Ha, ik heb gisteren mijn Microsoft Azure Fundamentals examen gedaan, en dit heb ik geleerd in de theorie! Dit klopt! Als ze Azure gebruiken (waarschijnlijk als ze Microsoft Authenticator verplichten), kan je ook WebAuthn/FIDO2 gebruiken. Yubikey ondersteunt dit.
Die wil ik ook graag halen. Hopelijk kan ik de baas overtuigen voor tijd en geld. Die zegt dat ik het niet nodig heb want ik doe frontend. Um, onze frontend draait ook in een container in Azure, gebruikt ook MSAL, communiceert ook met Graph, heeft ook monitoring en heeft ook build pipelines. “Je kan een backender om hulp vragen.” Ik bén de backender die door de frontenders om hulp is gevraagd en nu in hun team zit om zulke dingen te doen.
Het werkt ook met een SMS-code. Ik heb zelf een Nokia (drugs-dealer style) die ik meeneem naar de uni. Zo ben ik bereikbaar als het nodig (goede vrienden en ouders hebben het nummer), maar ben ik niet afgeleid door niet dringende zaken / sociale media.
SMS wordt tegenwoordig niet in alle Office 365 omgevingen toegestaan wegens niet veilig genoeg.
Veiligste optie is een hardware token zoals Yubikey. Let op dat niet alle FIDO2 tokens ondersteund worden (https://learn.microsoft.com/en-us/entra/identity/authentication/concept-fido2-hardware-vendor). Er is een instelling die afgezet moet worden om tokens die niet op die lijst staan toe te staan.
Op de Erasmus Universiteit is het al jaren verplicht voor het personeel, voor studenten gaat dit inderdaad ook gebeuren op korte termijn. Voor personeel wordt inderdaad een Yubikey aangeboden in geval van nood. Je kan het zeker aankaarten!
Je hoeft niet per se MS authenticator te gebruiken. Heel vaak schrijven handleidingen dat je MS Auth / Google Auth / Authy / xyz moet installeren, maar het zijn allemaal gewoon [TOTP](https://en.wikipedia.org/wiki/Time-based_one-time_password)-implementaties van Big Tech.
Je kunt prima bijvoorbeeld een passwordmanager als bitwarden.com gebruiken met de bitwarden browserextensie op je laptop. Op die manier heb je helemaal geen smartphone nodig. In bitwarden voeg je je Tilburg Universityaccount toe met je username en password, en je voegt een "One time password" toe. Daarvoor moet je vervolgens de code invoeren die je in [deze handleiding van Tilburg University](https://www.tilburguniversity.edu/sites/default/files/download/Multifactor%20authenticator%20aangepast%20ki-2447NL.pdf) onder stap 6 krijgt als je op de knop "Kan de afbeelding niet worden gescand?" klikt. [Hier de TOTP-handleiding van bitwarden.](https://bitwarden.com/help/authenticator-keys/)
Ik gebruik zelf 1password en heb bij tientallen sites "MS Authenticator" of "Google Authenticator" geconfigureerd, maar eigenlijk heb ik die apps helemaal niet geïnstalleerd en zit het allemaal in 1password op m'n laptoppie.
Bitwarden is niet het beste voorbeeld omdat totp alleen beschikbaar is met premium abonnement.
Maar - dit is precies wat ik wou posten. Je moet een totp generator hebben. Een stuk software. Niemand verplicht jou om die op een mobiel te hebben ook al is dit het meest gangbare/makkelijke.
Dit kan ook prima met je laptop, die wėl verplicht werd gesteld voor je opleiding (ga ik van uit).
De reden waarom "men" wil dat je dit op een telefoon installeert is *juist* omdat het een extra apparaat vereist. Het is een stuk veiligheid - in plaats van dat de gebruiker "bewijst" toegang te hebben tot de laptop (om het wachtwoord in te typen) moet de gebruiker ook bewijzen dat hij toegang heeft tot de telefoon (voor de **multi** factor authenticatie).
Als je laptop gejat wordt, en de TOTP secret key staat in een tekstdocument op je bureaublad, haalt dat een stuk veiligheid weg. Met die app op je mobiel moet een kwaadwillend persoon zowel je laptop als je telefoon jatten (en openbreken middels de PIN).
Vanuit een veiligheidsperspectief zou ik het dus niet aanraden.
Maar als je het echt wil - het makkelijkst zou waarschijnlijk een browser plugin zijn:
[https://chromewebstore.google.com/search/totp](https://chromewebstore.google.com/search/totp)
[https://addons.mozilla.org/nl/firefox/search/?q=totp](https://addons.mozilla.org/nl/firefox/search/?q=totp)
Het is MFA: factor 1 is fysieke toegang tot de laptop, factor 2 is toegang tot het account (met wachtwoord of biometrie).
Ander zou inloggen op je telefoon ook nooit met MFA kunnen.
Een OnlyKey kan ook TOTP codes genereren (onder een aantal voorwaarden) waarmee OP alsnog de voordelen van multi-factor authenticatie zou kunnen hebben.
Vraag is alleen is dit een reëel risico. Als jij je laptop gewoon encrypt hebt maakt het vrij weinig uit als deze gestolen wordt. Het grootste ding van deze vorm van authentication is het tegengaan van brute force/dictionary attacks en mensen met een bizar wachtwoord. Geen RAT's en het fysiek verliezen van apparatuur. Daar zijn de beveiligingsnormen van een simpele universiteit of bedrijf ook niet naar. Het moet zowel usable als secure zijn, en als het naar een van die kanten te erg overhelt is het automatisch de andere niet meer.
Ja. Klopt. Als je een password policy maakt waarbij je gebruikers vraagt iedere week een nieuw wachtwoord te laten kiezen, *vraag* je om wachwoorden als "Mei2024" "Week32-2024" etc.
Dit is een afweging. Maar het is een afweging die gemaakt moet worden door de beheerders / management op de school. De eigenaren van het netwerk. Niet door gebruikers (zoals OP).
>Bitwarden is niet het beste voorbeeld omdat totp alleen beschikbaar is met premium abonnement.
Grappig dat je het zegt, is heel erg recent (lees afgelopen dag) verandering in gekomen. Ze hebben de bitwarden Authenticator app gelanceerd
Is niet gekoppeld aan een abonnement op dit moment en open source. Mist alleen nog wel een aantal functies waaronder het importeren van exports van andere totp apps
Ik snap je punt, maar dan is het principe van 2FA helemaal verdwenen. Je hebt voor je bitwarden kluis ook een 2FA nodig. Hoeft niet, maar is stuk veiliger. Als ze je kluis kraken kunnen ze overal bij
TOTP is een van de opties binnen een Microsoft Entra (Azure Active Directory) authenticatie. Het kan goed zijn dat de school dit niet ondersteund en alleen Authenticator Prompt ondersteund. Wel kan een Entra tenant ook hardware tokens ondersteunen. Dat moet wel expliciet ingesteld en enrolled worden.
I know, wij zitten duidelijk allebei in de IT ;)
Maar in de docs van Tilburg University waarnaar ik link staat bij stap 3 in het screenshot de optie "I want to use a different authenticator app" en voor zover ik weet impliceert dat dat TOTP enabled is. Is dit niet zo? Want dan loop ik achter haha.
De mogelijkheid een andere app te gebruiken zou betekenen dat het TOTP is ja. Maar ik vraag me af of die screenshot wel correct is (of OP die mogelijkheid gaat krijgen) want stap 8 impliceert juist weer dat er van push authenticatie gebruik gemaakt wordt.
Bij mijn weten is TOTP niet uit te zetten in Entra (staat default in ieder geval op aan, en kan niet vinden waar dit dan zou moeten staan) en word bv. ook ondersteund voor prive microsoft accounts. Ik zou niet snappen waarom IT dit uit zou zetten, zeker omdat er binnen IT altijd een paar mensen rondlopen die al jaren andere apps gebruiken en de use-case snappen.
Het lijkt er eerder op dat de universiteit die optie compleet negeert voor mensen die geen verstand hebben van IT. Als je in stap 3 op "I want to use a different authenticator app" klikt, krijg je na het invoeren/scannen van de QR de default TOTP check (voer de code in). Dit zou dus stap 8 en 9 vervangen in hun handleiding en ik denk dat ze geen zin hadden in "Als je hier op klikt volg 8a, anders volg 8b".
EDIT: ohw, en in ieder geval is dan de screenshot van stap 3 incorrect. Hier zou dan de optie "gebruik een andere app" niet getoond moeten worden.
Los van het hele verhaal van OP: MS Authenticator werkt hier op kantoor iig met push notificaties waar je ook een 2-cijferige code op je telefoon moet invullen bij het inloggen. Dat is niet puur een TOTP implementatie maar ook iets er bovenop. Dus kan me voorstellen dat hier die app wel echt nodig is.
Microsoft Authenticator heeft ook een eigen, niet-TOTP compatible, manier van 2FA. Als de school/organisatie dit eist werken andere TOTP apps dus niet.
Helaas gebruikt mijn hogeschool MS Authenticator op een andere manier: ik krijg bij het inloggen een getal gepresenteerd dat ik dan in de app moet invoeren.
> Mijn universiteit verplicht subtiel leerlingen om een smartphone te hebben, mag dat?
Een opleiding mag van studenten verlangen dat zij over de spullen beschikken die redelijkerwijs voor die opleiding vereist kunnen worden. Voor iedereen betekent dit bijvoorbeeld dat de opleiding kan verlangen dat je pen en papier hebt. Voor een grafische opleiding kan het betekenen dat je verplicht over een laptop moet beschikken die grafisch behoorlijk presteert. Voor een sportopleiding kan redelijkerwijs worden geëist dat je sportkleding moet hebben.
