Tofaktorautentisering

Denne siden handler om tofaktorautentisering og hvordan du som ansatt eller student ved NTNU kan ta det i bruk. De fleste ansatte har nå tatt i bruk tofaktorautetisering. For studenter vil det bli et krav om å aktivere dette 21. juni 2021.

English version - Two-factor Authentication

Temaside om IT-hjelp | Sider merket med tofaktorautentisering

Hva er tofaktorautentisering? #

Tofaktorautentisering betyr at du benytter to faktorer (bevis) for å bekrefte din identitet ved pålogging. De to faktorene er normalt noe du vet, altså passordet ditt, og og noe du har, som en kodebrikke eller en mobiltelefon. I denne sammenheng er den andre faktoren vanligvis en app på mobiltelefonen din. BankID er et typisk eksempel på en tjeneste med tofaktorautentisering som mange kjenner til.

Hvorfor innfører vi tofaktorautentisering? #

Bruk av to faktorer gjør det mye vanskeligere for uvedkommende å få tilgang til det aktuelle systemet, også i tilfeller hvor brukernavn og passord er på avveie. Tofaktorautentisering utgjør altså et ekstra lag av sikkerhet som kan forhindre misbruk av brukerkontoen din. Statistikk viser at tofaktorautentisering reduserer risikoen for misbruk med 99,9%.

NTNU tar i bruk tofaktorautentisering i første omgang for tjenester knyttet til Microsoft 365 og Blackboard.

Slik aktiverer du tofaktorautentisering - mobiltelefon #

  1. Du må starte aktiveringen fra din PC.
  2. Sørg for at du har mobiltelefonen tilgjengelig før du går videre.
  3. Klikk på knappen under og send inn skjemaet.

Vi har laget en videoveiledning og en steg for steg-veiledning, som kan hjelpe deg gjennom aktiveringen.

 Aktiver nå

Første gangen du logger på etter aktivering blir du bedt om å sette opp tjenesten. Vi anbefaler at du gjør dette fra din PC. Ha mobiltelefonen din klar. Du blir automatisk ledet gjennom oppsettet. Du kan velge mellom å bruke SMS eller en app for å bekrefte din identitet. Hvilken av de to du velger å benytte deg av er smak og behag, men vi anbefaler deg å benytte appen. Den er enklere og raskere å bruke enn å taste inn en bekreftelseskode hver gang.

Slik aktiverer du tofaktorautentisering - USB sikkerhetsnøkkel #

Vi lansere nå en løsning for deg som ikke kan eller ønsker å bruke privat mobiltelefon i forbindelse med tofaktorautentisering.

Du kan lese mer om dette på siden om bruk av sikkerhetsnøkkel til tofaktorautentisering.

FAQ - Ofte stilte spørsmål #

Hvor ofte må jeg autentisere meg? #

Dette kan variere etter hvilket utstyr du benytter og hvor du befinner deg, men normalt intervall er hver 20. dag.

Hva om jeg glemmer mobiltelefonen hjemme? #

Hvis du er heldig slipper du å autentisere deg den dagen du har glemt mobiltelefonen hjemme. Hvis du ikke slipper unna må du kontakte Orakeltjenesten.

Hva gjør jeg når jeg bytter telefon? #

Du kan sette opp appen på en ny enhet. Velg "Legg til metode" og følg veiledningen. Fra den samme siden kan du slette knytningen mot apper på enheter som ikke lenger er i bruk.

Jeg opplever at spørsmål om tofaktor kommer veldig ofte #

Det er flere potensielle årsaker til dette. Her er noen tips:

Hvis du har satt opp sletting av nettleserdata ved lukking av nettleseren, kan dette medføre at du må benytte tofaktorautentisering hver gang du skal logge deg på.

Om du bruker Google Chrome kan du installere utvidelsen Windows 10 Accounts, som i noen tilfeller hjelper.

Det finnes en tilsvarende utvidelse for Firefox, men den krever administrative rettigheter og teknisk forståelse.

Hvis du bruke privat nettlesingsmodus (incognitomodus) i nettleseren må du logge på hver eneste gang, siden historikk om autentisering ikke lagres i denne modusen.

Hvis du ofte logger av og på VPN og/eller benytter nettlesere som Tor Browser, vil du oftere bli spurt om å logge på.

Microsoft har laget en video som gir mer teknisk informasjon om hvordan løsningen fungerer.

Kan jeg bruke flere autentiseringsmetoder? #

Ja. Du kan enkelt legge til flere metoder eller endre standard autentiseringsmetode for din bruker.

Kan jeg bruke en annen app enn Microsoft Authenticator? #

Vi anbefaler appen "Microsoft Authenticator" med ett trykks godkjenning for Android og iOS. Google Authenticator, Yubico Authenticator og en rekke andre tilsvarende apper fungerer også, men da med sekssfifret kode og ikke ett trykk. NTNU IT har bare mulighet til å tilby brukerstøtte på appene nevnt over. 

Jeg er operatør i NTNU Hjelp og bruker tofaktorautentisering der. Må jeg aktivere da? #

Ja, du må likevel aktivere tofaktorautentisering for Microsoft 365 ved å sende inn skjemaet, men du slipper å sette opp tjenesten på nytt etter aktivering.

Må jeg bruke min mobiltelefon til tofaktorautentisering? #

Mobiltelefon med appen "Microsoft Authenticator" er anbefalt metode, men det er mulig å  bruke sikkerhetsnøkkel til tofaktorautentisering i stedet.

Kontakt #

Orakeltjenesten kan hjelpe deg om du har spørsmål eller støter på problemer.

0 Vedlegg
27957 Visninger
Gjennomsnitt (5 Stemmer)