Fra mandag 8. mai kommer UiA til å følge standarden som rulles ut fra Microsofts side.
Microsoft vil av sikkerhetshensyn endre påloggingsmetodikken i Authenticator. Artikkelen gjelder kun for deg som benytter dette som metode til tofaktorautentisering.
Endringen innebærer at man fra da av blir nødt til å fylle inn to tall i selve Authenticator-appen, fremfor å simpelthen trykke "Godkjenn".
Alternativt kan man taste inn 6-sifret kode som fornyer seg hvert 30. sekund i Authenticator-appen. Metoden kalles nummer-matching, og har følgende fordeler:
Det vil bli lettere å bedømme om påloggingsforsøket er fra deg selv eller uvedkommende. Den lar deg se hvilken app som sender påloggingsforespørselen, og hvilken fysisk lokasjon (på bakgrunn av IP-adresse) påloggingsforsøket kommer fra.
Nummer-matchingen forhindrer at man kan komme til å godkjenne ukjente påloggingsforespørsler, da man kun får tilgang dersom du fyller inn tallene.
I noen sammenhenger vil det bli en enklere pålogging, ved gjentatt pålogging fra samme enhet.
Hva er totrinnsbekreftelse? Totrinnsbekreftelse er et ekstra sikkerhetsnivå rundt brukernavn og passord.
Det kan sammenlignes med en dør som har to låser, én nøkkellås og én kodelås, hvor du må ha både nøkkelen og kunne koden for å åpne døren.
Selv om nøkkelen (passord) skulle komme på avveie vil ikke uvedkommende klare å åpne døren uten også å kunne koden.
Hvorfor totrinnsbekreftelse? Totrinnsbekreftelse gjør at dataene dine er betraktelig mindre utsatt for risiko ved identitetstyveri.
Alle ansatte på UiA har hatt obligatorisk tofaktor-pålogging siden høsten 2019.
Hvor ofte må du logge på? Du trenger ikke logge på med totrinnsbekreftelse hver gang. Når du først har logget inn kan det være en varighet på 30 dager per tjeneste.