|
|
| Linje 1: |
Linje 1: |
| __TOC__
| | [https://hjelp.uib.no/tas/public/ssp/content/detail/service?unid=bc42678779674d3092da5345b14bae31 Informasjon om dette finner du nå i UiBhjelp.] |
| | |
| [https://it.uib.no/en/MFA This information is also available in English] | |
| | |
| ===Hvorfor bruker vi tofaktor-pålogging?===
| |
| | |
| IT-sikkerhetsbildet har endret seg mye de siste årene. Blant annet har det blitt vanskeligere å avsløre svindelforsøk der brukernavn og passord er på avveie.
| |
| Et av de mest effektive tiltakene er å innføre tofaktor-pålogging (MFA). UiB innfører nå tofaktor-påloggingfor alle ansatte og studenter. Dette vil i første omgang
| |
| innføres for tjenester knyttet til Office 365. <br>
| |
| | |
| ===Hva er tofaktor-pålogging?===
| |
| | |
| Tofaktor-pålogging (også kalt MFA, Multi-factor Authentication; godkjenning med flere faktorer) betyr i prinsippet at du benytter to faktorer for å bekrefte din identitet ved pålogging.
| |
| Den ene faktoren er naturligvis passordet ditt og den andre faktoren er å bekrefte via enten SMS eller en app (Authenticator).
| |
| | |
| Dette gjør at dataene du har tilgang ved hjelp av din brukerprofil er 99,9 % mindre utsatt for risiko ved identitetstyveri.
| |
| | |
| ===Hvordan registrer jeg meg for tofaktor-pålogging?===
| |
| | |
| [[fil:MFA-knapp.png|300px|link=https://forms.office.com/Pages/ResponsePage.aspx?id=vCSKZI2pJUCcYEjBmhQgadjzpqjRBg5AhSw9LeZEDmpUMEZRWTdROTJWOFNISVAwVEVEQkNSUkRCQiQlQCN0PWcu |alt="Klikk her for å slå på tofaktor-pålogging for din konto"]]
| |
| | |
| Dersom du ikke allerede har tofaktor-pålogging og ønsker å ta det i bruk, kan du fylle ut skjemaet som er linket til på den blå knappen ovenfor. Da vil du ved neste pålogging<br>
| |
| på en Office 365-tjeneste som Teams, OneDrive eller Officeportalen bli bedt om å sette opp tofaktor-pålogging. Etter å ha fylt ut skjemaet er det anbefalt å logge ut av Office-sesjonen<br>
| |
| i nettleseren ved å gå til [http://portal.office.com Officeportalen], velge "Logg av/ "Sign out" på profilen din øverst til høyre - og deretter Logge inn igjen. Du blir da bedt om å sette opp tofaktor-pålogging.
| |
| | |
| [[fil:video-thumnbnail.png|300px|link=https://vimeo.com/461801758/4b58299b91 |alt="Video med detaljert framgangsmåte"]]<br>[https://vimeo.com/461801758/4b58299b91 Video med detaljert framgangsmåte.]
| |
| | |
| ===Hva må jeg selv som bruker gjøre for å ta i bruk tofaktor-pålogging på en god måte?===
| |
| | |
| Første gangen du logger på etter at tofaktor-pålogging er aktivert må du sette opp tjenesten med din egen kontaktinformasjon. Dette bør gjøres via PC og du trenger også tilgang på din
| |
| mobiltelefon. Når tjenesten blir aktivert blir du ledet inn til å legge til informasjonen. Det er mulig å både bruke SMS eller en app for å bekrefte
| |
| din identitet. Hvilken av de to du velger å benytte deg av er smak og behag, men UiB anbefaler å benytte app for dette fordi den er enklere å raskere i bruk enn å taste
| |
| inn en bekreftelseskode hver gang.
