AAU logo
2-FAKTOR-VALIDERING HØJNER SIKKERHEDEN PÅ AAU-ANSATTES OG STUDERENDES MAILS

2-FAKTOR-VALIDERING HØJNER SIKKERHEDEN PÅ AAU-ANSATTES OG STUDERENDES MAILS

I efteråret 2019 forventer ITS at implementere 2-faktor-validering på alle AAU-mailkonti. Det betyder en væsentlig forbedring af sikkerheden af ansattes og studerendes data på mail.

Lagt online: 07.06.2019

Allerede i dag kender mange af AAU’s ansatte og studerende til 2-faktor-valideringen via brugen af VPN, der giver brugere adgang fra et eksternt netværk til systemer og data, der er gemt på AAU. Dog vil de fleste andre også kunne nikke genkendende til princippet om 2-faktor-validering, som vi kender fra NemID, borger.dk, e-Boks mv., hvor en adgang kun kan gives med et brugernavn og password, som brugeren selv husker og indtaster (faktor 1), og dernæst med en ny, vilkårlig kode, brugeren modtager ved hvert login, på sms, tablet eller lignende (faktor 2).

 

Højere sikkerhed

Med implementeringen af 2-faktor-validering på mail vil ansatte og studerende opleve, at de skal bruge 1 minut ekstra på at logge ind, når de befinder sig uden for AAU’s netværk. Tiden er dog godt givet ud, fortæller AAU’s informationssikkerhedschef Gitte Melph:

- 2-faktor-validering er et enormt vigtigt skridt i forbedring af sikkerheden for ansatte og studerende. Med den ekstra faktor ved login baserer vi ikke sikkerheden udelukkende på et stærkt password. Fakta er, at mange passwords bliver kompromitteret, enten fordi de ikke er stærke nok eller fordi, de bliver genbrugt flere steder. Med 2-faktor validering kan vi fremover tilbyde en endnu stærkere beskyttelse af AAU´s og dine data. Samtidig peger Datatilsynet på 2-faktor-validering som en vigtig brik i beskyttelsen af adgange til følsomme og fortrolige persondata. Vi ser det som en af vores fornemmeste opgaver at den digitale understøttelse, der er rundt om ansattes og studerendes data, er tidssvarende, stabil og ikke mindst sikker, siger Gitte Melph.

Når der i løbet af 2019 er implementeret 2-faktor-validering på AAU-mail, udgør det sammen med VPN to af i alt seks it-systemer på AAU, der på sigt skal højne sikkerheden omkring ansattes og studerendes data. Implementeringen af 2-faktor-validering vil ske trinvist og for en lille gruppe af brugere ad gangen for hvert af systemerne, og for hver udrulning udarbejdes en kommunikationsplan, der har til hensigt at give brugerne en så tryg oplevelse af det ekstra lag i login-processen som muligt.