Tofaktor-pålogging: Forskjell mellom sideversjoner

Fra ithjelp
Ingen redigeringsforklaring
Ingen redigeringsforklaring
Linje 3: Linje 3:
[https://it.uib.no/en/MFA This information is also available in English]
[https://it.uib.no/en/MFA This information is also available in English]


===Hvorfor bruker vi MFA?===
===Hvorfor bruker vi tofaktor-pålogging?===


IT-sikkerhetsbildet har endret seg mye de siste årene. Blant annet har det blitt vanskeligere å avsløre svindelforsøk der brukernavn og passord er på avveie.<br>
IT-sikkerhetsbildet har endret seg mye de siste årene. Blant annet har det blitt vanskeligere å avsløre svindelforsøk der brukernavn og passord er på avveie.  
Et av de mest effektive tiltakene er å innføre godkjenning med flere faktorer (MFA). UiB innfører nå MFA for alle ansatte og studenter. Dette vil i første omgang<br>
Et av de mest effektive tiltakene er å innføre tofaktor-pålogging (MFA). UiB innfører nå tofaktor-påloggingfor alle ansatte og studenter. Dette vil i første omgang  
innføres for tjenester knyttet til Office 365. <br>
innføres for tjenester knyttet til Office 365. <br>


===Hva er MFA?===
===Hva er tofaktor-pålogging?===


MFA står for Multi Factor Authentication (godkjenning med flere faktorer) og betyr i prinsippet at du benytter to faktorer for å bekrefte din identitet ved pålogging.<br>
Tofaktor-pålogging (også kalt MFA, Multi-factor Authentication; godkjenning med flere faktorer) betyr i prinsippet at du benytter to faktorer for å bekrefte din identitet ved pålogging.
Den ene faktoren er naturligvis passordet ditt og den andre faktoren er å bekrefte via enten SMS eller en App (Authenticator).<br>
Den ene faktoren er naturligvis passordet ditt og den andre faktoren er å bekrefte via enten SMS eller en app (Authenticator).
Dette gjør at dataene du har tilgang ved hjelp av din brukerprofil er 99,9 % mindre utsatt for risiko ved identitetstyveri.<br>


===Hvordan registrer jeg meg for MFA?===
Dette gjør at dataene du har tilgang ved hjelp av din brukerprofil er 99,9 % mindre utsatt for risiko ved identitetstyveri.


[[fil:MFA-knapp.png|300px|link=https://forms.office.com/Pages/ResponsePage.aspx?id=vCSKZI2pJUCcYEjBmhQgadjzpqjRBg5AhSw9LeZEDmpUMEZRWTdROTJWOFNISVAwVEVEQkNSUkRCQiQlQCN0PWcu |alt="Klikk her for å slå på MFA (flerfaktor-autentisering) for din konto"]]
===Hvordan registrer jeg meg for tofaktor-pålogging?===


Dersom du ikke allerede har MFA og ønsker å ta det i bruk, kan du fylle ut skjemaet som er linket til på den blå knappen ovenfor. Da vil du ved neste pålogging<br>
[[fil:MFA-knapp.png|300px|link=https://forms.office.com/Pages/ResponsePage.aspx?id=vCSKZI2pJUCcYEjBmhQgadjzpqjRBg5AhSw9LeZEDmpUMEZRWTdROTJWOFNISVAwVEVEQkNSUkRCQiQlQCN0PWcu |alt="Klikk her for å slå tofaktor-pålogging for din konto"]]
på en Office365 tjeneste som Teams, OneDrive eller Officeportalen bli bedt om å sette opp MFA. Etter å ha fylt ut skjemaet er det anbefalt å logge ut av Office-sesjonen<br>
i nettleseren ved å gå til [http://portal.office.com Officeportalen], velge "Logg av/ "Sign out" profilen din øverst til høyre - og deretter Logge inn igjen. Du blir da bedt om å sette opp MFA.


===Hva må jeg selv som bruker gjøre for å ta i bruk MFA på en god måte?===
Dersom du ikke allerede har tofaktor-pålogging og ønsker å ta det i bruk, kan du fylle ut skjemaet som er linket til på den blå knappen ovenfor. Da vil du ved neste pålogging<br>
på en Office 365-tjeneste som Teams, OneDrive eller Officeportalen bli bedt om å sette opp tofaktor-pålogging. Etter å ha fylt ut skjemaet er det anbefalt å logge ut av Office-sesjonen<br>
i nettleseren ved å gå til [http://portal.office.com Officeportalen], velge "Logg av/ "Sign out" på profilen din øverst til høyre - og deretter Logge inn igjen. Du blir da bedt om å sette opp tofaktor-pålogging.


