Vanliga frågor om MFA

MFA Multifaktorautentisering även kallat tvåstegsverifiering och tvåfaktorautentisering innebär att du som en extra säkerhet använder två olika verifieringssteg för inloggning till ditt ORU-konto eller åtkomst till vissa tjänster som t.ex. e-post, Teams , Office m fl.

Efter att ha skrivit in användarnamn och lösenord som första steg behöver du sedan utföra nästa steg genom att ge ditt godkännande som du får via en notifikation i appen Microsoft Authenticator (eller en sexsiffrig säkerhetskodkod via SMS beroende på vilken av notifieringssätten du valt).

Multifaktorautenisering hindrar obehörig som lyckats komma över ditt lösenord från att kunna logga in på ditt konto från extern enhet. Om någon skulle komma över ditt lösenord så kommer man ändå inte åt ditt ORU-konto/tjänster/applikationer, eftersom du själv måste utföra steg två när någon försöker logga in på ditt konto från en extern enhet. MFA är dessutom ett krav enligt föreskrift (2020:07) från MSB (Myndigheten för samhällsskydd och beredskap).

Då det tyvärr skett ett antal kapningar av användarkonton vid universitetet har obehöriga kommit över medarbetares och studenters lösenord och lyckats logga in med detta. Oftast sker det här genom nätfiske via e-post och det huvudsakliga syftet brukar vara att leta efter bankuppgifter och skicka e-post från kontot för att locka fler till detta nätfiske.

Nu har Örebro universitetet infört multifaktorautentisering (MFA) för att förhindra detta. Det innebär att om någon (inklusive du själv) försöker nå en funktion hos Örebro universitetet som kräver att ditt lösenord anges, kommer det att komma en notifiering till din telefon och du måste godkänna att inloggning är OK.

Ja.
MFA aktiveras för alla användare (studenter och anställda) i etapper och det blir MFA-krav på system och tjänster inom Örebro universitet. Har du inte aktiverat MFA, så kommer du inte kunna logga in.

Räkna med att du behöver autentisera dig minst en gång per dag. Därutöver beror det på hur du jobbar, vilka system du använder och vilken typ av enhet du arbetar med och hur mycket du förflyttar dig mellan t.ex arbetsplats, klassrum, hemma eller annan plats.

Office-apparna kräver dessutom åter-autentisering med viss regelbundenhet, både på dator och på mobil enhet.

För anställda med en dator från ORU och som befinner sig på campus får färre autentiseringskrav än om du arbetar på annan plats.

Nej, du kan aktivera MFA var du än befinner dig, så länge du har tillgång till Internet.

Nej. Har du redan Microsoft Autheticator appen, så kan du lägga till ditt ORU-konto i samma app.

Ja. Du kan ha Microsoft Authenticator installerad på flera enheter, t ex jobbmobil, privat mobil och/eller läsplatta.

Det kan vara en fördel att ha mer än en enhet konfigurerad för MFA.

Instruktioner för installation finns på oru.se/MFA.

Logga in på Mitt konto och gå till säkerhetsinformation.
Välj Lägg till inloggningsmetod och följ registreringsprocessen. Ta sedan bort metoden/appen för den gamla metoden.

Om du bara har ställt in MFA via autentiseringsapp (och bara på en enhet) så måste du besöka IT-service i Långhuset så att de kan nollställa MFA för ditt konto för att du ska kunna konfigurera det på nytt. Ta med legitimation.

Konfigurera flera metoder och på olika enheter för att undvika detta scenario.

Ja, du kan även använda en USB-sticka (säkerhetsnyckel) till din dator. Dett gäller bara för anställda vid ORU. Är du student så kontakta IT-service för att hitta en lösning för dig.

Kontakta IT-service för att beställa detta.