Informasjon om tofaktorautentisering

Tofaktorautentisering er et ekstra sikkerhetsnivå for innlogging. Med tofaktorautentisering logger du inn med en ekstra faktor; dvs. du logger inn med noe du vet (brukernavn og passord) og i tillegg noe du har (godkjenning via mobiltelefon).


Hvorfor skal man ta i bruk tofaktorautentisering?

Identitetstyveri har blitt langt vanligere i Norge enn for bare noen få år tilbake. Tofaktorautentisering reduserer risikoen for at uvedkommende tar over brukerkontoen din.

Man kan lese i nyhetene om universiteter og kommuner som blir satt helt ut av spill ved at uvedkommende "stjeler" data ved å kryptere det og kreve penger for å dekryptere dataene igjen. Slik type "innbrudd" starter ofte ved at én brukerkonto har blitt hacket.

Tofaktorautentisering sikrer brukerkontoen din ved at det forhindrer uvedkommende fra å logge inn på din brukerkonto selv om h*n kjenner brukernavnet og passordet ditt.

Man bør ta i bruk tofaktorautentisering på alle brukerkontoer hvor dette er mulig, både på arbeid og privat.

 

Hvem i USN må ta i bruk tofaktorautentisering?

Alle som har brukerkonto på USN må aktivere og bruke tofaktorautentisering.

Tofaktorautorisering har allerede blitt aktivert for alle ansatte ved USN. Fra studiestart høsten 2021 må alle nye studenter også benytte tofaktorautentisering, og kort tid etter studiestart vil tofaktorautentisering også rulles ut til eksisterende studenter.

USN er en institusjon som gjennom sitt virke behandler store mengder informasjon. En stor del av vår verdiskapning skjer gjennom våre ansattes produksjon av ny kunnskap og utvikling av teknologi. Denne kunnskapen som produseres kan være attraktiv for kriminelle aktører, andre lands etterretning, konkurrenter m.m.

Norge i dag står ovenfor et komplekst trussel- og risikobilde rundt bruk av digital teknologi. Nasjonal Sikkerhetsmyndighet (NSM) erfarer stadig mer avanserte og effektive nettverksoperasjoner rettet mot norske virksomheter, og Politiets Sikkerhetstjeneste (PST) satte statlig etterretningsvirksomhet på topp i sin vurdering av trusselbildet i 2019 og 2020.

USNs ansatte og studenter er det viktigste våpenet/virkemiddelet vi har for å opprettholde sikkerheten i vår digitale hverdag. USN er avhengige av at dere gjør de riktige vurderingene og valgene. Alle har et ansvar for å skaffe seg kunnskap om sikkerhetstruslene, og hva man skal gjøre for å unngå dem. Som hjelpemidler har vi en rekke sikkerhetsprodukter og -tiltak.

Tofaktorautentisering er et av disse sikkerhetstiltakene.

 

Hvilke tjenester gjelder tofaktorautentiseringen for?

I første omgang aktiverer vi tofaktorautentisering for alle tjenestene vi benytter gjennom Microsoft 365, samt pc.usn.no.

Microsoft 365 er Microsofts skytjeneste hvor USN benytter verktøy som e-post (Exchange), OneDrive, Teams, Forms, Planner m.m. 

Innlogging på USN PCer, trådløst nett, Feide-tjenester, m.m. er ikke omfattet av dette, dvs. at det er innlogging uten tofaktorautentisering på disse.

 

Hvordan virker tofaktorautentisering?

Etter at man har aktivert og satt opp tofaktorautentisering, må man autentisere med faktor to (f.eks. mobiltelefonen) ved hver innlogging på de forskjellige Microsoft 365 tjenestene man benytter på hver enhet (pc, mobiltelefon, nettbrett) man benytter disse på.

Ved innlogging med tofaktorautentisering kan man i en del situasjoner velge å huke av for at man ikke skal spørre etter faktor to igjen før om 60 dager. Vi anbefaler at man huker av for dette. Om man gjør det, vil man måtte benytte seg av faktor to om man logger på fra en ny enhet, om man tar i bruk en ny tjeneste i Microsoft 365, eller når det har gått 60 dager fra forrige autentisering med faktor to.

Hvis man får en godkjenningsforespørsel på telefonen uten at man har logget på en Office 365 tjeneste, er det viktig at man lar være å godkjenne forespørselen. Dette kan være et tegn på at uvedkommende har fått tak i ditt brukernavn og passord, og forsøker å logge på din brukerkonto. I slike tilfeller må man umiddelbart endre passord, og ta kontakt med IT-support og varsle om hva som har skjedd.