Forskjell mellom versjoner av «MFA»

Fra ithjelp
Hopp til: navigasjon, søk
m
 
(41 mellomliggende revisjoner av 3 brukere er ikke vist)
Linje 1: Linje 1:
[[fil:MFA-knapp.png|300px|link=https://forms.office.com/Pages/ResponsePage.aspx?id=vCSKZI2pJUCcYEjBmhQgaUSaNnhGjXpItHDMNajO5dxUQ05TVjE5R0c4NzREN1lLU0UyNzJHVkVMWi4u |alt="Klikk her for å slå på MFA (flerfaktor-autentisering) for din konto"]]
 
 
'''Når du har aktivert flerfaktor-autentisering (MFA) må du logge deg på portal.office.com for å fullføre oppsettet.'''
 
 
 
__TOC__
 
__TOC__
  
Linje 17: Linje 13:
 
Dette gjør at dataene du har tilgang ved hjelp av din brukerprofil er 99,9 % mindre utsatt for risiko ved identitetstyveri.<br>
 
Dette gjør at dataene du har tilgang ved hjelp av din brukerprofil er 99,9 % mindre utsatt for risiko ved identitetstyveri.<br>
  
===Hvordan kan jeg forberede min profil for MFA?===
+
===Hvordan registrer jeg meg for MFA?===
 +
 
 +
[[fil:MFA-knapp.png|300px|link=https://forms.office.com/Pages/ResponsePage.aspx?id=vCSKZI2pJUCcYEjBmhQgaUSaNnhGjXpItHDMNajO5dxUQ05TVjE5R0c4NzREN1lLU0UyNzJHVkVMWi4u |alt="Klikk her for å slå på MFA (flerfaktor-autentisering) for din konto"]]
 +
 
 +
Dersom du ikke allerede har MFA og ønsker å ta det i bruk, kan du fylle ut skjemaet som er linket til på den blå knappen ovenfor. Da vil du ved neste pålogging<br>
 +
på en Office365 tjeneste som Teams, OneDrive eller Officeportalen bli bedt om å sette opp MFA. Etter å ha fylt ut skjemaet er det anbefalt å logge ut av Office-sesjonen<br>
 +
i nettleseren ved å gå til [http://portal.office.com Officeportalen], velge "Logg av/ "Sign out" på profilen din øverst til høyre - og deretter Logge inn igjen. Du blir da bedt om å sette opp MFA.
 +
 
 +
===Hva må jeg selv som bruker gjøre for å ta i bruk MFA på en god måte?===
  
Som bruker kan du benytte [https://account.activedirectory.windowsazure.com/Proofup.aspx?BrandContextID=O365&ruO365 denne siden] for å sette dette opp eller endre hvilken metode for godkjenning du ønsker å benytte deg av.<br>
+
Første gangen du logger på etter at MFA er aktivert må du sette opp tjenesten med din egen kontaktinformasjon. Dette bør gjøres via PC og du trenger også tilgang på din<br>
[[File:mfa-oppsett.png|600px]]<br>
+
mobiltelefon. Når tjenesten blir aktivert blir du ledet inn til å legge til informasjonen. Det er mulig å både bruke SMS eller en App for å bekrefte<br>
<br>
+
din identitet. Hvilken av de to du velger å benytte deg av er smak og behag, men UiB anbefaler å benytte app for dette fordi den er enklere å raskere i bruk enn å taste<br>
Det er anbefalt å benytte «Microsoft Authenticator - varsling» som påloggingsmetode ettersom denne er mest brukervennlig.<br>
+
inn en bekreftelseskode hver gang.<br>
Hvis du ønsker å bruke eller beholde SMS som standard påloggingmetode trenger du ikke gjøre noe mer om nummeret som står er korrekt.<br>
 
Telefonnummeret du legger inn her vil ikke være tilgjengelig eller synlig for andre i andre sammenhenger. Dette er kun i bruk for å godkjenne din pålogging.<br>
 
For å sette opp Authenticator appen trykker du "Legg til metode":<br>
 
[[File:mfa-oppsett-add.png|600px]]<br>
 
Velg "Authentictor app" i rullegardinen og trykk så "Legg til" for å bekrefte valget.<br>
 
<br>
 
Du får så spørsmål om å laste ned appen. Dette kan du gjøre ved å trykke lenken, eller [https://aka.ms/getMicrosoftAuthenticator ved å klikke HER.]<br>
 