Første gangen du logger på etter at MFA er aktivert du sette opp tjenesten med din egen kontaktinformasjon. Dette bør gjøres via PC og du trenger også tilgang på din<br>
===Hva jeg selv som bruker gjøre for å ta i bruk tofaktor-pålogging på en god måte?===
mobiltelefon. Når tjenesten blir aktivert blir du ledet inn til å legge til informasjonen. Det er mulig å både bruke SMS eller en App for å bekrefte<br>
din identitet. Hvilken av de to du velger å benytte deg av er smak og behag, men UiB anbefaler å benytte app for dette fordi den er enklere å raskere i bruk enn å taste<br>
inn en bekreftelseskode hver gang.<br>
<br>
Om du ønsker hjelp på veien kan du benytte følgende steg-for-steg guide for å sette opp tjenesten for din bruker: https://it.uib.no/Aktivere_MFA<br>


===Betinget tilgang unntar MFA i gitte tilfeller===
Første gangen du logger på etter at tofaktor-pålogging er aktivert må du sette opp tjenesten med din egen kontaktinformasjon. Dette bør gjøres via PC og du trenger også tilgang på din
* Varighet på 30 dager per sesjon (Eksempel: Word, PowerPoint, nettleser). Hvis du bruker ulike nettlesere bli dette ulike sesjoner. Du skal derfor kunne slippe unna med én autentisering per 30 dager, per applikasjon.<br>
mobiltelefon. Når tjenesten blir aktivert blir du ledet inn til å legge til informasjonen. Det er mulig å både bruke SMS eller en app for å bekrefte
* For maskiner som er klientdriftet vil vi på sikt kreve at benytter Windows Hello med PIN eller biometri som sammen med TPM fungerer som den andre faktoren.<br>
din identitet. Hvilken av de to du velger å benytte deg av er smak og behag, men UiB anbefaler å benytte app for dette fordi den er enklere å raskere i bruk enn å taste
inn en bekreftelseskode hver gang.
 
Om du ønsker hjelp på veien kan du benytte følgende steg-for-steg guide for å sette opp tjenesten for din bruker: https://it.uib.no/Aktivere_MFA
 
===Betinget tilgang unntar tofaktor-pålogging i gitte tilfeller===
* Varighet på 30 dager per sesjon (Eksempel: Word, PowerPoint, nettleser). Hvis du bruker ulike nettlesere bli dette ulike sesjoner. Du skal derfor kunne slippe unna med én pålogging per 30 dager, per applikasjon.<br>


===Hvordan endrer jeg standard autentiseringsmetode?===
===Hvordan endrer jeg standard autentiseringsmetode?===
Linje 47: Linje 47:


===Hva hvis jeg glemmer mobiltelefonen hjemme?===
===Hva hvis jeg glemmer mobiltelefonen hjemme?===
Du vil sjelden bli spurt om MFA om du sitter på en maskin som er satt opp av IT-avdelingen.<br>
Du vil sjelden bli spurt om tofaktor-pålogging om du bruker en maskin som er satt opp av IT-avdelingen.<br>


===Hva hvis jeg mister mobiltelefonen min?===
===Hva hvis jeg mister mobiltelefonen min?===
Ta kontakt med [https://it.uib.no/IT_brukerst%C3%B8tte BRITA (Brukerstøtte ved IT-avdelingen)] snarest dersom du mister mobiltelefonen din.<br>
Ta kontakt med [https://it.uib.no/IT_brukerst%C3%B8tte BRITA (Brukerstøtte ved IT-avdelingen)] snarest dersom du mister mobiltelefonen din.<br>
For å reaktivere MFA mot en ny telefon vil du [[#Hva_m.C3.A5_jeg_selv_som_bruker_gj.C3.B8re_for_.C3.A5_ta_i_bruk_MFA_p.C3.A5_en_god_m.C3.A5te.3F|måtte følge veiledningen for førstegangsoppsett på nytt.]]<br>
For å reaktivere tofaktor-pålogging mot en ny telefon vil du [[#Hva_m.C3.A5_jeg_selv_som_bruker_gj.C3.B8re_for_.C3.A5_ta_i_bruk_MFA_p.C3.A5_en_god_m.C3.A5te.3F|måtte følge veiledningen for førstegangsoppsett på nytt.]]<br>


===Nyttig info===
===Nyttig info===
* Kontoer med adminroller har allerede MFA.<br>
* Kontoer med adminroller har allerede tofaktor-pålogging.<br>
* Vi anbefaler "Microsoft Authenticator" APP med ett trykks godkjenning for Android og iOS. Google Authenticator fungerer også, men da med sekssfifret kode og ikke ett trykk.<br>
* Vi anbefaler "Microsoft Authenticator" app med ett trykks godkjenning for Android og iOS. Google Authenticator fungerer også, men da med sekssfifret kode og ikke ett trykk.<br>
* Om ønskelig kan man også på forhånd bruke denne lenken for å sette opp ønsket metode og også laste ned og konfigurere appen:<br>https://account.activedirectory.windowsazure.com/Proofup.aspx?BrandContextID=O365&ruO365
* Om ønskelig kan man også på forhånd bruke denne lenken for å sette opp ønsket metode og også laste ned og konfigurere appen:<br>https://account.activedirectory.windowsazure.com/Proofup.aspx?BrandContextID=O365&ruO365
* Samme lenke kan også benyttes for å endre standardvalg for godkjenning senere.<br>
* Samme lenke kan også benyttes for å endre standardvalg for godkjenning senere.<br>

Sideversjonen fra 18. sep. 2020 kl. 12:43

This information is also available in English

Hvorfor bruker vi tofaktor-pålogging?

