For å øke sikkerheten har ledelsen på UiA besluttet at studentene skal ta i bruk totrinnsbekreftelse (også kalt tofaktor-autentisering) ved pålogging til Office 365.
Hva må du gjøre? Når du logger inn på en av tjenestene på UiA, vil du få beskjed om at du må sette opp totrinnsbekreftelse.
Dette gjør du ved å velge autentiseringsmetode.
Vi anbefaler at du bruker Authenticator-app på mobiltelefonen.
Etter 14 dager blir det obligatorisk med totrinnsbekreftelse. Da får du ikke logget på UiA sine tjenester før du har satt opp totrinnsbekreftelse.
Hvis du ikke ønsker å bruke app på mobilen til autentisering kan du også legge til et tillegg i nettleseren. Nedenfor finner du veiledning for Chrome. Oppsett for Firefox eller Edge er omtrent det samme.
Gå til denne nettsiden, eller søk på Authenicator på chrome.google.com og hent programvaren fra utgiveren «authenticator.cc»
Velg: Legg til i Chrome/Add to Chrome
Klikk "utvidelser" oppe i høyre hjørne på Chrome
Gå inn på din konto i Microsoft 365 for å sette opp Authenticator som en metode for to-faktor autentisering: https://myaccount.microsoft.com/ Logg deg inn i tilfelle du ikke allerede er innlogget.
Velg sikkerhetsinformasjon/Security info
Velg Legg til metode/Add method
Velg Autenticator-app fra nedtrekksmenyen og klikk Legg til/Add
Trykk på "Jeg vil bruke en annen godkjennerapp"/"I want to use a different authenticator app" og deretter Neste/Next (Du får nå opp en QR-kode)
Hent frem autentiseringstillegget i nettleseren
Klikk på symbolet for å skanne QR-kode oppe i høyre hjørne for å legge til en konto
Skann inn QR-koden ved å dra en firkant rundt den. Trykk deretter Neste/Next
Hent frem autentiseringstillegget igjen
Trykk på tallet. Gi tillatelse til å kopiere data. Flytt markøren over til det andre skjermbildet og lim inn tallet der det står Skriv inn koden. Trykk deretter Neste/Next.
Nå er autentiseringstillegget i Chrome nettleser godkjent autentisering-app mot Microsoft 365.
Trykk på "Sett standard påloggingsmetode"/"Set default sign-in method".
Velg "Godkjennerapp eller maskinvaretoken – kode"/"Authenticator app or hardware token - code". Trykk på Bekreft
Hvorfor har vi det?
Mange blir frarøvet passordet sitt. Dette kan skje ved lekkasje fra nettsteder du har besøkt, svakt passord eller f.eks. phising-angrep.
Hvis brukernavn og passord blir kjent for uvedkommende, vil de kunne logge seg inn som deg. Da vil de få tilgang til all informasjon som du har tilgang på. Dette kan eksempelvis være dokumenter i OneDrive eller e-post korrespondanse. Det vil kunne ha store skadevirkninger hvis feil folk får tilgang til kontoen din! Ved å ta i bruk to-trinns bekreftelse får vi en tryggere arbeidshverdag.
E-post/kalender på mobil/nettbrett
Dersom du bruker e-post og kalender på mobil/nettbrett må du bruke Microsoft Outlook for at sikkerhetsmekanismene skal fungere på disse enhetene. Vi følger NSM sine retningslinjer om å benytte en sikker mailapplikasjon som støtter moderne autentisering og MFA, og støtter derfor bare Microsoft Outlook for mobile enheter.
Hva er totrinnsbekreftelse? Totrinnsbekreftelse er et ekstra sikkerhetsnivå rundt brukernavn og passord.
Det kan sammenlignes med en dør som har to låser, én nøkkellås og én kodelås, hvor du må ha både nøkkelen og kunne koden for å åpne døren.
Selv om nøkkelen (passord) skulle komme på avveie vil ikke uvedkommende klare å åpne døren uten også å kunne koden.
Hvorfor totrinnsbekreftelse? Totrinnsbekreftelse gjør at dataene dine er betraktelig mindre utsatt for risiko ved identitetstyveri.
Alle ansatte på UiA har hatt obligatorisk tofaktor-pålogging siden høsten 2019.
Hvor ofte må du logge på? Du trenger ikke logge på med totrinnsbekreftelse hver gang. Når du først har logget inn kan det være en varighet på 30 dager per tjeneste.