[[File:mfa-oppsett-get.png|400px]]<br>
 
<br>
 
Deretter må du scanne koden som knytter appen mot din profil på Appen. Start appen på din telefon og scan koden:<br>
 
[[File:mfa-oppsett-qr.png|400px]]<br><br>
 
Dersom du Authenticator appen ikke automatisk spør etter en kode, kan du trykke de tre prikkene oppe i høyre hjørne i apen og velge "Legg til konto"<br>
 
[[File:Screenshot_20200206-142042_Authenticator.jpg|400px]]<br><br>
 
Deretter velger du "Jobb eller skolekonto" og scanner koden.<br>
 
[[File:Screenshot_20200206-140510_Authenticator.jpg|400px]]<br><br>
 
Du har nå satt opp Authenticator som en rask og enkel metode for å verifisere din identitet mot Office 365.<br>
 
[[File:Screenshot_20200206-140920_Authenticator.jpg|400px]]<br><br>
 
Når oppsettet er ferdig vil det utføres en liten test.<br>
 
 
<br>
 
<br>
Ved bruk av Authentictor appen vil du også ha mulighet til å bekrefte pålogging med en smartklokke.<br>
+
Om du ønsker hjelp på veien kan du benytte følgende steg-for-steg guide for å sette opp tjenesten for din bruker: https://it.uib.no/Aktivere_MFA<br>
Dette støttes av de mest brukte smartklokkene som Apple Watch, WearOS (Android), Garmin og Samsung.<br>
 
Merk: I noen tilfeller er du nødt til også å låse opp skjermen på mobiltelefonen for at bekreftelsen skal bli akseptert.<br>
 
  
 
===Betinget tilgang unntar MFA i gitte tilfeller===
 
===Betinget tilgang unntar MFA i gitte tilfeller===
 
* Varighet på 30 dager per sesjon (Eksempel: Word, PowerPoint, nettleser). Hvis du bruker ulike nettlesere bli dette ulike sesjoner. Du skal derfor kunne slippe unna med én autentisering per 30 dager, per applikasjon.<br>
 
* Varighet på 30 dager per sesjon (Eksempel: Word, PowerPoint, nettleser). Hvis du bruker ulike nettlesere bli dette ulike sesjoner. Du skal derfor kunne slippe unna med én autentisering per 30 dager, per applikasjon.<br>
 
* For maskiner som er klientdriftet vil vi på sikt kreve at benytter Windows Hello med PIN eller biometri som sammen med TPM fungerer som den andre faktoren.<br>
 
* For maskiner som er klientdriftet vil vi på sikt kreve at benytter Windows Hello med PIN eller biometri som sammen med TPM fungerer som den andre faktoren.<br>
 +
 +
===Hvordan endrer jeg standard autentiseringsmetode?===
 +
 +
Du kan selv endre hvilken metode som er standard for din bruker. Du kan fint legge til flere metoder slik at du har flere muligheter ved å trykke "Legg til metode".<br>
 +
Dette styrer du via [https://account.activedirectory.windowsazure.com/Proofup.aspx?BrandContextID=O365&ruO365 denne siden]. Trykk Endre for å endre metode:<br>
 +
[[File:MFA-Endtestd.png|400px]]<br><br>
 +
Deretter velger du ønsket metode - i dette eksemplet endrer vi til "Microsoft Authenticator - varsling".<br>
 +
[[File:MFA-Endtestd2.png|400px]]<br><br>
 +
Etterpå kan vi se at standardmetoden nå er endret:<br>
 +
[[File:MFA-Endtestd3.png|400px]]
  
 
===Hva hvis jeg glemmer mobiltelefonen hjemme?===
 
===Hva hvis jeg glemmer mobiltelefonen hjemme?===
Linje 55: Linje 49:
 
===Hva hvis jeg mister mobiltelefonen min?===
 
===Hva hvis jeg mister mobiltelefonen min?===
 
Ta kontakt med [https://it.uib.no/IT_brukerst%C3%B8tte BRITA (Brukerstøtte ved IT-avdelingen)] snarest dersom du mister mobiltelefonen din.<br>
 
Ta kontakt med [https://it.uib.no/IT_brukerst%C3%B8tte BRITA (Brukerstøtte ved IT-avdelingen)] snarest dersom du mister mobiltelefonen din.<br>
For å reaktivere MFA mot en ny telefon vil du [[#Hvordan_kan_jeg_forberede_min_profil_for_MFA.3F|måtte følge veiledningen for førstegangsoppsett på nytt.]]<br>
+
For å reaktivere MFA mot en ny telefon vil du [[#Hva_m.C3.A5_jeg_selv_som_bruker_gj.C3.B8re_for_.C3.A5_ta_i_bruk_MFA_p.C3.A5_en_god_m.C3.A5te.3F|måtte følge veiledningen for førstegangsoppsett på nytt.]]<br>
  
 
===Nyttig info===
 
===Nyttig info===

Nåværende revisjon fra 24. jun. 2020 kl. 15:08

Hvorfor bruker vi MFA?

