Denne siden handler om tofaktorautentisering for studenter og ansatte. De som ikke allerede har tatt det i bruk, vil få beskjed om når det blir aktivert og hva man trenger å gjøre.

NTNU krever tofaktorautentisering for tjenester knyttet til Microsoft 365 og Blackboard.

English version - Two-factor Authentication

Temaside om IT-hjelp | Sider merket med tofaktorautentisering

Hva er tofaktorautentisering?

Tofaktorautentisering betyr at du benytter to faktorer (bevis) for å bekrefte din identitet ved pålogging. De to faktorene er normalt noe du vet, altså passordet ditt, og noe du har, som en kodebrikke eller en mobiltelefon. I denne sammenheng er den andre faktoren vanligvis en app på mobiltelefonen din. BankID er et typisk eksempel på en tjeneste med tofaktorautentisering som mange kjenner til.

Hvorfor krever NTNU tofaktorautentisering?

Bruk av to faktorer gjør det mye vanskeligere for uvedkommende å få tilgang til det aktuelle systemet, også i tilfeller hvor brukernavn og passord er på avveie. Tofaktorautentisering utgjør altså et ekstra lag av sikkerhet som kan forhindre misbruk av brukerkontoen din. Statistikk viser at tofaktorautentisering reduserer risikoen for misbruk med 99,9%.

Gjør deg klar for tofaktorautentisering - anbefalt metode

Når du har fått beskjed om at tofaktorautentisering er i ferd med å bli aktivert for din bruker, er det lurt å gjøre alt klart til den dagen det innføres. Da trenger du bare å trykke på Godkjenn i appen når du blir bedt om å logge inn med to faktorer.

Vi har laget en steg for steg-veiledning, som kan hjelpe deg gjennom oppsettet.

Vi anbefaler at du gjør dette fra din PC. Ha mobiltelefonen din klar. Du blir automatisk ledet gjennom oppsettet.

Alternativ metode med USB sikkerhetsnøkkel

Vi har en alternativ metode for deg som ikke kan eller ønsker å bruke privat mobiltelefon i forbindelse med tofaktorautentisering.

Du kan lese mer om dette på siden om bruk av sikkerhetsnøkkel til tofaktorautentisering.

FAQ - Ofte stilte spørsmål

Hva gjør jeg når jeg bytter telefon?

For å unngå problemer med autentiseringen ved bytte av telefon, er det lurt å installere appen på den nye telefonen mens du fortsatt har den gamle i bruk. På den måten vil du alltid være i stand til å autentisere deg i overgangen til ny telefon.

Du setter opp appen på den nye telefonen fra siden sikkerhetsinformasjon. Velg "Legg til metode" og følg veiledningen. Fra den samme siden kan du slette knytningen mot apper på enheter som ikke lenger er i bruk.

MERK: Hvis du har mistet eller ikke lenger har tilgang til telefonen din, kan du logge inn via ID-porten for å sette opp tofaktorautentisering på nytt selv. Har du ikke mulighet til å logge inn via ID-porten må du kontakte Orakeltjenesten for å få hjelp til å sette opp tofaktorautentisering på ny telefon.

Hvor ofte må jeg autentisere meg?

Dette kan variere etter hvilket utstyr du benytter og hvor du befinner deg, men normalt intervall er hver 20. dag.

Hva om jeg glemmer mobiltelefonen hjemme?

Hvis du er heldig slipper du å autentisere deg den dagen du har glemt mobiltelefonen hjemme. Hvis du ikke slipper unna må du kontakte Orakeltjenesten.

Kan jeg legge til flere kontoer i oppsettet?

Ja, det kan du. Du kan legge til flere jobbkontoer, private sosiale medie-kontoer eller andre tjenester som krever multifaktorautentisering.
Trykk plusstegnet øverst til høyre i Microsoft Authenticator for å legge til flere kontoer.

Jeg opplever at spørsmål om tofaktor kommer veldig ofte

Det er flere potensielle årsaker til dette. Her er noen tips:

Hvis du har satt opp sletting av nettleserdata ved lukking av nettleseren, kan dette medføre at du må benytte tofaktorautentisering hver gang du skal logge deg på.

Om du bruker Google Chrome kan du installere utvidelsen Windows 10 Accounts, som i noen tilfeller hjelper.

Det finnes en tilsvarende utvidelse for Firefox, men den krever administrative rettigheter og teknisk forståelse.

Hvis du bruke privat nettlesingsmodus (incognitomodus) i nettleseren må du logge på hver eneste gang, siden historikk om autentisering ikke lagres i denne modusen.

Hvis du ofte logger av og på VPN og/eller benytter nettlesere som Tor Browser, vil du oftere bli spurt om å logge på.

Microsoft har laget en video som gir mer teknisk informasjon om hvordan løsningen fungerer.

Kan jeg bruke flere autentiseringsmetoder?

Ja. Du kan enkelt legge til flere metoder eller endre standard autentiseringsmetode for din bruker.

Kan jeg bruke en annen app enn Microsoft Authenticator?

Vi anbefaler appen "Microsoft Authenticator" med ett trykks godkjenning for Android og iOS. Google Authenticator, Yubico Authenticator og en rekke andre tilsvarende apper fungerer også, men da med sekssfifret kode og ikke ett trykk. NTNU IT har bare mulighet til å tilby brukerstøtte på appene nevnt over.

Må jeg bruke min mobiltelefon til tofaktorautentisering?

Mobiltelefon med appen "Microsoft Authenticator" er anbefalt metode, men det er mulig å bruke sikkerhetsnøkkel til tofaktorautentisering i stedet.

Kontakt

Orakeltjenesten kan hjelpe deg om du har spørsmål eller støter på problemer.