Utvidet bruk og h?ynet sikkerhet
Som de aller fleste sikkert har f?tt med seg, er det allerede innf?rt tofaktorautentisering for Microsoft 365 (Office 365) og Feide-p?logging p? UiO. Det er ikke lenger nok med bare brukernavn og passord, du m? i tillegg godkjenne p?loggingen i en app eller med SMS. I forbindelse med Sikker oktober blir tofaktorautentiseringen enda sikrere med Number Matching for Microsoft Authenticator, og s? innf?res ogs? tofaktor for to nye tjenester: Remote Desktop og Programkiosk/VDI.
Bedre sikring av Microsoft Authenticator
IT-sikkerhetssjef Espen Gr?ndahl kan fortelle at UiO fra og med 17. oktober hever sikkerheten i Microsoft Authenticator med ? innf?re at godkjenningen n? ogs? skal inneholde en tallkode. Dette kalles ogs? Number Matching rett og slett fordi du m? kontrollere at tallet som vises p? telefonen din i godkjenningsprosessen, er det samme som vises i p?loggingsvinduet p? datamaskinen der du skal logge inn. I tillegg vises ogs? navnet p? appen eller tjenesten du vil logge inn p?, slik at du kan v?re enda sikrere p? at godkjenningsforesp?rselen p? telefonen faktisk kommer fra din p?logging.
Denne nye sikkerhetsfunksjonen med Number Matching i Microsoft Authenticator har v?rt pr?vd ut av de IT-ansatte p? UiO i et par uker, og blir sl?tt p? for alle brukere den 17. oktober.
Tofaktor p? Remote Desktop
Remote Desktop er en tjeneste for fjernp?logging til kontormaskiner eller andre maskiner eller servere (f.eks win.uio.no). Tjenesten er mye brukt, og er n? neste i rekken for ? f? sl?tt p? tofaktorautentisering p? UiO. Fra 18. november m? alle som bruker Remote Desktop hjemmefra eller fra andre steder utenfor campus, ogs? godkjenne p?loggingen med telefonen sin.
Bruke Remote Desktop? Kun med Microsoft Authenticator
Prosjektleder for innf?ringen av tofaktorautentisering, Frank Paul Silye fra USIT, forteller at for Remote Desktop er det kun Microsoft Authenticator som kan brukes til ? godkjenne p?logging. Hvis du i dag bruker SMS-godkjenning eller andre l?sninger som Google Authenticator, Authy eller kodebrikke, m? du bytte til Microsoft Authenticator for ? bruke Remote Dekstop fra utenfor campus. – Dette betyr dessverre at det er en del brukere som m? sette opp tofaktorautentisering p? nytt for fortsatt ? kunne Remote Desktop, forklarer prosjektleder Silye. – Alle dette gjelder, har f?tt en e-post om at de m? sette opp Microsoft Authenticator for fortsatt ? kunne bruke Remote Desktop-tjenesten utenfra. Vi har gjennom hele prosjektet anbefalt Microsoft Authenticator som godkjenningsapp. Det har vi gjort fordi det er den enkleste og mest utbredte l?sningen, og n? ser vi at det ogs? er tjenester der Microsoft Authenticator er den eneste l?sningen som kan brukes. V?r anbefaling av Microsoft Authenticator er n? forsterket, sl?r Silye fast.
Tofaktor p? Programkiosk (view.uio.no)
Et alternativ til ? bruke Remote Desktop vil v?re og i stedet bruke Programkiosk (https://view.uio.no). Ogs? denne tjenesten f?r fra 18. oktober krav om tofaktorautentisering, men her vil det v?re mulig ? bruke SMS-godkjenning eller andre l?sninger som Google Authenticator, Authy eller kodebrikke i tillegg til Microsoft Authenticator.
F?rre p?logginger og tofaktoravkrevinger p? Mac
Prosjektleder Frank Paul Silye har ogs? en gladnyhet til ansatte med Mac p? UiO. – Den 19. oktober aktiverer vi Microsoft Enterprise SSO plugin for Mac. Brukere som har UiO-eid Mac (i driftsopplegg) vil da f? Single Sign On p? Microsoft Office (Word, Powerpoint, Excel og Outlook), Onedrive, Teams og i tillegg Safari.
Single Sign On betyr f?rre p?logginger med brukernavn og passord, og f?rre avkrevinger av tofaktorautentisering, til glede for deg som bruker, samtidig som det gir bedre sikkerhet. – N?r vi klarer ? redusere antallet avkrevinger av tofaktorautentisering, blir du som bruker mer oppmerksom n?r det avkreves. Det er n?r vi klarer ? etablere denne bevisstheten hos v?re brukere, at vi ?ker sikkerheten og dermed lykkes med innf?ringen, sier UiOs IT-sikkerhetssjef Espen Gr?ndahl.