Sikker pålogging (To-faktor autentisering)

NMBU har innført Sikker pålogging (To-faktor-autentisering) på NMBU-tjenester utenfor Campus. Det betyr at du må benytte en ekstra engangskode (OTP) fra SMS eller app når du logger på NMBU-tjenester via datamaskin, mobil og nettbrett. Unntaket er NMBU kontrollerte PC-er på campusnett. Disse PC-ene vil ikke bli avkrevd engangskode ved pålogging.

Dersom du ikke aktiverer sikker pålogging, vil du ikke få tilgang til NMBU-tjenester utenfor NMBU-nettet

Du kan selv velge mellom å benytte engangskode via SMS eller app.

Sikker pålogging med app:

Logg inn på brukerdata.nmbu.no fra en PC, under fanen «Sikker pålogging» vil du se en QR-kode. Last ned «Microsoft Authenticatior» appen fra App Store eller Play Store til din mobiltelefon. Start appen, legg til konto, skann QR-koden. Appen fungerer som en kodebrikke, og genererer ny kode hvert 30 sekund. Det koster ingenting å installere eller benytte appen. Klikk for utfyllende veiledning.

Sikker pålogging med SMS:

For å benytte engangskoder fra SMS, må du først samtykke til at vi kan bruke ditt mobilnummer i forbindelse med To-faktor-autentisering. Dette gjøres ved å logge inn på brukerdata.nmbu.no, gå til fanen «Sikker pålogging» og velg hvilket som skal benyttes. Husk å lagre ditt valg. Klikk for utfyllende veiledning.

Det koster ingenting å motta sms, heller ikke i utlandet.

Når privat- og/eller jobbmobilnummer mangler på brukerdata.nmbu.no:

Dersom ditt mobilnummer ikke er tilgjengelig under sikker pålogging på brukerdata.nmbu.no, eller nummeret som ligger der er feil, må nummeret legges inn i UBW/Agresso eller FS før du kan bruke det for å motta engangskode på SMS. Det vil ta noe tid fra du legger inn mobilnummer i UBW/Agresso eller FS før det blir tilgjengelig på brukerdata.nmbu.no.

Guide for studenter (FS)
Guide for ansatte (UBW/Agresso)

Husk at du må aktivere nummeret via brukerdata.nmbu.no etter at det er lagt inn i UBW/FS.

Hva er to-faktor-autentisering (2FA)?

To-faktor-autentisering er en tryggere måte å logge på hvor brukeren må bekrefte sin identitet 2 ganger, som regel først med brukernavn og passord og deretter ved hjelp av en enhet som mobiltelefon eller kodebrikke. For NMBU sin del vil autentiseringen foregå ved brukernavn og passord, deretter engangskode via SMS eller app.

Hvorfor?

Flere opplever å bli forsøkt lurt til å gi fra seg brukernavn og passord. Når brukernavn og passord er på avveie kan kriminelle (hackere) komme seg inn på NMBU systemer og manipulere, slette eller kopiere ut data. De kan bruke tilgangen til å angripe eller misbruke NMBUs IT-systemer eller overta og sende ut falske eposter fra NMBUs brukere.

Har uvedkommende kontroll over e-posten din, kan de nullstille passordene på alle andre tjenester du bruker, og effektivt sperre deg ute fra hele ditt digitale liv.

Er det helt sikkert med to-faktor- autentisering?

Nei, det er ikke 100 % sikkert. Noen kan f.eks lage falske nettsider som også får oss til å oppgi engangskoden samtidig med passordet. Vi må derfor alltid være på vakt. Fordelen med to-faktor-autentisering er at svindlerne kun kan opptre som oss på den ene tjenesten det gjelder, og kun én gang pr svindelforsøk (kodene er som regel unike og kun gyldig én gang)

Så selv om det ikke er helt sikkert, er det så mye sikrere at alle bør aktivere det.

Les mer om sikker pålogging her: (eksterne nettsider).

Passordråd fra Nasjonal sikkerhetsmyndighet: https://nsm.stat.no/blogg/passordrad/

Guider for å aktivere to-faktor-autentisering privat, fra Nettvett.no https://nettvett.no/2-trinns-bekreftelse/