Met ingang van 20 mei 2025 wordt 2FA (2-factor-authenticatie) actief op de C&CZ diensten: DHZ, Roundcube en SSH op login servers.

Hieronder vind je meer informatie m.b.t. de uitrol en het activeren van 2FA op je Science account.

Zoals in het eerdere 2FA nieuwsartikel staat, is er een testperiode geweest waaruit de volgende conclusies en aanpak voor de uitrol van 2FA zijn gekomen;

  • Iedereen met een Science account kan zelf 2FA aanzetten in de DHZ, zie deze procedure.

  • Hiervoor staat een periode van ongeveer 6 weken, waarna per 20 mei 2025 2FA geactiveerd moet zijn op je science account om nog gebruik te kunnen maken van: DHZ, Roundcube en SSH op login servers.

  • Deze services zijn vanaf die datum weer wereldwijd bereikbaar, ook zonder de eerder vereiste EduVPN toegang.

  • Voor netwerk storage gebruik, bijvoorbeeld het aankoppelen van netwerk schijven in Windows, verandert er niets.

  • Nieuwe gebruikers moeten binnen 20 dagen (zonder 2fa) inloggen op DHZ om voor zichzelf 2FA aan te zetten (zie hieronder voor meer details).

Samenvattend: op 20 mei 2025 gaan: DHZ, Roundcube en alle SSH logins op login servers met 2FA werken.

Ook als je inlogt met een SSH public key, vragen we om een 2FA. Mocht je geautomatiseerde scripts hebben die hierdoor niet meer werken neem dan contact met ons op.

2FA Aanzetten in DHZ

Hier kun je de procedure vinden over hoe je zelf TOTP kan aanzetten in DHZ.

N.B.: nadat 2fa aanstaat voor je account is het meteen verplicht als je weer opnieuw wilt inloggen in DHZ.

Info

TOTP is een afkorting voor Time-Based One-Time Password

Yubi Key

Als je een Yubi key hebt die je wilt gebruiken kun eenmalig een blurp van de Yubi key mailen naar helpdesk@science.ru.nl, dit kan (nog) niet via DHZ.

De TOTP 2FA authenticatie op je Science account moet geactiveerd zijn in DHZ, als je ook een yubikey geregistreerd hebt werken beide methodes voor 2FA.

De Yubikey OTP manier vereist een service van Yubico, die misschien niet altijd beschikbaar is, dan kun je nog steeds TOTP gebruiken.

Gitlab

De C&CZ GitLab service heeft ook een eigen 2FA implementatie, dit is niet de 2fa uit dit bericht. Het is nog onduidelijk of we GitLab onder hetzelfde 2FA regime kunnen krijgen.

Nieuwe Science Accounts

Voor een nieuw Science account geldt de volgende procedure:

Bij het aanmaken wordt een tijdelijk wachtwoord gemaild naar het externe e-mail adres van het nieuwe Science account. Om het instellen van 2FA praktisch werkbaar te houden, kan er 20 dagen ingelogd worden zonder 2FA. In deze periode van 20 dagen kan de nieuwe gebruiker voor zichzelf 2FA activeren in DHZ. Na deze periode is inloggen zonder 2FA niet meer mogelijk, ook niet op DHZ. Voor hulp bij het oplossen hiervan, neem dan gerust contact met ons op.