Hvorfor skal bruke tofaktorautentisering?
Identitetstyveri har blitt langt vanligere i Norge enn for bare noen få år tilbake. Tofaktorautentisering reduserer risikoen for at uvedkommende tar over brukerkontoen din.
Man kan lese i nyhetene om universiteter og kommuner som blir satt helt ut av spill ved at uvedkommende "stjeler" data ved å kryptere det og kreve penger for å dekryptere dataene igjen. Slik type "innbrudd" starter ofte ved at én brukerkonto har blitt hacket.
Tofaktorautentisering sikrer brukerkontoen din ved at det forhindrer uvedkommende fra å logge inn på din brukerkonto selv om h*n kjenner brukernavnet og passordet ditt.
Man bør ta i bruk tofaktorautentisering på alle brukerkontoer hvor dette er mulig, både på arbeid og privat.
Hvem i USN må bruke tofaktorautentisering?
Alle som har brukerkonto på USN, inkludert gjestebrukere (Teams) må aktivere og bruke tofaktorautentisering.
USN er en institusjon som gjennom sitt virke behandler store mengder informasjon. En stor del av vår verdiskapning skjer gjennom våre ansattes produksjon av ny kunnskap og utvikling av teknologi. Denne kunnskapen som produseres kan være attraktiv for kriminelle aktører, andre lands etterretning, konkurrenter m.m.
Norge i dag står ovenfor et komplekst trussel- og risikobilde rundt bruk av digital teknologi. Nasjonal Sikkerhetsmyndighet (NSM) erfarer stadig mer avanserte og effektive nettverksoperasjoner rettet mot norske virksomheter, og Politiets Sikkerhetstjeneste (PST) satte statlig etterretningsvirksomhet på topp i sin vurdering av trusselbildet i 2019 og 2020.
USNs ansatte og studenter er det viktigste våpenet/virkemiddelet vi har for å opprettholde sikkerheten i vår digitale hverdag. USN er avhengige av at dere gjør de riktige vurderingene og valgene. Alle har et ansvar for å skaffe seg kunnskap om sikkerhetstruslene, og hva man skal gjøre for å unngå dem. Som hjelpemidler har vi en rekke sikkerhetsprodukter og -tiltak.
Tofaktorautentisering er et av disse sikkerhetstiltakene.
Gjestebrukere
Gjestebrukere er bl.a brukere som har blitt invitert til et Team som ligger i USN organisasjonen. Fra mandag 12.12.2022 har USN krav om tofaktorautentisering for gjestebrukere.
Det er ulike scenarier som gjelder gjestebrukere.
Hvis man er invitert via en "jobb- eller skolekonto" og allerede har krav om å bruke tofaktorautentisering i egen organisasjon, vil man sannsynligvis ikke merke noe særlig.
Hvis man ikke allerede bruker tofaktorautentisering vil man møte en veiviser for å registere en tofaktormetode. Hvis man er invitert via en "jobb- eller skolekonto" er det sin egen organisasjon sin tofaktorveiviser man møter. Den tofaktormetoden man da registrerer blir lagret i egen organisasjon.
Hvis man er invitert via en epostadresse som ikke er en "jobb- eller skolekonto", møter man USN sin tofaktorveiviser. Den tofaktormetoden man da registrerer blir lagret i USN sitt system.
Den enkleste (og sikreste) måten å bruke tofaktorautentisering på er å bruke appen "Microsoft Authenticator" og følge anbefalt metode i veiviseren. Når man senere får spørsmål om å bekrefte innlogging via tofaktor, skjer dette via en varsling på telefonen som man raskt kan godkjenne.
Hvilke tjenester gjelder tofaktorautentiseringen for?
I første omgang aktiverer vi tofaktorautentisering for alle tjenestene vi benytter gjennom Microsoft 365, samt pc.usn.no.
Microsoft 365 er Microsofts skytjeneste hvor USN benytter verktøy som e-post (Exchange), OneDrive, Teams, Forms, Planner m.m.
Innlogging på USN PCer, trådløst nett, m.m. ble ikke omfattet av denne endringen.
For gjestebrukere gjelder tofaktorautentiseringen bare for Teams. Deling av mapper eller dokumenter fra en USN bruker sin OneDrive blir ikke berørt av dette, da den typen deling skjer ved hjelp av andre sikkerhetsmekanismer.
Fra 15.03.24 er det innført tofaktorautentisering (sterk autentisering) på alle Feide-tjenester unntatt WISEflow, Lovdata og Innsyn. Det er to valg for tofaktor, Entra-ID (Microsoft-konto) og ID-porten, og det anbefales å bruke Entra-ID ved å velge Bruk arbeids- eller skolekonto i det første innloggingsvindiuet for Feide. Se mer informasjon under Feide-tjenester på denne websiden.
Hvordan virker tofaktorautentisering?
Etter at man har aktivert og satt opp tofaktorautentisering, må man autentisere med faktor to (f.eks. mobiltelefonen) ved hver innlogging på de forskjellige Microsoft 365 tjenestene man benytter på hver enhet (pc, mobiltelefon, nettbrett) man benytter disse på.
Ved innlogging med tofaktorautentisering kan man i en del situasjoner velge å huke av for at man ikke skal spørre etter faktor to igjen før om 60 dager. Vi anbefaler at man huker av for dette. Om man gjør det, vil man måtte benytte seg av faktor to om man logger på fra en ny enhet, om man tar i bruk en ny tjeneste i Microsoft 365, eller når det har gått 60 dager fra forrige autentisering med faktor to.
Hvis man får en godkjenningsforespørsel på telefonen uten at man har logget på en Office 365 tjeneste, er det viktig at man lar være å godkjenne forespørselen. Dette kan være et tegn på at uvedkommende har fått tak i ditt brukernavn og passord, og forsøker å logge på din brukerkonto. I slike tilfeller må man umiddelbart endre passord, og ta kontakt med IT-support og varsle om hva som har skjedd.