0
Hopp til hovedinnhold

Pålogging i to trinn også for studenter

Onsdag 6. april innfører UiA to-trinns-bekreftelse også for studenter når de logger seg på Outlook, Teams, One-drive og andre Microsoft-programmer.

Totrinnsbekreftelse Illustrasjon: COLOURBOX

Illustrasjon: Colourbox

- Det handler om å forhøye sikkerheten, sier IT-direktør Tord Tjeldnes.

Alle ansatte ved UiA fikk to-trinnsbekreftelse fra vinteren 2020.

Kjært barn har mange navn: to-trinns-bekreftelse, to-faktor-pålogging eller to-trinns-pålogging. Vitsen er at når du logger deg inn i med brukernavnet og passordet ditt, må du bekrefte at det er deg (2. trinn) før du slipper inn i Outlook-, Teams- eller One-drive-programmene. Den beste måten å gjøre dette på er ved å bruke «Microsoft Authenticator» app’en på mobilen. Slik setter du opp totrinnsbekreftelse steg for steg. «Microsoft Authenticator» app’en regnes som enda sikrere enn kode på SMS.

Her er en oppskrift steg for steg for å ta i bruk to-trinns-bekreftelsen:

Det er ikke noe stort hokus-pokus med det – de fleste har vel aktivert to-trinns-bekreftelse i nettbanken, for eksempel.

- Vi må ha kontroll på hvem som slipper inn i systemene på UiA. Derfor innfører vi to-trinns-bekreftelse også for studentene som skal logge seg inn, sier CISO Johanne Warberg Lavold i IT-avdelingen.

- Vi må ha kontroll på hvem som slipper inn i systemene på UiA. Derfor innfører vi to-trinns-bekreftelse også for studentene som skal logge seg inn, sier CISO Johanne Warberg Lavold i IT-avdelingen.

Økt trusselbilde

- Vi ser at trusselbildet øker, og vi har etter hvert mange systemer på UiA som vi trenger å beskytte, sier informasjonssikkerhetsansvarlig (CISO- chief information security officer) Johanne Warberg Lavold i IT-avdelingen.

Universiteter er attraktive mål for hackere av alle slag, og selv om SPAM-filterne tar unna det meste, er de ikke bombesikre. Noen slipper gjennom første linje – og da er det viktig at de blir stoppet i andre forsvarslinje.

- Det er viktig at vi alle passer på at kontoen vår ikke blir tatt av noen andre. UiA ønsker at studentene skal samarbeide med hverandre, og mange programmer legger opp til samarbeid. Da må vi ha kontroll på hvem som slipper inn, sier Lavold.

Overtar alle rettigheter

Når inntrengere får tilgang til UiA-brukeres konto, vil den fremmede få alle rettighetene som den egentlige brukeren har. Det vil si at inntrengeren kan hente ut all den informasjonen som brukernavnet har tilgang til i UiAs programmer, og vil kunne røre til artikler og andre ting som ligger på brukerkontoen.

Mange inntrengere bruker tilgangen til å sende ut enorme mengder e-poster med innhold som eieren av UiA-brukerkontoen ikke ville tatt i med ildtang.

Hvis du bare skal inn og lese – for eksempel lete etter noe som ligger åpent på UiA.no – slipper du naturligvis å identifisere deg. Da er du en vanlig bruker. Men hvis du vil inn i systemet, må UiA vite hvem, du er. Og da slår totrinnbekreftelsen inn.

- To-trinns Feide-pålogging kommer etter hvert, sier IT-direktør Tord Tjeldnes.