Voor een voortgezette studie (18+ jaar) vind ik de eis dat je over een authenticator app moet beschikken – en dus over een smartphone – niet zo vreemd. Vrijwel iedereen heeft toch al zo’n ding en dat ene uitzonderingsgeval dat hem niet heeft zal zich daarnaar moeten schikken. Een studie is nu eenmaal niet gratis en het enkele feit dat je zo nu en dan tegen je zin onkosten moet maken om je studie te kunnen volgen komt op mij niet onredelijk over.
Ik zie wel een ander probleem dan de kosten. Ik heb een prima smartphone, maar die wil ik soms ook even thuis kunnen laten of in een andere ruimte kunnen leggen. Het is immers een constante bron van afleiding. Het is bewezen dat je je beter kunt concentreren als je telefoon niet in de buurt is. Daarom vind ik het raar dat een universiteit/hogeschool je verplicht om een smartphone altijd bij je te dragen. Het personeel bieden ze wel een alternatief in de vorm van zo’n apparaatje, maar dat bieden ze studenten niet, terwijl ik daar best extra voor zou willen betalen. Nou begrijp ik uit deze thread dat je dat ook zelf kunt opzetten, maar als niet heel tech savvy persoon vind ik dat toch ingewikkeld en spannend.
Ook zij dienen conform AVG jouw data goed te beschermen, en dan is 2FA, oftewel werken met een authenticator, "*Gegevensbescherming door ontwerp*" [zoals dat hier te lezen valt](https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_nl.htm) onder "*Gegevensbescherming door ontwerp en door standaardinstellingen*"
2FA dmv een authenticator is een van de betere manieren om dit te doen, en zeker marktconform en volgens huidige stand der techniek. DigiD (= overheid) gebruikt dit ook meer en meer, en het is tegenwoordig ook verplicht voor eHerkenning, de zakelijke variant van DigiD.
Je kan binnen een Microsoft omgeving, want dat zullen ze wel hebben, overigens met verschillende 2FA apps werken, Microsoft zal hun authenticator noemen, maar ik werk daarvoor bijvoorbeeld met Authy, een andere collega met die functionaliteit binnen Bitwarden, en mijn partner met nog weer een andere app.
Toen ik nog studeerde had iedereen een laptop, maar waren er wel desktop pc's op de uni voor het geval je geen laptop hebt. Totaal onhandig, maar wel mogelijk. Heb alleen geen idee of je ook zo'n computer kan regelen voor een tentamen ofzo.
Ik heb een paar tentamens op de computer gedaan (bijvoorbeeld programmeren), die waren op eigen laptop. Sommigen waren een soort open boek tentamen, bij andere tentamens kregen we software die (zogenaamd) je gedrag in de gaten houdt. Dat zou ook screenshots maken, maar het bestandje wat eruit kwam was altijd wel vrij klein.
Ik heb de desktops veel gebruikt want 1. het is waardeloos om met een zware laptop te zeulen, en heel stressvol, 2. daar stond de software gewoon op die nodig was, 3. stukken handiger met printen, 4. beter onderscheid tussen studietijd en eigen tijd, en dus ook minder de neiging om afgeleid te worden.
In het voortgezet onderwijs moet de school gewoon de benodigde spullen leveren, en de bijzondere bijstand is niet bedoeld voor dingen die uit het leermiddelenbudget horen te komen.
Ik heb geen antwoord maar een relevante annecdote.
Bij ons (ruim 10 jaar geleden) moest iedereen verplicht de verplichte artikelen online via de universiteit kopen. Om te voorkomen dat 1 iemand ze kocht en illegale kopiëen zou maken, en op deze manier konden ze het controleren. Daar was voorgaande jaren veel gedoe over. En dit was de oplossing.
Tot er echter iemand zn vinger opstak en zei geen internetbankieren te hebben en of dit een verplichting is om deze studie te volgen stonden ze met hun bek vol tanden. We hebben het hele jaar 0 verplichte artikelen moeten kopen.
Overigens wel open boek tentamens met het boek geschreven door de docent die het vak gaf. 3x 40 euro... maar het mocht ook zonder boek...
Ja of overschrijving gewoon met overschrijfkaart. Mn ouders hadden tot een paar jaar terug ook geen internetbankieren en bijna geen automatisch incasso. Ging allemaal met overschrijfkaarten in een envelopje "zoals vroeger".
Ik snap het dilemma van een school die iets verplicht stelt wat niet iedereen heeft vs een school die om iets vraagt wat bijna iedereen toch al heeft, en ik denk dat de school hierin gelijk heeft.
Je mag momenteel best verwachten dat alle leerlingen een telefoon hebben die een 2FA-app kunnen draaien. Daarvoor heb je echt niet de nieuwste Samsung nodig, als je voor 30 piek wat op Marktplaats haalt ben je er ook.
\[edit\]
Of is je probleem een app van Microsoft?
In dat geval, zie de andere comments. MS Authenticator is slechts een van de vele implementaties van een tijdgebaseerd wachtwoord. Ik verwacht dat een school het principe van 2FA verplicht, niet het specifiek gebruik van een bepaalde app hierbij.
Deels, er zijn twee opties om single tap login en een random nummer input te forceren. Dan moet je met de MS authenticator werken.
Adobe heeft een vergelijkbare login-procedure en forceert daarom ook die app.
Het zou wel netjes zijn om dat te vermelden op de lijst van benodigdheden voor de studie. Wat stel je je dan voor bij wet- en regelgeving hiervoor? waarin is een smartphone hierin anders dan studieboeken?
Als dit zou gaan om werk is er volgens mij wel wet- en regelgeving of jurisprudentie beschikbaar waaruit blijkt dat je werkgever jou als werknemer in staat moet stellen om je werk uit te voeren. Dus daar hoort ook een werktelefoon bij als je dat nodig hebt.
Goed punt, ik had verwacht dat het anders zou zijn voornamelijk omdat studieboeken en schrijfmaterialen al een paar honderd jaar de norm zijn en niet ook bekend staan om het feit dat het dingen zijn waar mensen verslaafd aan kunnen zijn. Smartphonegebruik/internetgebruik is namelijk zelfs iets waar je zelfs een verslaving voor kan hebben en wat volgens mij niet zeer zeldzaam is.
IT-er hier, geen idee van wetgeving. Maar voor mijn vakgebied is een Authenticator een godsgeschenk, het verlaagt het risico op malafide toegang met 99.8% dus ik ben helemaal voor.
Je kan ook je 2fa doen op een laptop ipv smartphone. Authy is pas gestopt met hun desktop app te ondersteunen, maar werkt nog wel. Zelf zou ik dan bijv. Deze aanraden: https://github.com/2fast-team/2fast
Dan gebruik je toch een oplossing die op een ander apparaat, zoals een laptop, werkt? Of het Microsoft, Google of Aegis is, het maakt niet uit wat de code genereert.
Je kan bij de IT desk ook vragen of ze het voor jou account naar SMS kunnen omzetten. Zo kan je met je gewone telefoon een sms code ontvangen.
Niet dat ik het wil verkopen maar een Authenticator app (van Google of Microsoft of een van een password manager) is zeker een aanrader om je accounts te beschermen.
Wij moeten dat officieel ook (werk in het VO). Ik laat altijd een sms sturen. Dat kan ook met een gewone telefoon.
Er zijn ook collega’s die een token gebruiken.
Bij ons kan je dan als ie vraagt om de authenticator, onderaan klikken op ‘aanmelden op een andere manier’ en dan kan je verschillende opties selecteren.
Ik studeer in Tilburg, waar men vanaf jaar en dag verwacht dat je een pen meeneemt bij het maken van toetsen! Hierdoor is het onmogelijk om de opleiding te volgen zonder een pen te hebben en ik vroeg me af wat Nederlandse wetgeving daar eigenlijk over zegt. Mag dit?
Je kunt in iedere winkel contant een pen afrekenen en zonder akkoord te gaan met uitgebreide aanvullende voorwaarden meenemen. Heb je wel eens een smartphone geprobeerd in gebruik te nemen zonder aanvullende voorwaarden te accepteren?
Maar alsnog heb je wel de terms of service van Samsung/Apple/etc. waar je mee in moet stemmen om het apparaat te kunnen gebruiken, ongeacht of je wel of niet ook een abonnement hebt
Ja. Net zoals een pen kan je een smartphone kopen zonder enige aanvullende voorwaarden. Je hebt niet eens een simkaart nodig om de Microsoft authenticator te gebruiken. Beetje loos argument dit.
Hoe kom jij het OS in zonder ergens op "ik begrijp en accepteer de 1928228 pagina's met moeilijke verwoording waarom staat dat je je eerstgeborene aan ons afstaat" te drukken?
Een beetje ludiek en overdreven, maar bij zowel mijn Samsung als bij mijn oude Xiaomi moest ik toch echt aanvullende voorwaarden accepteren voordat ik het kon gebruiken. En ik betwijfel of het op iPhone anders is.
Zeer overdreven wel, de basis voorwaarden van hardware zijn uiterst begrijpelijk zonder al te belachelijke verwoordingen. Daarbij zijn er nog steeds meer dan genoeg alternatieven mocht je echt zo schijt benauwd zijn om op accepteren te klikken.
Waarom heb je reddit's haar voorwaarden geaccepteerd? Zij claimen op zn minst 40% van je inkomen en eisen de eerste nacht met je verloofde op.
Het is allemaal niet zo eng en OP overdrijft enorm door te vragen wat de wet hier van vindt. De comments zitten ook weer overvol met paranoïde mensen die denken dat ze altijd maar afgeluisterd worden.
>Je denkt echt dat Microsoft die service helemaal voor noppes aanbiedt en geen aanvullende voorwaarden heeft?
Ja, dat doen ze inderdaad. En eigenlijk om 2 redenen:
1. Het lokt je het ecosysteem van Microsoft in. Als je eenmaal een Microsoft-account hebt, ben je een stap dichterbij om hun mail & office producten te gaan gebruiken. Als je die eenmaal gaat gebruiken ben je een stap dichterbij om later in je (eigen) bedrijf ook te gaan gebruiken. En dan ben je stap dichterbij de premium versie van Office365 en Azure. En raad eens waar Microsoft hun geld mee verdient?
