Denne siden viser hvordan du kan knytte en sikkerhetsnøkkel av typen YubiKey til brukerkontoen din, slik at du kan utføre tofaktorautentisering ved hjelp av engangskoder.

Merk at bruk av mobiltelefon med appen "Microsoft Authenticator" er IT-avdelingens anbefalte metode for tofaktorautentisering. Sikkerhetsnøkkel vil derfor være mest aktuelt for de som av ulike grunner ikke ønsker å benytte mobiltelefon, eller som ønsker en alternativ påloggingsmetode i tillegg til mobiltelefon.

English version - Use a security key for two-factor authentication

Temaside om IT-hjelp | Sider merket med tofaktorautentisering

Før du begynner

• Før du begynner må du ha anskaffet en sikkerhetsnøkkel. Denne får ansatte kjøpt i NTNUs nettbutikk. Avklar med din leder før du bestiller. Kostnaden må dekkes av din enhet.
• Studenter kan benytte tilsvarende sikkerhetsnøkler som ansatte, men disse må kjøpes inn privat. Sikkerhetsnøklene fås kjøpt med USB-C eller USB-A (produsentens nettsider).
• Du må også installere programmet Yubico Authenticator på din datamaskin. Det er dette programmet som gir deg engangskoder til tofaktorautentiseringen.
  
  Har du en Windows-PC installerer du Yubico Authenticator fra Windows Store. Har du Mac eller Linux, laster du ned Yubico Authenticator fra yubico.com.

Gjøre klar for tofaktorautentisering

Når du har fått beskjed om at tofaktorautentisering er i ferd med å bli aktivert for din bruker, bør du gjøre deg klar til den dagen det innføres. For å gjennomføre oppsettet trenger du en datamaskin og en sikkerhetsnøkkel.

Hvis du allerede har aktivert tofaktorautentisering og ønsker å bruke sikkerhetsnøkkel som en alternativ metode, gå direkte til avsnittet Sikkerhetsnøkkel som alternativ metode.

1. Åpne en nettleser og gå til https://aka.ms/setupmfa.
2. Velg kontoen du vil gjøre klar for tofaktorautentisering. Hvis du får opp dialogen nedenfor, logg inn med NTNU-brukeren din.
   
3. Logg deretter inn med FEIDE.
   
   
4. Oppsettet av tofaktorautentisering starter nå. Velg Neste.
   
   
5. Velg Jeg vil bruke en annen godkjennerapp.
   
   
6. Velg Neste.
   
   
7. Du ser nå en QR-kode på skjermen. La dette vinduet stå slik inntil videre.
   
   
8. Sett inn din YubiKey og åpne programmet Yubico Authenticator. Velg Add.
   
   
9. Hvis QR-koden er synlig vil feltene bli utfylt automatisk. Velg Add.
   
   
10. Dobbelklikk i feltet der det står Microsoft (brukernavn@ntnu.no) og berør deretter din YubiKey. Engangskoden blir nå synlig og blir samtidig kopiert til utklippstavlen.
    
    
11. Velg Neste i vinduet med QR-koden (fra pkt 9) og lim - eller skriv inn koden i vinduet som dukker opp.
    
    
12. Velg Neste.
    
    
13. Påloggingsmetoden er nå registrert og klar til bruk.

Sikkerhetsnøkkel som alternativ metode

Hvis du allerede har aktivert tofaktorautentisering og ønsker å bruke sikkerhetsnøkkel som en alternativ metode, bruker du følgende fremgangsmåte:

1. Gå til siden Sikkerhetsinformasjon og velg Legg til metode.
   
2. Velg Authenticator-app og deretter Legg til.
   
   
3. Velg Jeg vil bruke en annen godkjennerapp og deretter Neste.
4. Fortsett fra punkt 6 i avsnittet Aktivere tofaktorautentisering for å fullføre konfigurasjonen.

Endre standard pålogginsmetode

Hvis du har registrert flere påloggingsmetoder og ønsker å bruke sikkerhetsnøkkel som standard, gå til siden Sikkerhetsinformasjon, og velg Endre (Standard påloggingsmetode). Velg Godkjennerapp eller maskinvaretoken.

Kontakt

Orakeltjenesten kan hjelpe deg om du har spørsmål eller støter på problemer.