Jasper (niet de echte naam) is student aan de Universiteit Utrecht. Voor zijn studie moet hij regelmatig zaken online doen, zoals colleges volgen, toetsen maken en inloggen om zijn voortgang te bekijken. Wanneer studenten bij zulke online omgevingen willen inloggen, moeten zij van de universiteit gebruikmaken van twee-factor-authenticatie (2FA). Jasper dus ook. Maar helaas loopt hij tegen een probleem aan.
Veilig online inloggen
Bij 2FA moet je twee stappen succesvol doorlopen om online toegang te krijgen. Je moet meestal eerst je gebruikersnaam en wachtwoord invoeren. Daarna krijg je bijvoorbeeld een sms met een extra inlogcode of moet je via een app akkoord geven. Op deze manier log je veilig in en wordt het kwaadwillenden op het internet moeilijker gemaakt om onrechtmatig toegang te krijgen tot iemands persoonlijke gegevens.
Geen toegang
Jasper heeft geen smartphone en daarom maakt hij altijd gebruik van 2FA via sms. Dat werkt prima. Totdat de universiteit ineens laat weten dat ze gaan stoppen met de sms-optie. Studenten kunnen nu alleen nog via de app inloggen. Jasper heeft nu een probleem. De universiteit zou er toch voor moeten zorgen dat het onderwijs toegankelijk is voor iedereen?
Jasper kijkt of er nog andere mogelijkheden zijn voor hem om in te loggen. Op de website van de universiteit leest hij dat wanneer je niet beschikt over een smartphone er een alternatief beschikbaar is, namelijk een YubiKey. Dat is een soort USB-stick waarmee 2FA ook mogelijk is.
Geen uitzondering
Dat klinkt als een oplossing! Jasper vraagt de YubiKey aan bij de universiteit. Maar tot zijn verbazing wordt zijn verzoek afgewezen. De universiteit vertelt Jasper dat hij, net als alle andere studenten, gewoon de app moet gebruiken. Jasper is het hier absoluut niet mee eens en neemt contact op met de Nationale ombudsman.
Snel naar een oplossing
Onze collega Fatiha spreekt Jasper telefonisch en snapt zijn frustratie. Ze neemt contact op met de universiteit en vraagt om de klacht van Jasper serieus te behandelen. Gelijk de volgende dag krijgt Fatiha een reactie. De contactpersoon bij de universiteit heeft contact gehad met Jasper. Ze gaan zijn klacht behandelen. Dezelfde week laat Jasper ons weten dat de klacht is opgelost. De universiteit heeft Jasper gratis een YubiKey opgestuurd. Jasper is erg blij met onze interventie en bedankt ons voor de hulp.
Ik vind het jammer dat onze interventie nodig was om Jasper op weg te helpen. Gelukkig is het probleem snel opgelost en kan Jasper weer veilig inloggen op de systemen van de universiteit.
De persoon op de foto is niet de persoon uit de tekst.
Deze column is ook verschenen in De Telegraaf van 2 oktober 2021.