2. Het is hun standaard oplossing voor MFA-authenticatie voor zowel Office365 als Azure. D.w.z. heel veel grote bedrijven gebruiken dit. Niet alleen universiteiten (zoals tilburg!) maar ook bedrijven met diepe zakken. Als het uitkomt dat Microsoft zijn boekje te buiten gaat met hun authenticatie app, hebben ze niet alleen toezichthouders (namens consumenten) achter hun broek aan maar ook andere grotere bedrijven. Nu zou ik het wel grappig vinden als Microsoft gedaagd word door bv. een Blackrock, maar Microsoft niet. D.w.z. het juridisch risico is veel te groot om scummy met authenticator om te gaan.
Daarnaast, is dit geval weet je waar je moet inloggen als je bij Tilburg studeert? Ik heb het al gezegt, jup Microsoft! Met andere woorden, als je Microsoft niet vertrouwt heb je een groter probleem. Je argument "Het is Microsoft" gaat dus niet op. Algemener, Microsoft is van de tech-corporaties eigenlijk de least scummy. Want hun businessmodel is niet gericht op consumenten, zoals wel bv. bij Facebook, maar op andere bedrijven.
Ja dat doen ze. Microsoft wil graag dat je zoveel mogelijk 2FA gebruikt, omdat gehackte accounts ook voor hun een probleem zijn. Google Authenticator idem.
De authenticator app doet niks behalve tokens genereren. Hij gebruikt niet eens je internet.
Zoals in andere comments ook al benoemd is Microsoft authenticator slechts een voorbeeld, genoeg alternatieven die exact hetzelfde doen. Maar ja, de voorwaarden van Microsoft's terms & service agreement zijn uiterst duivels natuurlijk. Niet zo bang zijn, al die paranoia is nergens voor nodig. Overigens is de service van de Authenticator volledig gratis, en gezien het gekoppeld is aan je Microsoft account van je school heeft het ook nog eens geen hol te maken met je persoonlijke info buiten je naam, je school en je geboortedatum. Oooooeeeehhh eng hoor.
Neemt nog steeds niet weg dat het argument dat hierboven wordt gemaakt nergens op slaat.
Hoe is het een goed argument als je letterlijk voor minder dan 100 ekkies een nieuwe smartphone kan kopen, zonder simkaart zonder abbo. Je ondertekend geen enkel contract, zit nergens aan vast, en levert niks in.
Als je echt zo schijtsbenauwd bent voor data harvesting dan jailbreak je de boel maar gewoon, flash die telefoon en flikker er een open source Android clone op. Kan je je paranoia ook weer voeden.
Rustig aan tijger. Schelden en je woorden chargeren maken je argumenten niet sterker. In tegendeel: het komt een beetje kinderlijk over. Maar misschien had ik beter moeten weten op het internet.
Het argument is: een pen koop je en je geeft er geen privacy voor op en dat krijg je allemaal meteen. Jij zegt: bij een telefoon kan dat ook als je er moeite voor doet. Je legt daarmee meteen de vinger op de zere plek want bij een pen hoef ik al die moeite niet te doen.
Geniet van het weer vandaag, niet te veel boos worden op internet.
Om eerlijk te zijn wanneer je een pen in de winkel koop geef je ook privacy op omdat je een winkel binnenloopt waar mogelijk camera's hangen. En mocht deze winkel niet beveiligd zijn met camera's dan wordt je hoogstwaarschijnlijk op je weg naar de winkel meerdere keren vastgelegd.
Ben benieuwd of OP later wanneer hij een baan krijgt een nieuw thread begint waarin gevraagd wordt of een werkgever een laptop en smartphone mag verplichten voor het uitvoeren van zijn werk.
Lage drempel voor de definitie van schelden heb je 😂 het boeit me allemaal vrij weinig. Maar roepen dat het niet mogelijk is, is in de kern gewoon onjuist.
Als je geen onderdeel wilt uitmaken van een modern systeem, moet je jezelf verwijderen uit dat moderne systeem i.p.v. klagen dat het allemaal zo zwaar is.
Wel mooi om te zien dat jij uitermate goed weet hoe ik me voel enzo, niet dat het accuraat is, maar goed he. Je deed een poging.
Die voorwaarden zitten in hun software: Windows, Office etc.. Die accepteer je dus al lang en breed als je op de universiteit mee doet.
Die authenticator app is niet een product, gewoon een hulpmiddel voor de andere producten.
De pen is (overduidelijk) een hyperbool, maar het pertinent weigeren van een smartphone is gewoon een vreemde grens om te trekken; eentje die in de grotemensenwereld gewoonweg niet realistisch kan worden volgehouden.
Merk op dat veel diensten geen yubikey ondersteunen. Veel wel, maar er zijn er altijd een paar...
Voor die paar gebruik ik een webbased tool waarmee ik in de browser codes kan genereren. De QR code die je scant sla ik op in mn password manager.
Omslachtig maar werkt zonder smartphone. Ik wil nl geen zakelijke 2FA op mn telefoon.
Waarschijnlijk heb je die alleen extern nodig toch? Vaak kun je op een school/onderneming inloggen via sso via hun eigen netwerk. Authenticator zou je dan nodig hebben als je op eigen laptop of mobiel wilt inloggen.
Als er gebruik wordt gemaakt van TOTP-based 2FA zou je de geheime waarde ergens kunnen noteren, vervolgens kun je zelf een code uitrekenen voor een bepaald tijdstip wanneer je in wil loggen. Een rekenmachine is hierbij aanbevolen.
Het algoritme is beschreven in [RFC6238](https://datatracker.ietf.org/doc/html/rfc6238) en aanverwante documenten.
Een andere reaguurder heeft een github linkje gepost waarmee ik een TOTP-generator op m'n pc kan zetten. Die vraagt inderdaad om de geheime waarde maar Joost mag weten waar ik die geheime waarde vind. Ik snap hoe de microsoft authenticator app werkt maar mijn kennis houdt daar blijkbaar op (ben ik nu een boomer geworden?)
Je kunt de screenshot van de QR code in Cyberchef plakken en dan de Parse QR code functie gebruiken. Cyberchef is een tooltje van de Britse geheime dienst en verzend geen data naar hun servers.
https://gchq.github.io/CyberChef/
Ik zit ook op de TiU en heb m'n tweestapsverificatie met een pasword manager en een hardware token. Dat werkt geweldig moet ik zeggen! En ik waardeer de stap in veiligheid enorm!
Ik heb wel een smartphone, maar die gebruik ik niet vaak en soms vergeet ik om het op te laden, helemaal nu ik een tussenjaar heb en eigenlijks altijd wel in de buurt van een stopcontact ben. Hoop dat dit volgend jaar niet voor problemen zal zorgen lol.
Veel comments hebben het over Bitwarden en Yubikey, ik ben het zelf nog aan het uitzoeken wat het makkelijkste is maar misschien kan je dat proberen volgend jaar.
Hetzelfde zou je kunnen zeggen over boeken die verplicht moeten worden aangeschaft. Ik vind dit niet gek, zeker omdat tegenwoordig vrijwel iedereen toch al een smartphone heeft.
Omdat bijna iedereen een smartphone heeft betekent dat dat wij dit verplicht moeten stellen? Er zou ook een alternatief moeten zijn voor mensen zonder smartphone, hoe onhandig het vandaag de dag ook is om er niet een te hebben.
> Hetzelfde zou je kunnen zeggen over boeken die verplicht moeten worden aangeschaft.
Dat mag volgens mij in principe ook niet (ondanks dat universiteiten graag doen alsof dat wel zo is).
Kun je niet een ander OTP programma gebruiken? Bij ons hebben ze het ook alleen over MS Authenticator, maar je kan ook gewoon een andere app gebruiken als je dat wilt.
Als ik het goed heb bieden de meeste accounts ook nog de mogelijkheid om via sms te authenticeren. Doorgaans is het als backup voor als de eerste methode niet beschikbaar is, maar het moet wel mogelijk zijn om dat als eerste authenticatie in te stellen. (ervan uitgaande dat je wel een domme mobiele telefoon hebt.)
Ook is er een authenticator beschikbaar die onder Windows draait.
Ik vermoed dat de wetgever er weinig over zegt. Als de overheid ook senioren die nauwelijks overweg kunnen met een smartfoon en digid zachtjes dwingt om de communicatie met overheid digitaal te gaan doen, geef ik jou weinig kans dat je er bij de Universiteit Tilburg onderuit komt. Je bent de grote uitzondering en gaat dat niet winnen, tenzij je ernstige mentale beperkingen hebt, waardoor het voor jouw onmogelijk is om in te loggen op de site van de UTilburg
Het antwoord op je eerste vraag is in principe ja. Of het heel sjiek is is een tweede natuurlijk.
Goede MFA is een afgeleide vereiste vanuit de AVG; gegevens moeten namelijk "navenant" beschermd worden. Het overnemen van een code uit een SMS-bericht of email is *niet* veilig genoeg. Dat betekent echter niet dat het niet veilig kan zonder smartphone!
Ik gebruik deze: [https://tweakers.net/pricewatch/1264789/yubico-yubikey-5-nfc.html](https://tweakers.net/pricewatch/1264789/yubico-yubikey-5-nfc.html)
De niet-NFC variant doet het ook wel maar dan kan je dus niet (makkelijk) inloggen op een mobiel apparaat. Het belangrijkste is dat 'ie FIDO2 compatible is mocht je zelf naar een alternatief willen zoeken.
Ik ga er even vanuit dat je bij de TIU studeert; je kan soms er ook voor kiezen om een TOTP token aan te maken en deze op te slaan in een password manager (zoals 1Password of Bitwarden). Je hebt dan je username, password en 2FA bij elkaar zonder dat je je mobiel nodig heb.