IT-sikkerhetsbildet har endret seg mye de siste årene. Blant annet har det blitt vanskeligere å avsløre svindelforsøk der brukernavn og passord er på avveie.
Et av de mest effektive tiltakene er å innføre godkjenning med flere faktorer (MFA). UiB innfører nå MFA for alle ansatte og studenter. Dette vil i første omgang
innføres for tjenester knyttet til Office 365.

Hva er MFA?

MFA står for Multi Factor Authentication (godkjenning med flere faktorer) og betyr i prinsippet at du benytter to faktorer for å bekrefte din identitet ved pålogging.
Den ene faktoren er naturligvis passordet ditt og den andre faktoren er å bekrefte via enten SMS eller en App (Authenticator).
Dette gjør at dataene du har tilgang ved hjelp av din brukerprofil er 99,9 % mindre utsatt for risiko ved identitetstyveri.

Hvordan registrer jeg meg for MFA?

"Klikk her for å slå på MFA (flerfaktor-autentisering) for din konto"

Dersom du ikke allerede har MFA og ønsker å ta det i bruk, kan du fylle ut skjemaet som er linket til på den blå knappen ovenfor. Da vil du ved neste pålogging
på en Office365 tjeneste som Teams, OneDrive eller Officeportalen bli bedt om å sette opp MFA. Etter å ha fylt ut skjemaet er det anbefalt å logge ut av Office-sesjonen
i nettleseren ved å gå til Officeportalen, velge "Logg av/ "Sign out" på profilen din øverst til høyre - og deretter Logge inn igjen. Du blir da bedt om å sette opp MFA.

Hva må jeg selv som bruker gjøre for å ta i bruk MFA på en god måte?

Første gangen du logger på etter at MFA er aktivert må du sette opp tjenesten med din egen kontaktinformasjon. Dette bør gjøres via PC og du trenger også tilgang på din
mobiltelefon. Når tjenesten blir aktivert blir du ledet inn til å legge til informasjonen. Det er mulig å både bruke SMS eller en App for å bekrefte
din identitet. Hvilken av de to du velger å benytte deg av er smak og behag, men UiB anbefaler å benytte app for dette fordi den er enklere å raskere i bruk enn å taste
inn en bekreftelseskode hver gang.

Om du ønsker hjelp på veien kan du benytte følgende steg-for-steg guide for å sette opp tjenesten for din bruker: https://it.uib.no/Aktivere_MFA

Betinget tilgang unntar MFA i gitte tilfeller

  • Varighet på 30 dager per sesjon (Eksempel: Word, PowerPoint, nettleser). Hvis du bruker ulike nettlesere bli dette ulike sesjoner. Du skal derfor kunne slippe unna med én autentisering per 30 dager, per applikasjon.
  • For maskiner som er klientdriftet vil vi på sikt kreve at benytter Windows Hello med PIN eller biometri som sammen med TPM fungerer som den andre faktoren.

Hvordan endrer jeg standard autentiseringsmetode?

Du kan selv endre hvilken metode som er standard for din bruker. Du kan fint legge til flere metoder slik at du har flere muligheter ved å trykke "Legg til metode".
Dette styrer du via denne siden. Trykk Endre for å endre metode:
MFA-Endtestd.png

Deretter velger du ønsket metode - i dette eksemplet endrer vi til "Microsoft Authenticator - varsling".
MFA-Endtestd2.png

Etterpå kan vi se at standardmetoden nå er endret:
MFA-Endtestd3.png

Hva hvis jeg glemmer mobiltelefonen hjemme?

Du vil sjelden bli spurt om MFA om du sitter på en maskin som er satt opp av IT-avdelingen.

Hva hvis jeg mister mobiltelefonen min?

Ta kontakt med BRITA (Brukerstøtte ved IT-avdelingen) snarest dersom du mister mobiltelefonen din.
For å reaktivere MFA mot en ny telefon vil du måtte følge veiledningen for førstegangsoppsett på nytt.

Nyttig info