| |
| | |
| Om du ønsker hjelp på veien kan du benytte følgende steg-for-steg guide for å sette opp tjenesten for din bruker: https://it.uib.no/Aktivere_MFA
| |
| | |
| ===Betinget tilgang unntar tofaktor-pålogging i gitte tilfeller===
| |
| * Varighet på 30 dager per sesjon (Eksempel: Word, PowerPoint, nettleser). Hvis du bruker ulike nettlesere bli dette ulike sesjoner. Du skal derfor kunne slippe unna med én pålogging per 30 dager, per applikasjon.<br>
| |
| | |
| ===Hvordan endrer jeg standard autentiseringsmetode?===
| |
| | |
| Du kan selv endre hvilken metode som er standard for din bruker. Du kan fint legge til flere metoder slik at du har flere muligheter ved å trykke "Legg til metode".<br>
| |
| Dette styrer du via [https://account.activedirectory.windowsazure.com/Proofup.aspx?BrandContextID=O365&ruO365 denne siden]. Trykk Endre for å endre metode:<br>
| |
| [[File:MFA-Endtestd.png|400px]]<br><br>
| |
| Deretter velger du ønsket metode - i dette eksemplet endrer vi til "Microsoft Authenticator - varsling".<br>
| |
| [[File:MFA-Endtestd2.png|400px]]<br><br>
| |
| Etterpå kan vi se at standardmetoden nå er endret:<br>
| |
| [[File:MFA-Endtestd3.png|400px]]
| |
| | |
| ===Hva hvis jeg glemmer mobiltelefonen hjemme?===
| |
| Du vil sjelden bli spurt om tofaktor-pålogging om du bruker en maskin som er satt opp av IT-avdelingen.<br>
| |
| | |
| ===Hva hvis jeg mister mobiltelefonen min?===
| |
| Ta kontakt med [https://it.uib.no/IT_brukerst%C3%B8tte BRITA (Brukerstøtte ved IT-avdelingen)] snarest dersom du mister mobiltelefonen din.<br>
| |
| For å reaktivere tofaktor-pålogging mot en ny telefon vil du [[#Hva_m.C3.A5_jeg_selv_som_bruker_gj.C3.B8re_for_.C3.A5_ta_i_bruk_MFA_p.C3.A5_en_god_m.C3.A5te.3F|måtte følge veiledningen for førstegangsoppsett på nytt.]]<br>
| |
| | |
| ===Jeg har ikke UiB-mobil===
| |
| Om du ikke har mobiltelefon dekket av arbeidsgiver, er det ikke noe problem å bruke privat mobil.
| |
| Det påløper ingen kostnader ved bruk av tofaktor-pålogging på mobiltelefon, uansett om du bruker app eller SMS.
| |
| Vi anbefaler å benytte egen mobil fordi dette vil gi deg den beste brukeropplevelsen.
| |
| | |
| ===Nyttig info===
| |
| | |
| * [https://vimeo.com/461801758/4b58299b91 Video med detaljert framgangsmåte]
| |
| * Kontoer med adminroller har allerede tofaktor-pålogging.<br>
| |
| * Vi anbefaler "Microsoft Authenticator" app med ett trykks godkjenning for Android og iOS. Google Authenticator fungerer også, men da med sekssfifret kode og ikke ett trykk.<br>
| |
| * Om ønskelig kan man også på forhånd bruke denne lenken for å sette opp ønsket metode og også laste ned og konfigurere appen:<br>https://account.activedirectory.windowsazure.com/Proofup.aspx?BrandContextID=O365&ruO365
| |
| * Samme lenke kan også benyttes for å endre standardvalg for godkjenning senere.<br>
| |
| * Dersom du ønsker å vite mer om MFA [https://www.microsoft.com/nb-no/security/business/identity/mfa kan du lese mer her].
| |
| | |
| [[Kategori:MFA]]
| |
| [[Kategori:Office 365]]
| |
| [[Kategori:Tjenester fra IT-avdelingen]]
| |
| [[en:MFA]]
| |
