Multifaktorautenisering hindrar obehörig som lyckats komma över ditt lösenord från att kunna logga in på ditt konto från extern enhet. Om någon skulle komma över ditt lösenord så kommer man ändå inte åt ditt ORU-konto/tjänster/applikationer, eftersom du själv måste utföra steg två när någon försöker logga in på ditt konto från en extern enhet. MFA är dessutom ett krav enligt föreskrift (2020:07) från MSB (Myndigheten för samhällsskydd och beredskap).
Då det tyvärr skett ett antal kapningar av användarkonton vid universitetet har obehöriga kommit över medarbetares lösenord och lyckats logga in med detta. Oftast sker det här genom nätfiske via e-post och det huvudsakliga syftet brukar vara att leta efter bankuppgifter och skicka e-post från kontot för att locka fler till detta nätfiske.
Nu har Örebro universitetet infört multifaktorautentisering (MFA) för att förhindra detta. Det innebär att om någon (inklusive du själv) försöker nå en funktion hos Örebro universitetet som kräver att ditt lösenord anges, kommer det att komma en notifiering till din telefon och du måste godkänna att inloggning är OK.