Sikker pålogging – to-faktor autentisering

Sikker pålogging

NMBU er i ferd med å innføre sikker pålogging (to-faktor-autentisering) for ansatte og studenter. Flere av NMBUs tjenester vil på sikt kreve sikker pålogging.

Sikker pålogging har blitt benyttet av nettbanker og tjenester som Altinn, i en årekke.

Hvorfor?

Flere opplever å bli forsøkt lurt til å gi fra seg brukernavn og passord. Når brukernavn og passord er på avveie kan kriminelle (hackere) komme seg inn på NMBU systemer og manipulere, slette eller kopiere ut data. De kan bruke tilgangen til å angripe eller misbruke NMBUs IT-systemer eller overta og sende ut falske eposter fra NMBUs brukere.

Har uvedkommende kontroll over e-posten din, kan de nullstille passordene på alle andre tjenester du bruker, og effektivt sperre deg ute fra hele ditt digitale liv.

Hva er sikker pålogging?

Sikker pålogging går ut på å benytte minst to av følgende kombinasjoner:

  • Noe du vet (f.eks. passordet ditt)
  • Noe du får (f.eks. engangskode)
  • Noe du har (f.eks. NMBU kontrollert enhet)

For å få logget deg inn, må du gjennom to trinn med verifisering. Det første trinnet er som før, at du taster inn passordet ditt, mens det andre trinnet er et helt adskilt lag med beskyttelse, i de fleste tilfeller enten en SMS-kode du får tilsendt, en kode du henter ut av en egen app eller en kode som sendes direkte til telefonen din.

NMBU vil i hovedsak benytte passord kombinert med engangskode på SMS på tjenester som er tilgjengelig utenfor NMBU-nettet.

Er det helt sikkert med sikker pålogging?

Nei, det er ikke 100 % sikkert. Noen kan f.eks lage falske nettsider som også får oss til å oppgi engangskoden samtidig med passordet. Vi må derfor alltid være på vakt. Fordelen med to-faktor-autentisering er at svindlerne kun kan opptre som oss på den ene tjenesten det gjelder, og kun én gang pr svindelforsøk (kodene er som regel unike og kun gyldig én gang)

Så selv om det ikke er helt sikkert, er det så mye sikrere at alle bør aktivere det.

Les mer om sikker pålogging her: (eksterne nettsider).

Passordråd fra Nasjonal sikkerhetsmyndighet: https://nsm.stat.no/blogg/passordrad/

Guider for å aktivere 2-trinns bekreftelse privat fra Nettvett.no https://nettvett.no/2-trinns-bekreftelse/