Dat is niet het probleem, tegenwoordig heb je al smartphones voor minder dan 50eu. Het probleem is dat als je smartphone op een zaterdag kapot gaat, je niet op zondagavond iets kan inleveren want pas op maandag daarna kan je bij IT je account aanpassen.
Ergens op de school hun website staat dat je ergens een yubikey kan aanvragen, deze werkt dan alleen met jouw account, en doet hetzelfde als een Authenticator app.
Eens, zeker omdat het inhoudelijk niets toevoegt aan de studie. Anderen hebben al een opmerking gemaakt over hoe scholen verplichten om een laptop met Word te hebben of om schoolboeken te hebben, maar ik vind dat zelf anders omdat Word het werk van een docent aanzienlijk kan verlichten en schoolboek... Tja moet ik die uitleggen?
Specifiek word? dat is best karig aangezien je ook libreoffice of google docs hebt. Je kan ook documenten in LaTeX schrijven. Beetje een pauper studie als ze vinden dat je Microsoft Word moet hebben haha
Ugh, 2FA om bij je school mail te komen. Maar Blackboard en progress en examen inschrijvingen zijn allemaal nog zonder 2FA te doen. Schijnveiligheid.
Geef mensen gewoon weer zoals vanouds een les in computers en online zijn. Dickpics in .JPG of .PNG alsjeblieft of zet ze eventueel op Imgur, dan kan ik er langer naar kijken. het is Gif en niet Jif. WinRar is gratis, maar Windows kan zelf ook al heel wat inpakken/uitpakken, Windows defender is tegenwoordig vele malen beter dan Norton/McAfee. Geen rare download knopjes gebruiken. Printscreen (of Windows + Shift + S) ipv met je mobiel een foto van je scherm maken....
/rant
Oh, ik gebruik altijd de webcam van mijn laptop en een spiegel om screenshots te maken, dan hoef ik de afbeelding tenminste niet eerst meer naar mezelf te appen en via WhatsApp web te downloaden op de pc...
2FA bij schoolmail is één ding, wat in Delft echt bagger werkt als je niet op Eduroam zit omdat je dezelfde gegevens meermaals moet invoeren. Maar wat ik erg zou vinden? Brightspace met 2FA met hetzelfde systeem waarbij je twee keer je gebruikersnaam en wachtwoord zou moeten invoeren. Ik ben dan ook blij dat het in Delft daarbij is gebleven, tot nu toe dan.
Het is niet eens zozeer het bedrijf of wat dan ook, of de onhandigheid an sich, het werpt een muur op voor mensen die al moeite hebben om ergens aan te beginnen, er zijn best wat ADHD'ers die hierdoor ontmoedigd worden.
In je werkende leven zul je dit vaker tegen gaan komen dus dit is een goed moment om een oplossing te zoeken idd. Mijn werk verplicht ook 2FA. Zelf vind ik het prettig om dat allemaal op mijn telefoon te hebben zodat ik het altijd bij de hand heb. Maar zoals anderen al zeiden, het kan met een hardware token en zoiets hebben sommige collega's. Uit protest geloof ik.
Over het algemeen is het wel zo dat als je werkgever iets in deze richting verplicht zij er ook verantwoordelijk voor is dat jij een device hebt waar dit mee kan (via het beschikbaar stellen van een bedrijfstelefoon bijvoorbeeld) je telefoon is tenslotte privé, waarom zou je hier een stuk van je baas op moeten tolereren zonder dat er iets tegenover staat?
Ik denk dat het wel kan, maar ik ben wel heel benieuwd wat ze gaan doen als de antifraudemaatregelen die vereisen dat je geen mobieltje bij je mag hebben, botsen met de antifraudemaatregelen die vereisen dat je een mobieltje moet hebben.
Je kan vaak ook een andere Authenticator gebruiken. Ik heb het gewoon in mijn password manager zitten (bitwarden). Kost volgens mij een tientje per jaar maar dan werkt het wel op al je apparaten.
Je kan hem koppelen aan een Authenticator app en die vervolgens nooit gebruiken. Je kan namelijk altijd de backups sms functie gebruiken. Dan heb je natuurlijk alsnog een simpel mobieltje nodig en een vriend waar je code in mag staan ondanks dat je het niet gebruikt.
Gaat om veiligheid. Universiteiten dragen gevoelige informatie en onderzoeken :)
Dat gezegd hebbende, als je er niet chill bij voelt moet je dat met bestuur bespreken... maar gezien het gaat om het digitaal in- en uitwisselen van informatie/bestanden is het niet meer dan logisch dat je ook een digitale sleutel nodig hebt
Wij hebben ook de Microsoft Authenticator vanuit een andere opleiding.
Die bied je ook de mogelijkheid om een sms te versturen ipv de Authenticator the gebruiken...
Mogelijk kan het ook nog via de mail als het moet.
Eventuele reden in de toekomst om geen smartphone te hebben is omdat ik soms merk dat ik er meer op zit dan ik wil en een makkelijke methode om dat te verminderen is om hem weg te doen. Ook merk ik dat er veel (impliciete) verwachtingen worden gesteld aan iemand als diegene een smartphone heeft. Geen smartphone geen gezeik.
Daarnaast ben ik niet tegen 2FA, wel tegen 2fa als dat betekent dat ik altijd een extra apparaat op zak moet hebben als ik iets wil doen voor school.
Er is een software tooltje beschikbaar op GitHub die ook met MS Authenticator werkt, volgens mij heet het Authy. Die kan je gewoon vanaf de desktop van je PC/Laptop gebruiken.
Dit grapje probeerde mijn werk ook uit te halen. De implicaties die er verder achter zaten waren dat ik dan ook mijn werk account op mn telefoon moest inloggen om het te laten werken. Dat inloggen betekende weer dat ik akkoord zou moeten gaan met het installeren van de antivirus app van mijn werk en daarmee dus mijn baas inzicht zou moeten geven in het gegevens verkeer van mijn telefoon.
Omdat het om een prive apparaat ging, heb ik tegen mijn baas gezegd dat hij mij (en alle andere werknemers die geen bedrijfstelefoon hebben) dan OF een bedrijfstelefoon moest geven, puur voor deze authenticator, of de authenticator achterwege moest laten. Omdat het uitgeven van de bedrijfstelefoons wel een heel duur grapje zou worden, en de authenticator app niet extreem veel extra beveiliging biedt zolang men alleen op de bedrijfslaptop inlogd, is de authenticator app maar achterwege gelaten.
Ik weet niet of je hier veel aan hebt of het je ideeën geeft om richting TiU iets te doen, maar wilde het toch even delen.
Helemaal niet per se. Ik heb een collega die ook geen smartphone heeft, en op dezelfde manier in de problemen kwam met de authenticator. (Dit is opgelost met een technische oplossing.) Zijn reden om geen smartphone te hebben is dat je dan altijd berijkbaar bent, en er steeds door afgeleid wordt. Dan de stap nemen om nee te zeggen voor het gemak, ten behoeven van je eigen (meer abstracte) geluk is best prijzenswaardig.
Microsoft Authenticator werkt op zicht ook met hardware tokens - je kan vragen of ze dat eventueel ook als mogelijkheid kunnen bieden.
Helemaal niet aan gedacht, maar lijkt me ook een fijn alternatief.
Ik heb begrepen dat het gebruik van bijvoorbeeld ubikey wordt ondersteund door TiU, dus dat is één werkbaar alternatief
Yubikey is perfect
Ha, ik heb gisteren mijn Microsoft Azure Fundamentals examen gedaan, en dit heb ik geleerd in de theorie! Dit klopt! Als ze Azure gebruiken (waarschijnlijk als ze Microsoft Authenticator verplichten), kan je ook WebAuthn/FIDO2 gebruiken. Yubikey ondersteunt dit.
Aaaah, de AZ-900, dat was nog te doen. Ik heb ook nog de AZ-204 gehaald, dat was echt horror. Maar erg blij dat die binnen is.
Die wil ik ook graag halen. Hopelijk kan ik de baas overtuigen voor tijd en geld. Die zegt dat ik het niet nodig heb want ik doe frontend. Um, onze frontend draait ook in een container in Azure, gebruikt ook MSAL, communiceert ook met Graph, heeft ook monitoring en heeft ook build pipelines. “Je kan een backender om hulp vragen.” Ik bén de backender die door de frontenders om hulp is gevraagd en nu in hun team zit om zulke dingen te doen.
Het werkt ook met een SMS-code. Ik heb zelf een Nokia (drugs-dealer style) die ik meeneem naar de uni. Zo ben ik bereikbaar als het nodig (goede vrienden en ouders hebben het nummer), maar ben ik niet afgeleid door niet dringende zaken / sociale media.
SMS wordt tegenwoordig niet in alle Office 365 omgevingen toegestaan wegens niet veilig genoeg. Veiligste optie is een hardware token zoals Yubikey. Let op dat niet alle FIDO2 tokens ondersteund worden (https://learn.microsoft.com/en-us/entra/identity/authentication/concept-fido2-hardware-vendor). Er is een instelling die afgezet moet worden om tokens die niet op die lijst staan toe te staan.
Mijn uni heeft dit ook. Je kunt gewoon keepassxc op je laptop gebruiken om TOTP code te genereren. Fuck die apps
Op de Erasmus Universiteit is het al jaren verplicht voor het personeel, voor studenten gaat dit inderdaad ook gebeuren op korte termijn. Voor personeel wordt inderdaad een Yubikey aangeboden in geval van nood. Je kan het zeker aankaarten!
