Je hebt het volgende nodig:
- Je hebt een FIDO2 token nodig en een recente browser.
- Niet alle FIDO2 tokens worden door SURFsecureID ondersteund. Kijk hier voor een overzicht van ondersteunde FIDO2 tokens.
- Neem contact op met jouw instelling om een FIDO2 token te verkrijgen, of bestel er een online.
- Toegang tot het mailaccount van je instelling is vereist.
Jouw instelling bepaalt
- welke tokens je kunt registreren
- hoeveel tokens je kunt registreren
- hoe je een token kunt activeren
Mogelijk kun je dus sommige tokens of activatiemethodes niet kiezen.
De Microsoft Office desktop en mobile applicaties (zoals Outlook, Word en Teams) werken met een ingebouwde browser die de FIDO/webauthn standaard (nog) niet ondersteunt. De login met een FIDO token werkt dan ook niet voor deze applicaties.
Basics
Ga zorgvuldig om met je FIDO2 token
- Jouw FIDO2 token is privé, deel deze niet met anderen.
- Verlies jouw FIDO2 token niet uit het oog; bewaar het token en computer gescheiden van elkaar.
Registreren
- Ga naar de Registratie Portal en start een nieuwe token registratie.
- Kies FIDO2 en registreer jouw FIDO2 token voor toekomstige logins.
- Volg de instructies in de Registratie Portal en van je browser.
| Actie | Edge op Windows |
|---|---|
1) Eerste registratiestap. Mogelijk krijg je eerst een keuze als er meerdere opties zijn, bijvoorbeeld als je computer een vingerafdruk-sensor heeft. Kies USB, doe je FIDO2 token in een USB ingang en raak je token aan. |
|
| 2) Geef toestemming om dit token te gebruiken. |
|
3) Bij een login met je FIDO2 token zie je dit scherm. Doe je FIDO2 token in een USB ingang en raak je token aan. |
|
| Actie | Chrome op Windows | Chrome op Mac OSX |
|---|---|---|
1) Eerste registratiestap. Mogelijk krijg je eerst een keuze als er meerdere opties zijn, bijvoorbeeld als je computer een vingerafdruk-sensor heeft. Kies USB, doe je FIDO2 token in een USB ingang en raak je token aan. |
|
|
2) Geef toestemming om dit token te gebruiken. |
|
|
3) Bij een login met je FIDO2 token zie je dit scherm. Doe je FIDO2 token in een USB ingang en raak je token aan. |
|
|
| Actie | Safari op Mac OSX |
|---|---|
1) Registratie. Doe je FIDO2 token in een USB ingang en raak je token aan. |
|
2) Bij een login met je FIDO2 token zie je dit scherm. Doe je FIDO2 token in een USB ingang en raak je token aan. |
|
Actie | Firefox op Mac OSX |
|---|---|
1) Eerste registratiestap. Doe je FIDO2 token in een USB ingang en raak je token aan. |
|
2) Geef toestemming om dit token te gebruiken. Gebruik niet de optie op te anonimiseren. |
|
3) Bij een login met je FIDO2 token zie je dit scherm. Doe je FIDO2 token in een USB ingang en raak je token aan. |
|
- Klaar met de registratie van je token? Dan moet je je token nog activeren. Afhankelijk van je situatie of de eisen van je instelling moet je een activatiemethode kiezen, of zie je meteen instructies voor de methode die voor jou geschikt is:
- Zelf activeren; dit doe je door een herstelmethode (SMS of herstelcode) te kiezen
- Activeren bij een servicedesk. Doe dit binnen 14 dagen, je activatiecode verloopt namelijk na 14 dagen
- Activeren met een bestaand token.
- Problemen? Lees de handleiding
Login
Wanneer je een dienst met twee-factor authenticatie wil benaderen:
- Het is afhankelijk van het type FIDO2 token hoe deze communiceert met je computer; via USB, NFC of Bluetooth.
- Bij de meeste FIDO2 tokens zul je een knopje in moeten drukken
- Hierna ben je automatisch ingelogd
Vervangen en verwijderen
- Ga naar de Registratie Portal en verwijder je FIDO2 token registratie. Zo kan niemand misbruik maken van jouw token.
- Indien nodig kun je een nieuw token registreren.
Browser ondersteuning
Om gebruik te kunnen maken van het FIDO2 token moet je een browser hebben die de "Webauthn" standaard ondersteunt. In onderstaande figuur staan de versienummers van de verschillende browsers die deze standaard ondersteunen en dus gebruikt kunnen worden voor FIDO2:
Bron: https://caniuse.com/?search=webauthn
Met name sommige 'built-in' browsers van bijvoorbeeld Microsoft 365-producten ondersteunen nog geen FIDO2.
Als je browser de Webauthn standaard niet ondersteunt en je probeert toch een FIDO2 token te registreren, dan kan het zijn dat je een foutmelding krijgt of een "loop" waarin de pagina continu ververst lijkt te worden.
