Utvidet bruk og høynet sikkerhet
Som de aller fleste sikkert har fått med seg, er det allerede innført tofaktorautentisering for Microsoft 365 (Office 365) og Feide-pålogging på UiO. Det er ikke lenger nok med bare brukernavn og passord, du må i tillegg godkjenne påloggingen i en app eller med SMS. I forbindelse med Sikker oktober blir tofaktorautentiseringen enda sikrere med Number Matching for Microsoft Authenticator, og så innføres også tofaktor for to nye tjenester: Remote Desktop og Programkiosk/VDI.
Bedre sikring av Microsoft Authenticator
IT-sikkerhetssjef Espen Grøndahl kan fortelle at UiO fra og med 17. oktober hever sikkerheten i Microsoft Authenticator med å innføre at godkjenningen nå også skal inneholde en tallkode. Dette kalles også Number Matching rett og slett fordi du må kontrollere at tallet som vises på telefonen din i godkjenningsprosessen, er det samme som vises i påloggingsvinduet på datamaskinen der du skal logge inn. I tillegg vises også navnet på appen eller tjenesten du vil logge inn på, slik at du kan være enda sikrere på at godkjenningsforespørselen på telefonen faktisk kommer fra din pålogging.
Denne nye sikkerhetsfunksjonen med Number Matching i Microsoft Authenticator har vært prøvd ut av de IT-ansatte på UiO i et par uker, og blir slått på for alle brukere den 17. oktober.
Tofaktor på Remote Desktop
Remote Desktop er en tjeneste for fjernpålogging til kontormaskiner eller andre maskiner eller servere (f.eks win.uio.no). Tjenesten er mye brukt, og er nå neste i rekken for å få slått på tofaktorautentisering på UiO. Fra 18. november må alle som bruker Remote Desktop hjemmefra eller fra andre steder utenfor campus, også godkjenne påloggingen med telefonen sin.
Bruke Remote Desktop? Kun med Microsoft Authenticator
Prosjektleder for innføringen av tofaktorautentisering, Frank Paul Silye fra USIT, forteller at for Remote Desktop er det kun Microsoft Authenticator som kan brukes til å godkjenne pålogging. Hvis du i dag bruker SMS-godkjenning eller andre løsninger som Google Authenticator, Authy eller kodebrikke, må du bytte til Microsoft Authenticator for å bruke Remote Dekstop fra utenfor campus. – Dette betyr dessverre at det er en del brukere som må sette opp tofaktorautentisering på nytt for fortsatt å kunne Remote Desktop, forklarer prosjektleder Silye. – Alle dette gjelder, har fått en e-post om at de må sette opp Microsoft Authenticator for fortsatt å kunne bruke Remote Desktop-tjenesten utenfra. Vi har gjennom hele prosjektet anbefalt Microsoft Authenticator som godkjenningsapp. Det har vi gjort fordi det er den enkleste og mest utbredte løsningen, og nå ser vi at det også er tjenester der Microsoft Authenticator er den eneste løsningen som kan brukes. Vår anbefaling av Microsoft Authenticator er nå forsterket, slår Silye fast.
Tofaktor på Programkiosk (view.uio.no)
Et alternativ til å bruke Remote Desktop vil være og i stedet bruke Programkiosk (https://view.uio.no). Også denne tjenesten får fra 18. oktober krav om tofaktorautentisering, men her vil det være mulig å bruke SMS-godkjenning eller andre løsninger som Google Authenticator, Authy eller kodebrikke i tillegg til Microsoft Authenticator.
Færre pålogginger og tofaktoravkrevinger på Mac
Prosjektleder Frank Paul Silye har også en gladnyhet til ansatte med Mac på UiO. – Den 19. oktober aktiverer vi Microsoft Enterprise SSO plugin for Mac. Brukere som har UiO-eid Mac (i driftsopplegg) vil da få Single Sign On på Microsoft Office (Word, Powerpoint, Excel og Outlook), Onedrive, Teams og i tillegg Safari.
Single Sign On betyr færre pålogginger med brukernavn og passord, og færre avkrevinger av tofaktorautentisering, til glede for deg som bruker, samtidig som det gir bedre sikkerhet. – Når vi klarer å redusere antallet avkrevinger av tofaktorautentisering, blir du som bruker mer oppmerksom når det avkreves. Det er når vi klarer å etablere denne bevisstheten hos våre brukere, at vi øker sikkerheten og dermed lykkes med innføringen, sier UiOs IT-sikkerhetssjef Espen Grøndahl.