24 juni 2020

Uitgesteld: Office 365 vanaf 13 juli extra beveiligd met twee-factor-authenticatie (2FA)

Samenvatting:

  • Office 365 (Outlook, Teams, etc.) wordt vanaf 13 juli extra beveiligd met 2FA;
  • Je moet straks regelmatig inloggen met 2FA als je een Office-applicatie gebruikt. Stel het daarom nu vast in op https://mysolisid.uu.nl

Waarom doen we dit?

De Universiteit Utrecht (UU) vindt het belangrijk dat je gegevens goed beschermd zijn. Daarom werken we continu aan het verbeteren van informatiebeveiliging.

Binnen de UU is de beschikbaarheid, betrouwbaarheid én veiligheid van informatie, kennis en data van groot belang. Gek genoeg zijn deze gegevens lang niet altijd goed beschermd, terwijl er grote risico’s zijn. Denk bijvoorbeeld aan identiteitsfraude waardoor iemand die zich als jou voordoet malware kan verspreiden binnen de organisatie. Maar ook een hack waarbij de organisatie wordt geraakt in de bedrijfsvoering of onderzoeken geschaad worden, is een risico. Daarom is het belangrijk om gegevens goed te blijven beveiligen.

Wachtwoord alleen is niet voldoende

Soms bevatten systemen of bepaalde toepassingen gegevens die voor anderen niet toegankelijk zouden moeten zijn, zoals persoonsgegevens, onderzoeksgegevens of testresultaten. Het gebruik van alléén een wachtwoord biedt dan onvoldoende bescherming, omdat hackers steeds nieuwe en slimmere technieken gebruiken om wachtwoorden te raden. Ze proberen bijvoorbeeld een voor de hand liggend wachtwoord uit op zo veel mogelijk accounts in plaats van één account aan te vallen met verschillende wachtwoorden. Ook het aantal aanvallen op de universitaire systemen neemt nog steeds toe.

Extra beveiliging door 2FA

Daarom beveiligt de UU gegevens met 2FA: een extra beveiliging. 2FA is veiliger dan het gebruik van enkel een wachtwoord, omdat toegang tot een account niet verkregen kan worden door alleen het achterhalen van een wachtwoord. Je hebt namelijk twee dingen nodig om bij jouw gegevens en data te komen. Je logt in met iets wat je weet (Solis-id en wachtwoord) ​én iets wat je hebt (bijv. een 2FA-code op een smartphone). Banken gebruiken 2FA al veel langer (denk aan tan-codes of een identifier). Andere voorbeelden zijn het gebruik van handelsplatformen (in bijvoorbeeld aandelen of cryptovaluta).

In dit filmpje leggen we uit wat 2FA is.

2FA voor Office 365 (en andere applicaties) komt eraan

Op 13 juli 2020 wordt ook Office 365 (de verzamelnaam voor Outlook, Word, Excel, PowerPoint, Teams, etc.) extra beveiligd met 2FA. Verschillende applicaties en diensten van de UU zijn al beveiligd met 2FA, denk aan je personeelsdossier of OSIRIS voor studenten. Na Office 365 volgen diverse andere applicaties, zoals Blackboard.

Wat verandert er voor mij als gebruiker van Office 365?

Je moet na de invoering van 2FA inloggen met je Solis-id en wachtwoord én 2FA wanneer je een applicatie uit Office 365 opstart. Hoe vaak je een code moet invoeren, is afhankelijk van de situatie.

  • Weinig: Als je Office 365 geïnstalleerd hebt op je apparaat (dit is het geval wanneer je het opstart vanuit bijvoorbeeld je startmenu), dan is de code zes maanden geldig.
  • Regelmatig: Als je Office 365 gebruikt via een browser (zoals Firefox, Safari, Chrome), dan blijft de code gedurende je hele sessie geldig. Sluit je de browser af of ben je 30 minuten inactief, dan is je sessie verlopen en moet je opnieuw een code invoeren.

Hoe stel ik het in?

Er zijn verschillende 2FA-methoden beschikbaar zodat je kunt kiezen wat voor jou het handigst is. Jouw twee-factor-authenticatie hoef je maar één keer in te stellen.

Heb je vragen of wil je meer weten?

Je kunt terecht bij de ICT Servicedesk.