van je GSM-nummer in
  • Klik op Volgende
Afbeelding van menu waarin land en gsm-nummer ingevuld moet worden om SMS-verificate te voltooien
  • Je krijgt nu een SMS toegestuurd op het ingegeven nummer waarin Microsoft authentication vermeld wordt
    • Foutje gemaakt in het GSM-nummer? Klik dan op Vorige en herhaal de stappen.
    • De SMS na enige tijd nog niet ontvangen? Klik dan op Code opnieuw verzenden
  • Vul de zes cijfers van deze SMS in op het browservenster
  • Klik op Volgende
  • Multifactorauthenticatie via SMS werd nu succesvol geregistreerd
Afbeelding die meldt dat een SMS verzonden werd naar een bepaald GSM-nummer. Er wordt gevraagd om de code in te vullen in het veld eronder.

Voor de Associatie KU Leuven account is er voor personeel de mogelijkheid een hardware token aan te vragen via https://servicedesk.odisee.be met de motivatie waarom je de app niet kan of wil gebruiken. We raden dit echter sterk af

Dit token is een bakje ter grootte van een USB stick die een code genereert die je kan gebruiken als 2e factor. Het is noodzakelijk dit steeds bij te hebben. Het verlaagt het gebruiksgemak gezien je telkens bij aanmelden zowel gebruikersnaam en wachtwoord als de code van het token nodig hebt. Bij gebruik van de app kan je paswoordloos aanmelden door 'toestel onthouden' te gebruiken. Zie de tips die je hier kan vinden

Heb je als student geen smartphone? Dan raden we aan om ook even contact op te nemen met de Servicedesk van je campus.

Vragen/Problemen met MFA Odisee

Kijk zeker eerst even na of je wel degelijk de Microsoft Authenticator-app gebruikt en dat deze up-to-date is. Kijk ook de app-instellingen van je smartphone na. Zorg dat je toegang tot je camera toegelaten hebt voor de Microsoft Authenticator-app, anders kan je geen QR-code scannen vanuit de app.

  • Werkt dit nog steeds niet, dan  klik je bij de MFA-registratie op Kan de afbeelding niet worden gescand?
  • In de Microsoft Authenticator kies je er eerst voor om een Werk- of schoolaccount toe te voegen via QR-code
  • Op het camerascherm klik je onderaan op Code manueel invoegen
Afbeelding van QR-code met daaronder een knop "Kan de afbeelding niet worden gescand?"
  • Vervolgens vul je de code en URL in die in het browservenster verschijnen
  • Eens ingevuld klik je in je browservenster op Volgende
  • Je krijgt nu een pushnotificatie op je smartphone die je moet goedkeuren
  • Eens goedgekeurd, toont het browservenster dat de registratie gelukt is of niet
Afbeelding waarbij eerst op "Kan afbeelding niet worden gescand" werd geklikt. Hierdoor komen de velden "code" en "URL" tevoorschijn.

Gebruik je liever een andere app? Geen probleem! Bij Odisee laten we je de keuze om eender welke MFA-app te gebruiken die je wil. Wees er dan wel van bewust dat pushnotificaties niet werken en je steeds een verificatiecode moet opvragen in de app om te gebruiken bij het aanmelden.

Als je dit wil instellen klik je bij de MFA-registratie op Ik wil een andere verificatie-app gebruiken.

Afbeelding die suggereert om de Microsoft Authenticator te downloaden, gevolgd met een link "ik wil een andere verificatie-app gebruiken"

Krijg je geen pushnotificatie? Dan kan het zijn dat je toestel offline is. 

Dan kies je op het aanmeldscherm voor Ik kan mijn Microsoft Authenticator-app op dit moment niet gebruiken. Gebruik daarna de methode zoals beschreven in de vraag Waar vind ik de code die ik nodig heb om me aan te melden?

Afbeelding waarin gevraagd wordt om aanmeldingsaanvraag goed te keuren. De URL daaronder "Ik kan mijn Microsoft Authenticator-app op dit moment niet gebruiken" werd gemarkeerd.

Kijk ook even na dat je meldingen voor de Microsoft Authenticator-app toegelaten hebt op je smartphone. Typisch wordt dit bij het eerste gebruik van de app gevraagd. Je kan dit nakijken in de systeeminstellingen van je smartphone.

Het is ook mogelijk dat er iets misgelopen is bij de registratie van je MFA-methode. In dit geval raden we aan om de registratie van je MFA-methode te laten resetten. Maak daarom een ticket aan bij de ICT service desk met een duidelijk omschrijving van jouw probleem of ga even langs bij jouw lokale ICT service desk.

Indien je geen pushnotificatie krijgt, kan je ook kiezen om een verificatiecode in te vullen. Deze vind je terug in de Microsoft Authenticator-app op volgende manier.

  • Open de Microsoft Authenticator-app
  • Tik op je gebruikersnaam
Overzicht van accounts in de app. Odisee-account wordt gemarkeerd aangeduid.
  • Geef de eenmalige wachtwoordcode weergegeven in de Microsoft Authenticator in op de loginpagina
Afbeelding waarbij de eenmalige wachtwoordcode gemarkeerd werd.
  • Eenmaal ingevuld, klik je op VerifiĆ«ren on aan te melden met jouw tweede factor.
Afbeelding van loginscherm waarbij de eenmalige wachtwoordcode ingevuld staat.