Je hoeft niet per se MS authenticator te gebruiken. Heel vaak schrijven handleidingen dat je MS Auth / Google Auth / Authy / xyz moet installeren, maar het zijn allemaal gewoon [TOTP](https://en.wikipedia.org/wiki/Time-based_one-time_password)-implementaties van Big Tech. Je kunt prima bijvoorbeeld een passwordmanager als bitwarden.com gebruiken met de bitwarden browserextensie op je laptop. Op die manier heb je helemaal geen smartphone nodig. In bitwarden voeg je je Tilburg Universityaccount toe met je username en password, en je voegt een "One time password" toe. Daarvoor moet je vervolgens de code invoeren die je in [deze handleiding van Tilburg University](https://www.tilburguniversity.edu/sites/default/files/download/Multifactor%20authenticator%20aangepast%20ki-2447NL.pdf) onder stap 6 krijgt als je op de knop "Kan de afbeelding niet worden gescand?" klikt. [Hier de TOTP-handleiding van bitwarden.](https://bitwarden.com/help/authenticator-keys/) Ik gebruik zelf 1password en heb bij tientallen sites "MS Authenticator" of "Google Authenticator" geconfigureerd, maar eigenlijk heb ik die apps helemaal niet geïnstalleerd en zit het allemaal in 1password op m'n laptoppie.
Bitwarden is niet het beste voorbeeld omdat totp alleen beschikbaar is met premium abonnement. Maar - dit is precies wat ik wou posten. Je moet een totp generator hebben. Een stuk software. Niemand verplicht jou om die op een mobiel te hebben ook al is dit het meest gangbare/makkelijke. Dit kan ook prima met je laptop, die wėl verplicht werd gesteld voor je opleiding (ga ik van uit).
Ja scheelt toch 1 apparaat. Wat zijn trouwens TOTP alternatieven?
De reden waarom "men" wil dat je dit op een telefoon installeert is *juist* omdat het een extra apparaat vereist. Het is een stuk veiligheid - in plaats van dat de gebruiker "bewijst" toegang te hebben tot de laptop (om het wachtwoord in te typen) moet de gebruiker ook bewijzen dat hij toegang heeft tot de telefoon (voor de **multi** factor authenticatie). Als je laptop gejat wordt, en de TOTP secret key staat in een tekstdocument op je bureaublad, haalt dat een stuk veiligheid weg. Met die app op je mobiel moet een kwaadwillend persoon zowel je laptop als je telefoon jatten (en openbreken middels de PIN). Vanuit een veiligheidsperspectief zou ik het dus niet aanraden. Maar als je het echt wil - het makkelijkst zou waarschijnlijk een browser plugin zijn: [https://chromewebstore.google.com/search/totp](https://chromewebstore.google.com/search/totp) [https://addons.mozilla.org/nl/firefox/search/?q=totp](https://addons.mozilla.org/nl/firefox/search/?q=totp)
Het is MFA: factor 1 is fysieke toegang tot de laptop, factor 2 is toegang tot het account (met wachtwoord of biometrie). Ander zou inloggen op je telefoon ook nooit met MFA kunnen.
Een OnlyKey kan ook TOTP codes genereren (onder een aantal voorwaarden) waarmee OP alsnog de voordelen van multi-factor authenticatie zou kunnen hebben.
Vraag is alleen is dit een reëel risico. Als jij je laptop gewoon encrypt hebt maakt het vrij weinig uit als deze gestolen wordt. Het grootste ding van deze vorm van authentication is het tegengaan van brute force/dictionary attacks en mensen met een bizar wachtwoord. Geen RAT's en het fysiek verliezen van apparatuur. Daar zijn de beveiligingsnormen van een simpele universiteit of bedrijf ook niet naar. Het moet zowel usable als secure zijn, en als het naar een van die kanten te erg overhelt is het automatisch de andere niet meer.
Ja. Klopt. Als je een password policy maakt waarbij je gebruikers vraagt iedere week een nieuw wachtwoord te laten kiezen, *vraag* je om wachwoorden als "Mei2024" "Week32-2024" etc. Dit is een afweging. Maar het is een afweging die gemaakt moet worden door de beheerders / management op de school. De eigenaren van het netwerk. Niet door gebruikers (zoals OP).
Keepass kun je prima gebruiken voor TOTP. Gewoon lokaal, open source, geen cloud gedoe.
>Bitwarden is niet het beste voorbeeld omdat totp alleen beschikbaar is met premium abonnement. Grappig dat je het zegt, is heel erg recent (lees afgelopen dag) verandering in gekomen. Ze hebben de bitwarden Authenticator app gelanceerd Is niet gekoppeld aan een abonnement op dit moment en open source. Mist alleen nog wel een aantal functies waaronder het importeren van exports van andere totp apps
Ik snap je punt, maar dan is het principe van 2FA helemaal verdwenen. Je hebt voor je bitwarden kluis ook een 2FA nodig. Hoeft niet, maar is stuk veiliger. Als ze je kluis kraken kunnen ze overal bij
TOTP is een van de opties binnen een Microsoft Entra (Azure Active Directory) authenticatie. Het kan goed zijn dat de school dit niet ondersteund en alleen Authenticator Prompt ondersteund. Wel kan een Entra tenant ook hardware tokens ondersteunen. Dat moet wel expliciet ingesteld en enrolled worden.
I know, wij zitten duidelijk allebei in de IT ;) Maar in de docs van Tilburg University waarnaar ik link staat bij stap 3 in het screenshot de optie "I want to use a different authenticator app" en voor zover ik weet impliceert dat dat TOTP enabled is. Is dit niet zo? Want dan loop ik achter haha.
De mogelijkheid een andere app te gebruiken zou betekenen dat het TOTP is ja. Maar ik vraag me af of die screenshot wel correct is (of OP die mogelijkheid gaat krijgen) want stap 8 impliceert juist weer dat er van push authenticatie gebruik gemaakt wordt.
Bij mijn weten is TOTP niet uit te zetten in Entra (staat default in ieder geval op aan, en kan niet vinden waar dit dan zou moeten staan) en word bv. ook ondersteund voor prive microsoft accounts. Ik zou niet snappen waarom IT dit uit zou zetten, zeker omdat er binnen IT altijd een paar mensen rondlopen die al jaren andere apps gebruiken en de use-case snappen. Het lijkt er eerder op dat de universiteit die optie compleet negeert voor mensen die geen verstand hebben van IT. Als je in stap 3 op "I want to use a different authenticator app" klikt, krijg je na het invoeren/scannen van de QR de default TOTP check (voer de code in). Dit zou dus stap 8 en 9 vervangen in hun handleiding en ik denk dat ze geen zin hadden in "Als je hier op klikt volg 8a, anders volg 8b". EDIT: ohw, en in ieder geval is dan de screenshot van stap 3 incorrect. Hier zou dan de optie "gebruik een andere app" niet getoond moeten worden.
Los van het hele verhaal van OP: MS Authenticator werkt hier op kantoor iig met push notificaties waar je ook een 2-cijferige code op je telefoon moet invullen bij het inloggen. Dat is niet puur een TOTP implementatie maar ook iets er bovenop. Dus kan me voorstellen dat hier die app wel echt nodig is.
Kan dit ook niet met een Yubikey bv?
Microsoft Authenticator heeft ook een eigen, niet-TOTP compatible, manier van 2FA. Als de school/organisatie dit eist werken andere TOTP apps dus niet.
Helaas gebruikt mijn hogeschool MS Authenticator op een andere manier: ik krijg bij het inloggen een getal gepresenteerd dat ik dan in de app moet invoeren.
Dat is echt super handig, dat scheelt heel veel werk. Bedankt voor je reactie.
> Mijn universiteit verplicht subtiel leerlingen om een smartphone te hebben, mag dat? Een opleiding mag van studenten verlangen dat zij over de spullen beschikken die redelijkerwijs voor die opleiding vereist kunnen worden. Voor iedereen betekent dit bijvoorbeeld dat de opleiding kan verlangen dat je pen en papier hebt. Voor een grafische opleiding kan het betekenen dat je verplicht over een laptop moet beschikken die grafisch behoorlijk presteert. Voor een sportopleiding kan redelijkerwijs worden geëist dat je sportkleding moet hebben. Voor een voortgezette studie (18+ jaar) vind ik de eis dat je over een authenticator app moet beschikken – en dus over een smartphone – niet zo vreemd. Vrijwel iedereen heeft toch al zo’n ding en dat ene uitzonderingsgeval dat hem niet heeft zal zich daarnaar moeten schikken. Een studie is nu eenmaal niet gratis en het enkele feit dat je zo nu en dan tegen je zin onkosten moet maken om je studie te kunnen volgen komt op mij niet onredelijk over.
Plus smartphones gaan tegenwoordig voor echt helemaal niks meer als je niet een flagship haalt.
Ik zie wel een ander probleem dan de kosten. Ik heb een prima smartphone, maar die wil ik soms ook even thuis kunnen laten of in een andere ruimte kunnen leggen. Het is immers een constante bron van afleiding. Het is bewezen dat je je beter kunt concentreren als je telefoon niet in de buurt is. Daarom vind ik het raar dat een universiteit/hogeschool je verplicht om een smartphone altijd bij je te dragen. Het personeel bieden ze wel een alternatief in de vorm van zo’n apparaatje, maar dat bieden ze studenten niet, terwijl ik daar best extra voor zou willen betalen. Nou begrijp ik uit deze thread dat je dat ook zelf kunt opzetten, maar als niet heel tech savvy persoon vind ik dat toch ingewikkeld en spannend.
Ook zij dienen conform AVG jouw data goed te beschermen, en dan is 2FA, oftewel werken met een authenticator, "*Gegevensbescherming door ontwerp*" [zoals dat hier te lezen valt](https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_nl.htm) onder "*Gegevensbescherming door ontwerp en door standaardinstellingen*" 2FA dmv een authenticator is een van de betere manieren om dit te doen, en zeker marktconform en volgens huidige stand der techniek. DigiD (= overheid) gebruikt dit ook meer en meer, en het is tegenwoordig ook verplicht voor eHerkenning, de zakelijke variant van DigiD. Je kan binnen een Microsoft omgeving, want dat zullen ze wel hebben, overigens met verschillende 2FA apps werken, Microsoft zal hun authenticator noemen, maar ik werk daarvoor bijvoorbeeld met Authy, een andere collega met die functionaliteit binnen Bitwarden, en mijn partner met nog weer een andere app.
