Stilaan raken we gewend aan KU Leuven Authenticator: 'Dit gaat niet meer veranderen'

De aankondiging van de verplichte tweestapsverificatie vorig academiejaar kwam voor veel studenten erg onverwacht. In het zog van de steeds grotere dreiging van cyberaanvallen had de universiteit niet veel keuze, maar het invoeren van de app overviel veel studenten. De frustratie errond ging toen vrij breed.

Meer dan een jaar later zijn studenten meer gewend geraakt aan de app, maar hij is nog niet zonder problemen. Daarbovenop blijken er alternatieven beschikbaar, al ziet het ernaar uit dat de universiteit niet van plan is om die te overwegen. 

Noodzakelijk kwaad?

Kan je wel voldoende afstand nemen van je smartphone, als je die iedere keer nodig hebt om in te loggen op Toledo? Het is een van de grootste frustraties met de app: 'Tijdens het studeren probeer ik net afstand te nemen van mijn smartphone, nu moet ik die vaker bij de hand hebben, te meer omdat je je al na een paar uur opnieuw moet inloggen op Toledo', vindt student *Thieu.

De sessietijd duidt op hoe lang de website onthoudt dat je al bent ingelogd. Bij Toledo is die slechts een paar uur lang: als je de website meerdere keren op een dag nodig hebt, moet je telkens weer je gsm erbij halen om jezelf opnieuw in te loggen. Dat is bij veel studenten een frustratie. 

Toch zien studenten ook de nood in van de authenticator-app. 'Universiteiten zijn grote instellingen, ze hebben die beveiliging nu eenmaal nodig', vertelt student Ghorzang Rahimi. Student Romy Luypaert valt hem bij: 'Het is geen al te grote prijs om te betalen voor de betere veiligheid die je ervoor terugkrijgt.'

Offline alternatieven

De KU Leuven Authenticator wordt gemaakt door softwarebedrijf NextAuth, dat gespecialiseerd is in encryptie en systeembeveiliging. Hoewel de makers van het bedrijf alumni zijn van de KU Leuven, is het nog steeds een commercieel bedrijf: het kost de universiteit geld.

Dat werpt de vraag op of er geen goedkopere, en eventueel betere alternatieven bestaan voor de huidige app. Ghorzang vindt van wel: 'Het zou mooi zijn als ik Google authenticator of Microsoft authenticator zou kunnen gebruiken, in plaats van puur en alleen de app van de KU Leuven.' Google Authenticator is een bekende app voor wie graag multifactor authenticatie gebruikt. Het werkt bovendien ook zonder internetverbinding.

Een alternatief zoals Google Authenticator zou een bekend probleem met de KUL-authenticator kunnen verhelpen: namelijk dat die enkel gelinkt is aan één apparaat. 'Als je de pech hebt je gsm te verliezen, moet je een lang administratieve kluwen doorlopen om terug aan je login te geraken', vindt Ghorzang. 

Een 'dood dossier'

Of de universiteit van plan is om alternatieven te overwegen is twijfelachtig. 'Het dossier is vorig jaar afgerond en bij wijze van spreken "dood"', vertelt Rune Vercauteren, ICTS-mandataris bij de Studentenraad. Hij verwacht niet dat er nog ingrijpende wijzigingen aan het systeem zullen komen.

Dat maakt ook dat de Studentenraad momenteel weinig standpunten heeft rond de app. Bovendien ontvangen ze vandaag weinig klachten, al was dat vorig academiejaar anders. 'De communicatie vanuit ICTS had zeker beter gekund en dat hebben we hen ook duidelijk gemaakt', vertelt Vercauteren. 

Andere studentenvertegenwoordigers op het facultaire niveau spraken zich eerder ook al kritisch uit over de app. Vercauteren vindt vooral dat de invoering van de app niet duidelijk genoeg gekaderd was: 'Het werd gewoon onvoldoende helder gecommuniceerd waar de nood precies vandaan kwam.'

Met die feedback zijn de bevoegde instanties gelukkig wel aan de slag gegaan, gaat hij verder: 'Men erkent vandaag heel goed de nood van duidelijke communicatie, ik zie in de toekomst dus geen problemen meer opduiken.'

*Thieu is een gefingeerde naam. De student wilde niet met naam geciteerd worden.