Tofaktor-pålogging: Forskjell mellom sideversjoner

Fra IThjelp
Ingen redigeringsforklaring
(Erstatter siden med «[https://hjelp.uib.no/tas/public/ssp/content/detail/service?unid=bc42678779674d3092da5345b14bae31 Informasjon om dette finner du nå i UiBhjelp.]»)
 
(67 mellomliggende versjoner av 4 brukere er ikke vist)
Linje 1: Linje 1:
===Hvorfor bruker vi MFA?===
[https://hjelp.uib.no/tas/public/ssp/content/detail/service?unid=bc42678779674d3092da5345b14bae31 Informasjon om dette finner du nå i UiBhjelp.]
 
IT-sikkerhetsbildet har endret seg mye de siste årene. Blant annet har det blitt vanskeligere å avsløre svindelforsøk. Vi ser stadig at brukernavn og passord kommer på avveie<br>
og blir misbrukt av uvedkommende. Et av de mest effektive tiltakene er å innføre tofaktorautentisering (MFA) for alle ansatte og studenter. Denne beskyttelsen vil i første omgang<br>
innføres for alle tjenester som er knyttet til Office365/Azure. <br>
 
===Hva er MFA?===
 
MFA står for Multi Factor Authentication (godkjenning med flere faktorer) og betyr i prinsippet at du benytter to faktorer for å bekrefte din identitet ved pålogging.<br>
Den ene faktoren er naturligvis passordet ditt og den andre faktoren er å bekrefte via enten SMS eller en App (Authenticator).<br>
Dette gjør at dataene du har tilgang ved hjelp av din brukerprofil er 99,9 % mindre utsatt for risiko ved identitetstyveri.<br>
 
===Hvordan kan jeg forberede min profil for MFA?===
 
Som bruker kan du benytte [https://account.activedirectory.windowsazure.com/Proofup.aspx?BrandContextID=O365&ruO365 denne siden] for å sette dette opp eller endre hvilken metode for godkjenning du ønsker å benytte deg av.<br>
[[File:mfa-oppsett.png|600px]]<br>
<br>
Det er anbefalt å benytte «Microsoft Authenticator - varsling» som påloggingsmetode ettersom denne er mest brukervennlig.<br>
Hvis du ønsker å bruke eller beholde SMS som standard påloggingmetode trenger du ikke gjøre noe mer om nummeret som står er korrekt.<br>
Telefonnummeret du legger inn her vil ikke være tilgjengelig eller synlig for andre i andre sammenhenger. Dette er kun i bruk for å godkjenne din pålogging.<br>
For å sette opp Authenticator appen trykker du "Legg til metode":<br>
[[File:mfa-oppsett-add.png|600px]]<br>
Velg "Authentictor app" i rullegardinen og trykk så "Legg til" for å bekrefte valget.<br>
<br>
Du får så spørsmål om å laste ned appen. Dette kan du gjøre ved å trykke lenken, eller [https://aka.ms/getMicrosoftAuthenticator ved å klikke HER.]<br>
[[File:mfa-oppsett-get.png|400px]]<br>
<br>
Deretter må du scanne koden som knytter appen mot din profil på Appen. Start appen på din telefon og scan koden:<br>
[[File:mfa-oppsett-qr.png|400px]]<br><br>
Dersom du Authenticator appen ikke automatisk spør etter en kode, kan du trykke de tre prikkene oppe i høyre hjørne i apen og velge "Legg til konto"<br>
[[File:Screenshot_20200206-142042_Authenticator.jpg|400px]]<br><br>
Deretter velger du "Jobb eller skolekonto" og scanner koden.<br>
[[File:Screenshot_20200206-140510_Authenticator.jpg|400px]]<br><br>
Du har nå satt opp Authenticator som en rask og enkel metode for å verifisere din identitet mot Office 365.<br>
[[File:Screenshot_20200206-140920_Authenticator.jpg|400px]]<br><br>
Når oppsettet er ferdig vil det utføres en liten test.<br>
<br>
Ved bruk av Authentictor appen vil du også ha mulighet til å bekrefte pålogging med en smartklokke.<br>
Dette støttes av de mest brukte smartklokkene som Apple Watch, WearOS (Android), Garmin og Samsung.<br>
Merk: I noen tilfeller er du nødt til også å låse opp skjermen på mobiltelefonen for at bekreftelsen skal bli akseptert.<br>
 
===Conditional access unntar MFA i gitte tilfeller===
* Varighet på 30 dager per sesjon. Hvis du bruker ulike nettlesere bli dette ulike sesjoner. Du skal derfor kunne slippe unna med én autentisering per 30 dager, per applikasjon.<br>
* For maskiner som er klientdriftet vil vi på sikt kreve at benytter Windows Helo med PIN eller biometri som sammen med TPM fungerer som den andre faktoren.<br>
 
===Nyttig info===
* Kontoer med adminroller har allerede MFA.<br>
* Vi anbefaler "Microsoft Authenticator" APP med ett trykks godkjenning for Android og iOS. Google Authenticator fungerer også, men da med sekssfifret kode og ikke ett trykk.<br>
* Vi ønsker også å tilby USB-stick som et alternativ til Authenticator App. Gi en lyd hvis du vil være med å teste dette.<br>
* Endringen er meldt her: https://bs.uib.no/?module=change&action=view&tid=8947<br>
* Om ønskelig kan man også på forhånd bruke denne lenken for å sette opp ønsket metode og også laste ned og konfigurere appen:<br>https://account.activedirectory.windowsazure.com/Proofup.aspx?BrandContextID=O365&ruO365
* Samme lenke kan også benyttes for å endre standardvalg for godkjenning senere.<br>
* Dersom du ønsker å vite mer om MFA [https://www.microsoft.com/nb-no/security/business/identity/mfa kan du lese mer her].
 
[[Kategori:MFA]]
[[Kategori:Office 365]]
[[Kategori:Tjenester fra IT-avdelingen]]

Siste sideversjon per 10. feb. 2021 kl. 12:34