Sikker pålogging (To-faktor autentisering)

NMBU innfører Sikker pålogging (To-faktor-autentisering) på portal.nmbu.no. Det betyr at du får engangskode (OTP) via SMS eller app når du logger på portalen. Unntaket er NMBU kontrollerte PC-er på campusnett. Disse PC-ene vil ikke bli avkrevd engangskode ved pålogging.  Les mer om portalen.

Du kan selv velge mellom å benytte engangskode via SMS eller app.

Sikker pålogging med SMS:

Har du gitt samtykke?

Dersom du ikke allerede har samtykket til at vi kan bruke ditt mobilnummer i forbindelse med To-faktor-autentisering, må du logge inn på brukerdata.nmbu.no. Under fanen «Sikker pålogging» ser du hvilke mobilnummer NMBU har lagret på deg og kan velge hvilket som skal benyttes. Dersom du ikke samtykker, vil du ikke kunne logge på portal.nmbu.no utenfor NMBU-nettet

Når privat- og/eller jobbmobilnummer ikke ligger i NMBUs systemer:

Nummeret må legges inn i UBW/Agresso eller FS før du kan bruke det for å motta engangskode på SMS. Det vil ta noe tid fra du legger inn mobilnummer i UBW/Agresso eller FS før det blir tilgjengelig på brukerdata.nmbu.no.

Guide for studenter (FS)
Guide for ansatte (UBW/Agresso)

Sikker pålogging med app:

Logg inn på brukerdata.nmbu.no fra en PC, under fanen «Sikker pålogging» velg «Generer ny QR kode». Last ned «Microsoft Authenticatior» appen fra App Store eller Play Store til din mobiltelefon. Start appen og velg «legg til konto», skann QR-koden og appen vil da legge til en konto som genererer engangskode til bruk under sikker pålogging.

Hva er to-faktor-autentisering (2FA)?

To-faktor-autentisering er en tryggere måte å logge på hvor brukeren må bekrefte sin identitet 2 ganger, som regel først med brukernavn og passord og deretter ved hjelp av en enhet som mobiltelefon eller kodebrikke. For NMBU sin del vil autentiseringen foregå ved brukernavn og passord, deretter engangskode via SMS eller app.

Hvorfor?

Flere opplever å bli forsøkt lurt til å gi fra seg brukernavn og passord. Når brukernavn og passord er på avveie kan kriminelle (hackere) komme seg inn på NMBU systemer og manipulere, slette eller kopiere ut data. De kan bruke tilgangen til å angripe eller misbruke NMBUs IT-systemer eller overta og sende ut falske eposter fra NMBUs brukere.

Har uvedkommende kontroll over e-posten din, kan de nullstille passordene på alle andre tjenester du bruker, og effektivt sperre deg ute fra hele ditt digitale liv.

Er det helt sikkert med to-faktor- autentisering?

Nei, det er ikke 100 % sikkert. Noen kan f.eks lage falske nettsider som også får oss til å oppgi engangskoden samtidig med passordet. Vi må derfor alltid være på vakt. Fordelen med to-faktor-autentisering er at svindlerne kun kan opptre som oss på den ene tjenesten det gjelder, og kun én gang pr svindelforsøk (kodene er som regel unike og kun gyldig én gang)

Så selv om det ikke er helt sikkert, er det så mye sikrere at alle bør aktivere det.

Les mer om sikker pålogging her: (eksterne nettsider).

Passordråd fra Nasjonal sikkerhetsmyndighet: https://nsm.stat.no/blogg/passordrad/

Guider for å aktivere to-faktor-autentisering privat, fra Nettvett.no https://nettvett.no/2-trinns-bekreftelse/