AAU højner sikkerheden med multifaktor-validering på Office 365

AAU højner sikkerheden med multifaktor-validering på Office 365

Fra og med d. 29. september vil der være multifaktor-validering på Office 365 på AAU. Dette sker som et led i en planlagt udrulning af multifaktor-validering på flere IT-systemer og -services på AAU, og som i lyset af den IT-kritiske hændelse i august måned ikke er blevet mindre aktuel.

Lagt online: 17.09.2020

Tekst: Marianne Fuglsang Welling Farsinsen, ITS Grafik: Mark Marturin Christensen, ITS

 

Multifaktor-princippet kender de fleste allerede fra login hjemmefra (VPN) her på AAU (hvor man modtager en kode på SMS), din netbank, borger.dk mv., hvor du skal taste en kode fra dit NemID. Fra d. 29. september er multifaktor-validering på Office 365 aktiv, som betyder, at ansatte og studerende automatisk vil blive bedt om at godkende login i Office 365 via en app på mobiltelefonen.

AAU's informationssikkerhedschef Michael Kroghsgaard fortæller om indførslen af multifaktor-validering:

- "Der er en risiko for, at de enkelte brugeres adgangskoder kan komme til uvedkommendes kendskab, evt. fordi brugerne har valgt en adgangskode, der let kan gættes. Med indførslen af multifaktor-validering på Office 365 får vi minimeret risikoen for uvedkommendes adgang til de data, den enkelte ansatte eller studerende opbevarer i de Office 365-løsninger, vi benytter os af. Medio oktober forventer vi også, at multifaktor-valideringen sættes på VPN."

Studerende og ansatte skal oprette sig i app

For fortsat at kunne tilgå AAU’s Office 365 og alle programmerne herunder (fx adgang til filer i Onedrive, på Sharepoint, brug af MS Teams og mulighed for at hente og bruge Office-produkterne fra portal.office.com mv.) fra og med d. 29. september, skal alle studerende og ansatte downloade og installere Microsofts Authenticator-app. På ITS’ website findes vejledningen til opsætning af multifaktor-validering med Microsofts Authenticator-app. Det tager 5-10 minutter at oprette sig, og man skal kun oprette sig én gang med fysisk tilstedeværelse på AAU for fremover at kunne bruge multifaktor-validering via appen. 

Opsætning kræver fysisk fremmøde

For at kunne oprette sig i Microsoft Authenticator-appen, skal man opholde sig fysisk på campus og være forbundet til AAU’s netværk. I øjeblikket anbefales ansatte og studerende i København at arbejde/studere hjemmefra. Opsætning af multifaktor-validering er en fuldt ud gyldig årsag til fysisk fremmøde også på AAU CPH. Hjemsendelse grundet COVID-19 situationen er en potentiel risiko, der gælder for hele AAU, så derfor appelleres der til, at alle sætter multifaktor-validering op, nu hvor fysisk fremmøde fortsat er muligt.

Kun i helt særlige tilfælde, for eksempel hvis du befinder dig i udlandet, vil vi kunne hjælpe med aktivering på afstand efter en helt særlig godkendelsesproces. I sådan et særtilfælde, eller hvis du har andre spørgsmål til multifaktor-valideringen, står ITS Support som altid klar til at hjælpe.

- ”Vi ved, at vi i øjeblikket har gang i mange sikkerhedstiltag, herunder adgangskodeskift, som også har krævet handling fra ansattes og studerendes side, men vi håber på brugernes forståelse i det her fortsatte samarbejde om at passe på deres og dermed AAU’s data”, slutter supportchef Michael Collin.