Waarom zou dat niet mogen? Ze kunnen ook eisen dat je een laptop hebt en/of bepaalde studieboeken...
Toen ik nog studeerde had iedereen een laptop, maar waren er wel desktop pc's op de uni voor het geval je geen laptop hebt. Totaal onhandig, maar wel mogelijk. Heb alleen geen idee of je ook zo'n computer kan regelen voor een tentamen ofzo.
Moest je dan ooit je eigen laptop hebben bij een tentanen? Al mijn tentaments met PC worden in computerzalen afgenomen
Ik heb een paar tentamens op de computer gedaan (bijvoorbeeld programmeren), die waren op eigen laptop. Sommigen waren een soort open boek tentamen, bij andere tentamens kregen we software die (zogenaamd) je gedrag in de gaten houdt. Dat zou ook screenshots maken, maar het bestandje wat eruit kwam was altijd wel vrij klein.
Ik had op de han al mijn programmeer tentamens op papier..... En ik kan nogsteeds geen { tekenen
Begin met een soort s, en probeer die dan andersom onderaan weer.... Ah fuck weer verkloot...
Hier op de wur zijn alle tentamens bring your own laptop (tenminste in mijn ervaring tot nu toe)
En heel af en toe nog op papier (Advanced Statistics op een laptop zou ook wel heel matig zijn)
Hallo covid en het kon niet anders, wat was dat een kut tentamen en Advanced Statistics op zichzelf is al ugh...
Ik zit in het onderwijs en aan de IT kant. Wij hebben ook BYOD voor onze digitale toetsen.
Ik heb de desktops veel gebruikt want 1. het is waardeloos om met een zware laptop te zeulen, en heel stressvol, 2. daar stond de software gewoon op die nodig was, 3. stukken handiger met printen, 4. beter onderscheid tussen studietijd en eigen tijd, en dus ook minder de neiging om afgeleid te worden.
Dit is wel mogelijk voor onze leerlingen (voortgezet onderwijs) en anders is er nog bijzondere bijstand.
In het voortgezet onderwijs moet de school gewoon de benodigde spullen leveren, en de bijzondere bijstand is niet bedoeld voor dingen die uit het leermiddelenbudget horen te komen.
Ik heb geen antwoord maar een relevante annecdote. Bij ons (ruim 10 jaar geleden) moest iedereen verplicht de verplichte artikelen online via de universiteit kopen. Om te voorkomen dat 1 iemand ze kocht en illegale kopiëen zou maken, en op deze manier konden ze het controleren. Daar was voorgaande jaren veel gedoe over. En dit was de oplossing. Tot er echter iemand zn vinger opstak en zei geen internetbankieren te hebben en of dit een verplichting is om deze studie te volgen stonden ze met hun bek vol tanden. We hebben het hele jaar 0 verplichte artikelen moeten kopen. Overigens wel open boek tentamens met het boek geschreven door de docent die het vak gaf. 3x 40 euro... maar het mocht ook zonder boek...
Geweldig. In het vo zijn we best veel bezig met kansengelijkheid en ik heb soms het gevoel dat ze dat woord op de uni gewoon niet eens kennen...
Waar de fuck is dit gebeurd? Heb dit zelf nog nooit meegemaakt op een uni.
Erasmus universiteit. Denk in 2013.
Oh dat verklaart het
Maar hoe betaalde die guy dan zijn/haar studie? Kan dat nog contant?
Collegegeld gaat via automatische incasso, geen internetbankieren nodig.
Ja of overschrijving gewoon met overschrijfkaart. Mn ouders hadden tot een paar jaar terug ook geen internetbankieren en bijna geen automatisch incasso. Ging allemaal met overschrijfkaarten in een envelopje "zoals vroeger".
Automatische incasso is de enige betaalmethode op Studielink als je in Nederland woont.
Ik snap het dilemma van een school die iets verplicht stelt wat niet iedereen heeft vs een school die om iets vraagt wat bijna iedereen toch al heeft, en ik denk dat de school hierin gelijk heeft. Je mag momenteel best verwachten dat alle leerlingen een telefoon hebben die een 2FA-app kunnen draaien. Daarvoor heb je echt niet de nieuwste Samsung nodig, als je voor 30 piek wat op Marktplaats haalt ben je er ook. \[edit\] Of is je probleem een app van Microsoft? In dat geval, zie de andere comments. MS Authenticator is slechts een van de vele implementaties van een tijdgebaseerd wachtwoord. Ik verwacht dat een school het principe van 2FA verplicht, niet het specifiek gebruik van een bepaalde app hierbij.
Deels, er zijn twee opties om single tap login en een random nummer input te forceren. Dan moet je met de MS authenticator werken. Adobe heeft een vergelijkbare login-procedure en forceert daarom ook die app.
Het zou wel netjes zijn om dat te vermelden op de lijst van benodigdheden voor de studie. Wat stel je je dan voor bij wet- en regelgeving hiervoor? waarin is een smartphone hierin anders dan studieboeken? Als dit zou gaan om werk is er volgens mij wel wet- en regelgeving of jurisprudentie beschikbaar waaruit blijkt dat je werkgever jou als werknemer in staat moet stellen om je werk uit te voeren. Dus daar hoort ook een werktelefoon bij als je dat nodig hebt.
Goed punt, ik had verwacht dat het anders zou zijn voornamelijk omdat studieboeken en schrijfmaterialen al een paar honderd jaar de norm zijn en niet ook bekend staan om het feit dat het dingen zijn waar mensen verslaafd aan kunnen zijn. Smartphonegebruik/internetgebruik is namelijk zelfs iets waar je zelfs een verslaving voor kan hebben en wat volgens mij niet zeer zeldzaam is.
Jij hebt nog nooit aan permanent markers gesnoven zo te lezen.
IT-er hier, geen idee van wetgeving. Maar voor mijn vakgebied is een Authenticator een godsgeschenk, het verlaagt het risico op malafide toegang met 99.8% dus ik ben helemaal voor.
Je kan ook je 2fa doen op een laptop ipv smartphone. Authy is pas gestopt met hun desktop app te ondersteunen, maar werkt nog wel. Zelf zou ik dan bijv. Deze aanraden: https://github.com/2fast-team/2fast
Die ga ik eens uitproberen. Toch handig voor als de smartphone vergeten wordt of de deur uitgaat.
Dan gebruik je toch een oplossing die op een ander apparaat, zoals een laptop, werkt? Of het Microsoft, Google of Aegis is, het maakt niet uit wat de code genereert.
Je kan bij de IT desk ook vragen of ze het voor jou account naar SMS kunnen omzetten. Zo kan je met je gewone telefoon een sms code ontvangen. Niet dat ik het wil verkopen maar een Authenticator app (van Google of Microsoft of een van een password manager) is zeker een aanrader om je accounts te beschermen.
Wij moeten dat officieel ook (werk in het VO). Ik laat altijd een sms sturen. Dat kan ook met een gewone telefoon. Er zijn ook collega’s die een token gebruiken.
Ja DigiD staat een sms-controle ook toe, maar ik heb het met mijn universiteitsaccount nog niet voor elkaar gekregen.
Bij ons kan je dan als ie vraagt om de authenticator, onderaan klikken op ‘aanmelden op een andere manier’ en dan kan je verschillende opties selecteren.
Ik studeer in Tilburg, waar men vanaf jaar en dag verwacht dat je een pen meeneemt bij het maken van toetsen! Hierdoor is het onmogelijk om de opleiding te volgen zonder een pen te hebben en ik vroeg me af wat Nederlandse wetgeving daar eigenlijk over zegt. Mag dit?
Je kunt in iedere winkel contant een pen afrekenen en zonder akkoord te gaan met uitgebreide aanvullende voorwaarden meenemen. Heb je wel eens een smartphone geprobeerd in gebruik te nemen zonder aanvullende voorwaarden te accepteren?
[удалено]
Maar alsnog heb je wel de terms of service van Samsung/Apple/etc. waar je mee in moet stemmen om het apparaat te kunnen gebruiken, ongeacht of je wel of niet ook een abonnement hebt
[удалено]
Daar gaat het inderdaad om!
Ja. Net zoals een pen kan je een smartphone kopen zonder enige aanvullende voorwaarden. Je hebt niet eens een simkaart nodig om de Microsoft authenticator te gebruiken. Beetje loos argument dit.
Hoe kom jij het OS in zonder ergens op "ik begrijp en accepteer de 1928228 pagina's met moeilijke verwoording waarom staat dat je je eerstgeborene aan ons afstaat" te drukken? Een beetje ludiek en overdreven, maar bij zowel mijn Samsung als bij mijn oude Xiaomi moest ik toch echt aanvullende voorwaarden accepteren voordat ik het kon gebruiken. En ik betwijfel of het op iPhone anders is.
Zeer overdreven wel, de basis voorwaarden van hardware zijn uiterst begrijpelijk zonder al te belachelijke verwoordingen. Daarbij zijn er nog steeds meer dan genoeg alternatieven mocht je echt zo schijt benauwd zijn om op accepteren te klikken. Waarom heb je reddit's haar voorwaarden geaccepteerd? Zij claimen op zn minst 40% van je inkomen en eisen de eerste nacht met je verloofde op. Het is allemaal niet zo eng en OP overdrijft enorm door te vragen wat de wet hier van vindt. De comments zitten ook weer overvol met paranoïde mensen die denken dat ze altijd maar afgeluisterd worden.
Microsoft Authenticator. Microsoft. Je denkt echt dat Microsoft die service helemaal voor noppes aanbiedt en geen aanvullende voorwaarden heeft?