Zonder authenticator-app kan je helaas geen MFA meer uitvoeren als je geen tweede methode ingesteld hebt zoals SMS. Maak daarom een ticket aan bij de ICT service desk of ga even langs bij jouw lokale ICT service desk zodat ze jouw MFA-registratie kunnen resetten.

Eenmaal gereset, kan je opnieuw MFA registreren. Volg hiervoor het FAQ-item "Hoe installer ik de authenticator app voor multifactorauthenticatie?".

Je hebt altijd een standaardmethode om MFA met te voldoen, typisch is dat de eerste methode die je registreerde. Vaak kan het echter handig zijn om nog een tweede methode toe te voegen als reservemethode. Zo kan je bijvoorbeeld standaard met de Microsoft Authenticator-app authenticeren, maar kan je ook kiezen om via SMS aan te melden mocht je daar problemen met ondervinden.

Extra methodes toevoegen doe je als volgt:

Afbeelding van Microsoft security-info pagina waarbij "Aanmeldingsmethode toevoegen" gemarkeerd werd.
  • Kies bij "Welke methode wilt u toevoegen" voor de tweede methode die je wil toevoegen
    • Authenticator-app (verificatie via Microsoft Authenticator of een andere authenticator-app)
    • Telefoon (verificatie via SMS)
    • Beveiligingssleutel (fysieke FIDO2 beveiligingssleutels)
  • Klik op Toevoegen
Afbeelding keuzemenu "een methode toevoegen"
  • Heb je gekozen voor Authenticator-app, dan volg je het FAQ-item 'Ik heb een nieuwe smartphone' voor de verdere stappen
  • Heb je gekozen voor telefoon, dan volg je het FAQ-item 'Ik heb geen smartphone' voor de verdere stappen
     
  • Je kan nu kiezen om op registratiepagina de standaardaanmeldmethode te wijzigen naar je geprefereerde optie

Vragen/Problemen met MFA Associatie KU Leuven

De KU Leuven Authenticator vereist een werkende internet-verbinding. Als je toestel tijdelijk geen toegang tot het internet heeft, zal je dus niet kunnen aanmelden met KU Leuven Authenticator.

Ja, dat kan. Je logt in op https://account.kuleuven.be/mfa waar je kan klikken op toestel toevoegen. Daar kan je een tweede smartphone of tablet toevoegen die je ook kan gebruiken om in te loggen.

Maar let op: de KU Leuven Authenticator dient enkel geregistreerd te worden op een persoonlijk, niet-gedeeld toestel.

Indien je een resetcode hebt, kan je de reset code gebruiken om al je registraties te verwijderen. Op deze pagina  leggen we je uit hoe je dit doet.

Indien je geen resetcode hebt maar wel een kaartlezer + elektronische identiteitskaart of itsme, kan je deze ook gebruiken om al je registraties te verwijderen. Op deze pagina vind je meer instructies hierover. Let op, dit werkt alleen als je een Belgisch rijksregisternummer hebt dat gekend is bij ons.

Indien geen van de bovenstaande opties werken, neem dan contact met de ICT service desk van Odisee op je campus, zij kunnen je registratie verwijderen waarna je opnieuw kan registreren.

Wanneer je toestel correct is toegevoegd aan je Associatie KU Leuven account, en de verplichting om MFA te gebruiken staat aan voor je account (vanaf 26/02 is dit effectief verplicht voor alle studenten en personeel van Odisee), dan zal het inloggen als volgt gaan:

  • Je surft in je browser naar bv. toledo.odisee.be en krijgt daar het loginscherm van de associatie. 
  • Je klikt op de knop "KU Leuven Authenticator" en er verschijnt een QR code op je scherm
  • Je opent je KU Leuven Authenticator en klikt daar op "Scan QR". Je scant de QR code op je scherm.
  • Je bevestigt in de Authenticator app met je pincode of je biometrische gegevens (vingerprint, gezichtsherkenning)
  • Vervolgens word je ingelogd in je browser.

TIP! Je kan het ook nog makkelijker maken door op het loginscherm van de Associatie KU Leuven de optie "Mijn toestel onthouden" aan te vinken. De volgende keer dat je dan moet aanloggen moet je enkel nog op de knop "KU Leuven Authenticator" klikken en de instructies op je smartphone volgen. Je hoeft je accountnaam en wachtwoord dan niet meer in te tikken.

Op deze pagina geven we nog enkele tips voor een efficiƫnt gebruik van de KU Leuven Authenticator.

Login KU Leuven gebruikerstip onthoud mijn toestel

Heb je nog een andere vraag over het gebruik van de KU Leuven Authenticator, dan kan je nog een kijkje gaan nemen op de FAQ pagina van KU Leuven zelf.

Hou er wel rekening mee dat niet alle mogelijkheden van KU Leuven noodzakelijk ook gelden voor Odisee. Zo werkt Odisee niet met 'tokens' voor studenten. 

Als Odisee student of medewerker kan je voor persoonlijke hulp terecht bij de Service Desk van Odisee, en niet bij die van KU Leuven.

Kan je niet meer aanmelden op je Odisee-account of je Associatie KU Leuven account?