MFA (English)

Fra IThjelp
Sideversjon per 2. sep. 2020 kl. 11:29 av Abu084 (diskusjon | bidrag) (Ny side: __TOC__ ===Why are we using MFA?=== IT Security has changed quite a bit over the last few years. Among other things, it has become more difficult to detect fraud attempts where usernam…)
(diff) ← Eldre sideversjon | Nåværende sideversjon (diff) | Nyere sideversjon → (diff)

Why are we using MFA?

IT Security has changed quite a bit over the last few years. Among other things, it has become more difficult to detect fraud attempts where usernames and passwords are lost.
One of the most effective measures is to introduce multi-factor authentication (MFA). UiB is now introducing MFA for all employees and students. This will in the first place
be introduced for Office 365-related products and services.

What is MFA?

MFA stands for Multi Factor Authentication and basically means that you use two factors to confirm your identity when logging in.
One factor is of course your password and the other factor is to confirm via either SMS or an App (Authenticator).
This means that the data you have access to using your user profile is 99.9% less exposed to the risk of identity theft.

How do I sign up for MFA?

"Click here to activate MFA for your account"

If you do not already have MFA activated and want to use it, you can fill out the form linked to on the blue button above. Then you will at the next login
on an Office365 service such as Teams, OneDrive or the Office Portal be prompted to set up MFA. After completing the form, it is recommended to log out of the Office session
in the browser by going to the Officeportal, select "Log out /" Sign out "on your profile at the top right - and then Log in again. You should now be asked to set up MFA .

Hva må jeg selv som bruker gjøre for å ta i bruk MFA på en god måte?

Første gangen du logger på etter at MFA er aktivert må du sette opp tjenesten med din egen kontaktinformasjon. Dette bør gjøres via PC og du trenger også tilgang på din
mobiltelefon. Når tjenesten blir aktivert blir du ledet inn til å legge til informasjonen. Det er mulig å både bruke SMS eller en App for å bekrefte
din identitet. Hvilken av de to du velger å benytte deg av er smak og behag, men UiB anbefaler å benytte app for dette fordi den er enklere å raskere i bruk enn å taste
inn en bekreftelseskode hver gang.

Om du ønsker hjelp på veien kan du benytte følgende steg-for-steg guide for å sette opp tjenesten for din bruker: https://it.uib.no/Aktivere_MFA

Betinget tilgang unntar MFA i gitte tilfeller

  • Varighet på 30 dager per sesjon (Eksempel: Word, PowerPoint, nettleser). Hvis du bruker ulike nettlesere bli dette ulike sesjoner. Du skal derfor kunne slippe unna med én autentisering per 30 dager, per applikasjon.
  • For maskiner som er klientdriftet vil vi på sikt kreve at benytter Windows Hello med PIN eller biometri som sammen med TPM fungerer som den andre faktoren.

Hvordan endrer jeg standard autentiseringsmetode?

Du kan selv endre hvilken metode som er standard for din bruker. Du kan fint legge til flere metoder slik at du har flere muligheter ved å trykke "Legg til metode".
Dette styrer du via denne siden. Trykk Endre for å endre metode:
MFA-Endtestd.png

Deretter velger du ønsket metode - i dette eksemplet endrer vi til "Microsoft Authenticator - varsling".
MFA-Endtestd2.png

Etterpå kan vi se at standardmetoden nå er endret:
MFA-Endtestd3.png

Hva hvis jeg glemmer mobiltelefonen hjemme?

Du vil sjelden bli spurt om MFA om du sitter på en maskin som er satt opp av IT-avdelingen.

Hva hvis jeg mister mobiltelefonen min?

Ta kontakt med BRITA (Brukerstøtte ved IT-avdelingen) snarest dersom du mister mobiltelefonen din.
For å reaktivere MFA mot en ny telefon vil du måtte følge veiledningen for førstegangsoppsett på nytt.

Nyttig info