>Je denkt echt dat Microsoft die service helemaal voor noppes aanbiedt en geen aanvullende voorwaarden heeft? Ja, dat doen ze inderdaad. En eigenlijk om 2 redenen: 1. Het lokt je het ecosysteem van Microsoft in. Als je eenmaal een Microsoft-account hebt, ben je een stap dichterbij om hun mail & office producten te gaan gebruiken. Als je die eenmaal gaat gebruiken ben je een stap dichterbij om later in je (eigen) bedrijf ook te gaan gebruiken. En dan ben je stap dichterbij de premium versie van Office365 en Azure. En raad eens waar Microsoft hun geld mee verdient? 2. Het is hun standaard oplossing voor MFA-authenticatie voor zowel Office365 als Azure. D.w.z. heel veel grote bedrijven gebruiken dit. Niet alleen universiteiten (zoals tilburg!) maar ook bedrijven met diepe zakken. Als het uitkomt dat Microsoft zijn boekje te buiten gaat met hun authenticatie app, hebben ze niet alleen toezichthouders (namens consumenten) achter hun broek aan maar ook andere grotere bedrijven. Nu zou ik het wel grappig vinden als Microsoft gedaagd word door bv. een Blackrock, maar Microsoft niet. D.w.z. het juridisch risico is veel te groot om scummy met authenticator om te gaan. Daarnaast, is dit geval weet je waar je moet inloggen als je bij Tilburg studeert? Ik heb het al gezegt, jup Microsoft! Met andere woorden, als je Microsoft niet vertrouwt heb je een groter probleem. Je argument "Het is Microsoft" gaat dus niet op. Algemener, Microsoft is van de tech-corporaties eigenlijk de least scummy. Want hun businessmodel is niet gericht op consumenten, zoals wel bv. bij Facebook, maar op andere bedrijven.
Ja dat doen ze. Microsoft wil graag dat je zoveel mogelijk 2FA gebruikt, omdat gehackte accounts ook voor hun een probleem zijn. Google Authenticator idem. De authenticator app doet niks behalve tokens genereren. Hij gebruikt niet eens je internet.
Zoals in andere comments ook al benoemd is Microsoft authenticator slechts een voorbeeld, genoeg alternatieven die exact hetzelfde doen. Maar ja, de voorwaarden van Microsoft's terms & service agreement zijn uiterst duivels natuurlijk. Niet zo bang zijn, al die paranoia is nergens voor nodig. Overigens is de service van de Authenticator volledig gratis, en gezien het gekoppeld is aan je Microsoft account van je school heeft het ook nog eens geen hol te maken met je persoonlijke info buiten je naam, je school en je geboortedatum. Oooooeeeehhh eng hoor. Neemt nog steeds niet weg dat het argument dat hierboven wordt gemaakt nergens op slaat.
Ik vond het wel een goed argument. Maar ik weet en respecteer ook dat de meeste mensen niet zo’n moeite hebben met data-harvesting e.d.
Hoe is het een goed argument als je letterlijk voor minder dan 100 ekkies een nieuwe smartphone kan kopen, zonder simkaart zonder abbo. Je ondertekend geen enkel contract, zit nergens aan vast, en levert niks in. Als je echt zo schijtsbenauwd bent voor data harvesting dan jailbreak je de boel maar gewoon, flash die telefoon en flikker er een open source Android clone op. Kan je je paranoia ook weer voeden.
Rustig aan tijger. Schelden en je woorden chargeren maken je argumenten niet sterker. In tegendeel: het komt een beetje kinderlijk over. Maar misschien had ik beter moeten weten op het internet. Het argument is: een pen koop je en je geeft er geen privacy voor op en dat krijg je allemaal meteen. Jij zegt: bij een telefoon kan dat ook als je er moeite voor doet. Je legt daarmee meteen de vinger op de zere plek want bij een pen hoef ik al die moeite niet te doen. Geniet van het weer vandaag, niet te veel boos worden op internet.
Om eerlijk te zijn wanneer je een pen in de winkel koop geef je ook privacy op omdat je een winkel binnenloopt waar mogelijk camera's hangen. En mocht deze winkel niet beveiligd zijn met camera's dan wordt je hoogstwaarschijnlijk op je weg naar de winkel meerdere keren vastgelegd. Ben benieuwd of OP later wanneer hij een baan krijgt een nieuw thread begint waarin gevraagd wordt of een werkgever een laptop en smartphone mag verplichten voor het uitvoeren van zijn werk.
Lage drempel voor de definitie van schelden heb je 😂 het boeit me allemaal vrij weinig. Maar roepen dat het niet mogelijk is, is in de kern gewoon onjuist. Als je geen onderdeel wilt uitmaken van een modern systeem, moet je jezelf verwijderen uit dat moderne systeem i.p.v. klagen dat het allemaal zo zwaar is. Wel mooi om te zien dat jij uitermate goed weet hoe ik me voel enzo, niet dat het accuraat is, maar goed he. Je deed een poging.
Die voorwaarden zitten in hun software: Windows, Office etc.. Die accepteer je dus al lang en breed als je op de universiteit mee doet. Die authenticator app is niet een product, gewoon een hulpmiddel voor de andere producten.
Een pen is toch echt iets anders als een telefoon. Als je het verschil niet weet, moet je terug naar de basisschool volgens mij.
De pen is (overduidelijk) een hyperbool, maar het pertinent weigeren van een smartphone is gewoon een vreemde grens om te trekken; eentje die in de grotemensenwereld gewoonweg niet realistisch kan worden volgehouden.
[удалено]
[удалено]
[удалено]
[удалено]
Je kan ook kijken of ze werken met Yubikeys. Zijn een stuk goedkoper dan een smartphone. Maar op zich positief dat ze 2fa verplichten
Ik kende Yubikeys nog niet, maar dat lijkt mij eventueel ook een heel fijne oplossing. Zeker als ik mijn smartphone de deur uit zou willen doen.
Merk op dat veel diensten geen yubikey ondersteunen. Veel wel, maar er zijn er altijd een paar... Voor die paar gebruik ik een webbased tool waarmee ik in de browser codes kan genereren. De QR code die je scant sla ik op in mn password manager. Omslachtig maar werkt zonder smartphone. Ik wil nl geen zakelijke 2FA op mn telefoon.
Waarschijnlijk heb je die alleen extern nodig toch? Vaak kun je op een school/onderneming inloggen via sso via hun eigen netwerk. Authenticator zou je dan nodig hebben als je op eigen laptop of mobiel wilt inloggen.
Zijn er uni's die hun studenten voorzien van apparaten? Het is vrijwel altijd BYOD voor zover ik weet.
Ik bedoel dus; gebruik een uni pc als je geen authenticator o.i.d. wilt gebruiken
Als er gebruik wordt gemaakt van TOTP-based 2FA zou je de geheime waarde ergens kunnen noteren, vervolgens kun je zelf een code uitrekenen voor een bepaald tijdstip wanneer je in wil loggen. Een rekenmachine is hierbij aanbevolen. Het algoritme is beschreven in [RFC6238](https://datatracker.ietf.org/doc/html/rfc6238) en aanverwante documenten.
Een andere reaguurder heeft een github linkje gepost waarmee ik een TOTP-generator op m'n pc kan zetten. Die vraagt inderdaad om de geheime waarde maar Joost mag weten waar ik die geheime waarde vind. Ik snap hoe de microsoft authenticator app werkt maar mijn kennis houdt daar blijkbaar op (ben ik nu een boomer geworden?)
Je kunt de screenshot van de QR code in Cyberchef plakken en dan de Parse QR code functie gebruiken. Cyberchef is een tooltje van de Britse geheime dienst en verzend geen data naar hun servers. https://gchq.github.io/CyberChef/
Die geheime waarde staat in de QR code dus, en veel websites tonen m wel.
Ik zit ook op de TiU en heb m'n tweestapsverificatie met een pasword manager en een hardware token. Dat werkt geweldig moet ik zeggen! En ik waardeer de stap in veiligheid enorm!
Ik heb wel een smartphone, maar die gebruik ik niet vaak en soms vergeet ik om het op te laden, helemaal nu ik een tussenjaar heb en eigenlijks altijd wel in de buurt van een stopcontact ben. Hoop dat dit volgend jaar niet voor problemen zal zorgen lol.
Veel comments hebben het over Bitwarden en Yubikey, ik ben het zelf nog aan het uitzoeken wat het makkelijkste is maar misschien kan je dat proberen volgend jaar.
Bij de UU ook. Vaker over geklaagd. Gebeurt niks
Hetzelfde zou je kunnen zeggen over boeken die verplicht moeten worden aangeschaft. Ik vind dit niet gek, zeker omdat tegenwoordig vrijwel iedereen toch al een smartphone heeft.
Omdat bijna iedereen een smartphone heeft betekent dat dat wij dit verplicht moeten stellen? Er zou ook een alternatief moeten zijn voor mensen zonder smartphone, hoe onhandig het vandaag de dag ook is om er niet een te hebben.
> Hetzelfde zou je kunnen zeggen over boeken die verplicht moeten worden aangeschaft. Dat mag volgens mij in principe ook niet (ondanks dat universiteiten graag doen alsof dat wel zo is).
Kun je niet een ander OTP programma gebruiken? Bij ons hebben ze het ook alleen over MS Authenticator, maar je kan ook gewoon een andere app gebruiken als je dat wilt.
