Flerfaktorautentisering
Flerfaktorautentisering (MFA) er et utvidet sikkerhetssystem som verifiserer en brukers identitet ved å kreve to eller flere former for godkjenning. I stedet for bare å be om brukernavn og passord, krever MFA flere legitimasjonsbeskrivelser, for eksempel en kode fra brukerens smarttelefon. MFA er en effektiv måte å gi økt sikkerhet på. Brukernavn og passord kan bli stjålet, og de har blitt stadig mer utsatt for angrep med rå kraft. MFA oppretter flere lag med sikkerhet for å øke tiltroen til at brukeren som ber om tilgang, faktisk er den han/hun hevder å være. Selv om en angriper klarer å avsløre brukerens brukernavn og passord, må angriperen fremdeles ha tilgang til den ekstra godkjenningsmetoden. I OneStop Reporting krever MFA to godkjenningsmetoder:
- Noe du kjenner (brukernavn og passord)
- Noe du har (en godkjennerapp på mobilenheten)
Hva er en godkjennerapp, og hvordan fungerer den?
En godkjennerapp installeres vanligvis på en smarttelefon, og du skanner en strekkode eller skriver inn en nøkkel for å opprette en konto. Når kontoen er opprettet, genererer godkjennerappen et 6-8-sifret passord hvert 30. sekund. Passordet kan for eksempel brukes til innlogging som en ekstra godkjenningsmetode i tillegg til brukernavn og passord. Passordene genereres fra en hemmelig kode som deles mellom tjenesten du bruker, for eksempel OneStop Reporting, og enheten, i tillegg til gjeldende klokkeslett.
Eksempel på Google Authenticator-appen
Hvor kan jeg få en godkjennerapp, og hvilken bør jeg bruke?
Det finnes en rekke godkjennerapper du kan laste ned til telefonen fra Google Play og IOS App Store, men vi anbefaler at du bruker Google Authenticator eller Microsoft Authenticator, siden det er disse vi har testet MFA-løsningen fullstendig på.
Godkjennerapper i Google Play
Hvis du vil ha mer informasjon om hvordan du installerer og konfigurerer en godkjennerapp, kan du se Installere og konfigurere godkjennerapp
Hvordan kan jeg få MFA i OneStop Reporting?
I OneStop Reporting kan brukere konfigurere MFA i brukerinnstillingene. I tillegg kan administratorer håndheve en MFA-policy for alle sluttbrukere. Se brukerprosedyrene nedenfor hvis du vil ha mer informasjon:
(Alternativ 1)
Administrator på øverste nivå aktiverer policy for flerfaktorautentisering (MFA) for alle brukere
- Klikk på Administrasjon.
- Åpne fanen Kundeinnstillinger.
- Under Sikkerhetsinntillinger, klikk Rediger.
- Under Portal login merk av for Tofaktorautentisering.
NOTE: Du kan klikke på koblingen Mer informasjon for å lese mer om Flerfaktorautentisering (MFA). Policy for flerfaktorautentisering (MFA) er nå aktivert for denne organisasjonen. Alle brukere må bruke MFA til å logge på de underliggende leierne og gruppene.
Bruker setter opp MFA
Hvis systemansvarlig har aktivert en policy for flerfaktorautentisering (MFA) for organisasjonen, vil du motta en melding: Organisasjonens sikkerhetspolicy krever at du konfigurerer flerfaktorautentisering (MFA) for kontoen.
- Klikk på Neste.
- Installer en godkjennerapp på mobilenheten. MERK: Du kan for eksempel bruke Microsoft Authenticator eller Google Authenticator.
- Skann bildet på skjermen til godkjennerappen. MERK: Hvis du ikke kan skanne bildet, kan du angi koden du ser under Hvis du ikke kan skanne….
- Skriv inn koden fra godkjennerappen i feltet Kode.
- Klikk på Bekreft.
Du har nå konfigurert MFA for OneStop Reporting-brukerprofilen. Neste gang du logger på OneStop Reporting-portalen, må du skrive inn brukernavn og passord, og deretter angi en bekreftelseskode fra godkjennerappen.
Bruker logger på OneStop Reporting med flerfaktorautentisering
- Angi e-postadresse eller brukernavn i feltet Brukernavn/e-post.
- Angi passord i feltet Passord.
- I dialogboksen Bekreftelseskode skriver du inn koden fra godkjennerappen.
- Klikk på Bekreft.
Hvis du ikke har en bekreftelseskode, klikker du på koblingen Har du ikke en kode? for å lese mer om MFA-oppsettet.
(Alternativ 2)
Bruker aktiverer og setter opp flerfaktorautentisering
- Øverst i høyre hjørne klikker du på Brukeralternativer > Min Profil.
- Under Sikkerhet, slår du på bryteren Aktiver flerfaktorautentisering.
- Installer en godkjennerapp på mobilenheten. MERK: Du kan for eksempel bruke Microsoft Authenticator eller Google Authenticator fra Google Play eller App Store.
- Skann bildet på skjermen til godkjennerappen. MERK: Hvis du ikke kan skanne bildet, kan du angi koden du ser under Hvis du ikke kan skanne….
- Skriv inn koden fra godkjennerappen i feltet Kode.
- Klikk på Bekreft.
Du har nå konfigurert MFA for OneStop Reporting-brukerprofilen. Neste gang du logger på OneStop Reporting-portalen, må du skrive inn brukernavn og passord, og deretter angi en bekreftelseskode fra godkjennerappen.
Bruker logger på OneStop Reporting med flerfaktorautentisering
- Angi e-postadresse eller brukernavn i feltet Brukernavn/e-post.
- Angi passord i feltet Passord.
- I dialogboksen Bekreftelseskode skriver du inn koden fra godkjennerappen.
- Klikk på Bekreft.
Hvis du ikke har en bekreftelseskode, klikker du på koblingen Har du ikke en kode? for å lese mer om MFA-oppsettet.