IT-sikkerhetsbildet har endret seg mye de siste årene. Blant annet har det blitt vanskeligere å avsløre svindelforsøk der brukernavn og passord er på avveie. Et av de mest effektive tiltakene er å innføre tofaktor-pålogging (MFA). UiB innfører nå tofaktor-påloggingfor alle ansatte og studenter. Dette vil i første omgang innføres for tjenester knyttet til Office 365.

Hva er tofaktor-pålogging?

Tofaktor-pålogging (også kalt MFA, Multi-factor Authentication; godkjenning med flere faktorer) betyr i prinsippet at du benytter to faktorer for å bekrefte din identitet ved pålogging. Den ene faktoren er naturligvis passordet ditt og den andre faktoren er å bekrefte via enten SMS eller en app (Authenticator).

Dette gjør at dataene du har tilgang ved hjelp av din brukerprofil er 99,9 % mindre utsatt for risiko ved identitetstyveri.

Hvordan registrer jeg meg for tofaktor-pålogging?

"Klikk her for å slå på tofaktor-pålogging for din konto"

Dersom du ikke allerede har tofaktor-pålogging og ønsker å ta det i bruk, kan du fylle ut skjemaet som er linket til på den blå knappen ovenfor. Da vil du ved neste pålogging
på en Office 365-tjeneste som Teams, OneDrive eller Officeportalen bli bedt om å sette opp tofaktor-pålogging. Etter å ha fylt ut skjemaet er det anbefalt å logge ut av Office-sesjonen
i nettleseren ved å gå til Officeportalen, velge "Logg av/ "Sign out" på profilen din øverst til høyre - og deretter Logge inn igjen. Du blir da bedt om å sette opp tofaktor-pålogging.

Hva må jeg selv som bruker gjøre for å ta i bruk tofaktor-pålogging på en god måte?

Første gangen du logger på etter at tofaktor-pålogging er aktivert må du sette opp tjenesten med din egen kontaktinformasjon. Dette bør gjøres via PC og du trenger også tilgang på din mobiltelefon. Når tjenesten blir aktivert blir du ledet inn til å legge til informasjonen. Det er mulig å både bruke SMS eller en app for å bekrefte din identitet. Hvilken av de to du velger å benytte deg av er smak og behag, men UiB anbefaler å benytte app for dette fordi den er enklere å raskere i bruk enn å taste inn en bekreftelseskode hver gang.

Om du ønsker hjelp på veien kan du benytte følgende steg-for-steg guide for å sette opp tjenesten for din bruker: https://it.uib.no/Aktivere_MFA

Betinget tilgang unntar tofaktor-pålogging i gitte tilfeller

  • Varighet på 30 dager per sesjon (Eksempel: Word, PowerPoint, nettleser). Hvis du bruker ulike nettlesere bli dette ulike sesjoner. Du skal derfor kunne slippe unna med én pålogging per 30 dager, per applikasjon.

Hvordan endrer jeg standard autentiseringsmetode?

Du kan selv endre hvilken metode som er standard for din bruker. Du kan fint legge til flere metoder slik at du har flere muligheter ved å trykke "Legg til metode".
Dette styrer du via denne siden. Trykk Endre for å endre metode:
MFA-Endtestd.png

Deretter velger du ønsket metode - i dette eksemplet endrer vi til "Microsoft Authenticator - varsling".
MFA-Endtestd2.png

Etterpå kan vi se at standardmetoden nå er endret:
MFA-Endtestd3.png

Hva hvis jeg glemmer mobiltelefonen hjemme?

Du vil sjelden bli spurt om tofaktor-pålogging om du bruker en maskin som er satt opp av IT-avdelingen.

Hva hvis jeg mister mobiltelefonen min?

Ta kontakt med BRITA (Brukerstøtte ved IT-avdelingen) snarest dersom du mister mobiltelefonen din.
For å reaktivere tofaktor-pålogging mot en ny telefon vil du måtte følge veiledningen for førstegangsoppsett på nytt.

Nyttig info

  • Kontoer med adminroller har allerede tofaktor-pålogging.
  • Vi anbefaler "Microsoft Authenticator" app med ett trykks godkjenning for Android og iOS. Google Authenticator fungerer også, men da med sekssfifret kode og ikke ett trykk.
  • Om ønskelig kan man også på forhånd bruke denne lenken for å sette opp ønsket metode og også laste ned og konfigurere appen:
    https://account.activedirectory.windowsazure.com/Proofup.aspx?BrandContextID=O365&ruO365
  • Samme lenke kan også benyttes for å endre standardvalg for godkjenning senere.
  • Dersom du ønsker å vite mer om MFA kan du lese mer her.