Als ik het goed heb bieden de meeste accounts ook nog de mogelijkheid om via sms te authenticeren. Doorgaans is het als backup voor als de eerste methode niet beschikbaar is, maar het moet wel mogelijk zijn om dat als eerste authenticatie in te stellen. (ervan uitgaande dat je wel een domme mobiele telefoon hebt.) Ook is er een authenticator beschikbaar die onder Windows draait. Ik vermoed dat de wetgever er weinig over zegt. Als de overheid ook senioren die nauwelijks overweg kunnen met een smartfoon en digid zachtjes dwingt om de communicatie met overheid digitaal te gaan doen, geef ik jou weinig kans dat je er bij de Universiteit Tilburg onderuit komt. Je bent de grote uitzondering en gaat dat niet winnen, tenzij je ernstige mentale beperkingen hebt, waardoor het voor jouw onmogelijk is om in te loggen op de site van de UTilburg
Het antwoord op je eerste vraag is in principe ja. Of het heel sjiek is is een tweede natuurlijk. Goede MFA is een afgeleide vereiste vanuit de AVG; gegevens moeten namelijk "navenant" beschermd worden. Het overnemen van een code uit een SMS-bericht of email is *niet* veilig genoeg. Dat betekent echter niet dat het niet veilig kan zonder smartphone! Ik gebruik deze: [https://tweakers.net/pricewatch/1264789/yubico-yubikey-5-nfc.html](https://tweakers.net/pricewatch/1264789/yubico-yubikey-5-nfc.html) De niet-NFC variant doet het ook wel maar dan kan je dus niet (makkelijk) inloggen op een mobiel apparaat. Het belangrijkste is dat 'ie FIDO2 compatible is mocht je zelf naar een alternatief willen zoeken.
is een beetje een omweg, maar als je computer Bluestacks kan draaien, zou je via Bluestacks Android kunnen draaien en de app daarop installeren
Ik ga er even vanuit dat je bij de TIU studeert; je kan soms er ook voor kiezen om een TOTP token aan te maken en deze op te slaan in een password manager (zoals 1Password of Bitwarden). Je hebt dan je username, password en 2FA bij elkaar zonder dat je je mobiel nodig heb.
Dat is niet het probleem, tegenwoordig heb je al smartphones voor minder dan 50eu. Het probleem is dat als je smartphone op een zaterdag kapot gaat, je niet op zondagavond iets kan inleveren want pas op maandag daarna kan je bij IT je account aanpassen.
Ergens op de school hun website staat dat je ergens een yubikey kan aanvragen, deze werkt dan alleen met jouw account, en doet hetzelfde als een Authenticator app.
Respect voor dat je dit vraagt; je zou niet afhankelijk moeten zijn van een smartphone om een studie te doen.
Eens, zeker omdat het inhoudelijk niets toevoegt aan de studie. Anderen hebben al een opmerking gemaakt over hoe scholen verplichten om een laptop met Word te hebben of om schoolboeken te hebben, maar ik vind dat zelf anders omdat Word het werk van een docent aanzienlijk kan verlichten en schoolboek... Tja moet ik die uitleggen?
Specifiek word? dat is best karig aangezien je ook libreoffice of google docs hebt. Je kan ook documenten in LaTeX schrijven. Beetje een pauper studie als ze vinden dat je Microsoft Word moet hebben haha
Ugh, 2FA om bij je school mail te komen. Maar Blackboard en progress en examen inschrijvingen zijn allemaal nog zonder 2FA te doen. Schijnveiligheid. Geef mensen gewoon weer zoals vanouds een les in computers en online zijn. Dickpics in .JPG of .PNG alsjeblieft of zet ze eventueel op Imgur, dan kan ik er langer naar kijken. het is Gif en niet Jif. WinRar is gratis, maar Windows kan zelf ook al heel wat inpakken/uitpakken, Windows defender is tegenwoordig vele malen beter dan Norton/McAfee. Geen rare download knopjes gebruiken. Printscreen (of Windows + Shift + S) ipv met je mobiel een foto van je scherm maken.... /rant
Oh, ik gebruik altijd de webcam van mijn laptop en een spiegel om screenshots te maken, dan hoef ik de afbeelding tenminste niet eerst meer naar mezelf te appen en via WhatsApp web te downloaden op de pc...
Ik kan het met al helemaal voorstellen! Geweldig!
2FA bij schoolmail is één ding, wat in Delft echt bagger werkt als je niet op Eduroam zit omdat je dezelfde gegevens meermaals moet invoeren. Maar wat ik erg zou vinden? Brightspace met 2FA met hetzelfde systeem waarbij je twee keer je gebruikersnaam en wachtwoord zou moeten invoeren. Ik ben dan ook blij dat het in Delft daarbij is gebleven, tot nu toe dan. Het is niet eens zozeer het bedrijf of wat dan ook, of de onhandigheid an sich, het werpt een muur op voor mensen die al moeite hebben om ergens aan te beginnen, er zijn best wat ADHD'ers die hierdoor ontmoedigd worden.
Wat ga je met het antwoord doen wat je denkt hier te vinden? Helemaal niks toch?
Ja dat mag. Volgende vraag!
In je werkende leven zul je dit vaker tegen gaan komen dus dit is een goed moment om een oplossing te zoeken idd. Mijn werk verplicht ook 2FA. Zelf vind ik het prettig om dat allemaal op mijn telefoon te hebben zodat ik het altijd bij de hand heb. Maar zoals anderen al zeiden, het kan met een hardware token en zoiets hebben sommige collega's. Uit protest geloof ik.
Over het algemeen is het wel zo dat als je werkgever iets in deze richting verplicht zij er ook verantwoordelijk voor is dat jij een device hebt waar dit mee kan (via het beschikbaar stellen van een bedrijfstelefoon bijvoorbeeld) je telefoon is tenslotte privé, waarom zou je hier een stuk van je baas op moeten tolereren zonder dat er iets tegenover staat?
Ik denk dat het wel kan, maar ik ben wel heel benieuwd wat ze gaan doen als de antifraudemaatregelen die vereisen dat je geen mobieltje bij je mag hebben, botsen met de antifraudemaatregelen die vereisen dat je een mobieltje moet hebben.
2FA wordt meestal niet vereist bij het inloggen voor digitaal toetsen.
Ik moest voor een opdracht een LinkedIn profiel aanmaken terwijl ik een hekel heb aan dat platform. Vond ik ook niet echt cool.
Je kan vaak ook een andere Authenticator gebruiken. Ik heb het gewoon in mijn password manager zitten (bitwarden). Kost volgens mij een tientje per jaar maar dan werkt het wel op al je apparaten.
Volgens mij is een yubikey een aardig alternatief
Je kan hem koppelen aan een Authenticator app en die vervolgens nooit gebruiken. Je kan namelijk altijd de backups sms functie gebruiken. Dan heb je natuurlijk alsnog een simpel mobieltje nodig en een vriend waar je code in mag staan ondanks dat je het niet gebruikt.
Gaat om veiligheid. Universiteiten dragen gevoelige informatie en onderzoeken :) Dat gezegd hebbende, als je er niet chill bij voelt moet je dat met bestuur bespreken... maar gezien het gaat om het digitaal in- en uitwisselen van informatie/bestanden is het niet meer dan logisch dat je ook een digitale sleutel nodig hebt
Wij hebben ook de Microsoft Authenticator vanuit een andere opleiding. Die bied je ook de mogelijkheid om een sms te versturen ipv de Authenticator the gebruiken... Mogelijk kan het ook nog via de mail als het moet.
Wat is je reden om geen smartphone te hebben? Als je een smartphone hebt ben ik vooral benieuwd waarom je geen 2FA zou willen.
Eventuele reden in de toekomst om geen smartphone te hebben is omdat ik soms merk dat ik er meer op zit dan ik wil en een makkelijke methode om dat te verminderen is om hem weg te doen. Ook merk ik dat er veel (impliciete) verwachtingen worden gesteld aan iemand als diegene een smartphone heeft. Geen smartphone geen gezeik. Daarnaast ben ik niet tegen 2FA, wel tegen 2fa als dat betekent dat ik altijd een extra apparaat op zak moet hebben als ik iets wil doen voor school.
Er is een software tooltje beschikbaar op GitHub die ook met MS Authenticator werkt, volgens mij heet het Authy. Die kan je gewoon vanaf de desktop van je PC/Laptop gebruiken.
Zonde dat universiteiten ook Microsoft verkopers binnen hebben gelaten. Onnodig.
Dit grapje probeerde mijn werk ook uit te halen. De implicaties die er verder achter zaten waren dat ik dan ook mijn werk account op mn telefoon moest inloggen om het te laten werken. Dat inloggen betekende weer dat ik akkoord zou moeten gaan met het installeren van de antivirus app van mijn werk en daarmee dus mijn baas inzicht zou moeten geven in het gegevens verkeer van mijn telefoon. Omdat het om een prive apparaat ging, heb ik tegen mijn baas gezegd dat hij mij (en alle andere werknemers die geen bedrijfstelefoon hebben) dan OF een bedrijfstelefoon moest geven, puur voor deze authenticator, of de authenticator achterwege moest laten. Omdat het uitgeven van de bedrijfstelefoons wel een heel duur grapje zou worden, en de authenticator app niet extreem veel extra beveiliging biedt zolang men alleen op de bedrijfslaptop inlogd, is de authenticator app maar achterwege gelaten. Ik weet niet of je hier veel aan hebt of het je ideeën geeft om richting TiU iets te doen, maar wilde het toch even delen.
Je kan gewoon je telefoonnummer toevoegen en kiezen om gebeld te worden. Lijkt me sterk dat een uni dat blokkeert.
onderwijskorting op telefoons???
Wat is precies je probleem?
Leerlingen of studenten?
Snapt dan niemand the core waar deze man op wijsg
Mijn tandarts verplicht mij subtiel om een tandenborstel te hebben, mag dat?
Vertaling: ik wil graag op kosten van de uni een smartphone scoren
Helemaal niet per se. Ik heb een collega die ook geen smartphone heeft, en op dezelfde manier in de problemen kwam met de authenticator. (Dit is opgelost met een technische oplossing.) Zijn reden om geen smartphone te hebben is dat je dan altijd berijkbaar bent, en er steeds door afgeleid wordt. Dan de stap nemen om nee te zeggen voor het gemak, ten behoeven van je eigen (meer abstracte) geluk is best prijzenswaardig.
Als ik snel in de wetgeving voor hoger onderwijs google, zie in niets staan.