Vanliga frågor om MFA

Nedan förklaras de mest återkommande frågorna rörande multifaktorautentisering och hur säkerhetslösningen fungerar på Uppsala universitet.

Notera att det finns två olika lösningar för MFA: en metod som relaterar till ditt användarkonto och en metod för samarbetsytor i SharePoint Online. Det genereras två olika nycklar som av tekniska skäl behövs för de olika systemen. Använd Microsoft Authenticator för båda nycklarna så behöver bara öppna en app när du ska bekräfta din identitet och logga in i en tjänst.

Vilka tjänster och system prioriteras för MFA och varför?

Uppsala universitet ska som svensk myndighet följa lagar och riktlinjer från t.ex. Myndigheten för samhällsskydd och beredskap (MSB). Därför följer arbetet med MFA en införandeplanering som prioriterar de system och tjänster där information och interaktion inte är menad för publik tillgänglighet.

I praktiken innebär det att MFA krävs för tjänster där det lagras och hanteras material som av rättsliga skäl behöver skyddas, eller information som behöver låsas ner för att upprätthålla en säker IT-miljö.

Universitetets satsning följer hur alla svenska höskolor och övriga myndigheter nu arbetar för att etablera nya sätt att säkra sin IT-miljö mot attacker och intrång.

Exempel på system och tjänster som kommer prioriteras högt i dessa sammanhang är universitetets behörighetshanteringssystem (AppAcc), hantering av IT-ärenden (UU Wiki och JIRA), samt universitetets gemensamma VPN-tjänst.

Tjänster där MFA av säkerhetsskäl redan är aktiverat är:

  • AKKA Admin – Administration av universitets gemensamma katalog- och behörighetsystem.
  • IA-systemet för utredare – Hantering av arbetsmiljörelaterade incidenter.
  • NAIS – Nationellt administrations- och informationssystem för samordnare av studenter med varaktig funktionsnedsättning.
  • Samarbetsytor i SharePoint Online – Dela och samredigera filer inom och utanför universitetet.
  • Sesam – Administration av passagerättigheter
  • Vesta – Säker lagring och bearbetning av forskningsdata.

Var kan jag lära mig mer?

Multifaktorautentisering som nu införs vid universitetet kan upplevas som onödigt och krångligt. Men det är ett nödvändigt steg för att öka IT- och cybersäkerheten vid universitetet. Börja med att läsa artikeln Multifaktorautentisering viktigt för universitetets säkerhet för att sätta dig in i vad som händer och varför.

Nästa steg är att aktivera MFA för ditt användarkonto, läs mer om det nedan.

Hur kan jag förbereda mig?

Aktivera MFA för ditt användarkonto redan nu - följ guiderna på medarbetaringången och tveka inte att fråga IT-support (eller en kollega) om du har problem.

Varför är det olika metoder för att logga in i samarbetsytorna respektive användarkontot?

Det är enbart tekniska skäl som gör att alla behöver skapa en särskild inloggning för samarbetsytorna i Sharepoint. I universitetets stora utbud av digitala system och tjänster finns många kopplingar som gör det komplicerat att få alla lösningar att fungera exakt likadant. Säkerhetsmässigt är det ingen skillnad alls. När din multifaktorautentisering är igång fungerar det snarlikt på alla system.

Vi rekommenderar appen Microsoft Authenticator för alla MFA-behov. Den ger dig notiser och så behöver du bara öppna samma app varje gång du ska bekräfta din identitet.

Hur ofta behöver jag verifiera min identitet/logga in med MFA?

MFA via gemensam webbinloggning är giltig i 8 timmar – under den perioden behöver du inte logga in på nytt när du skiftar tjänst, så länge systemet du skiftar till inte har högre krav och vill att du verifierar din användaridentitet igen.

MFA för samarbetsytor i SharePoint Online (och relaterade tjänster i M365) använder en metod baserad på hur ditt konto används för att analysera och förutse ogiltig access. Det innebär att du kan behöva logga in oftare om du byter dator eller uppkoppling, men mer sällan om du följer ett liknande inloggningsmönster varje dag.

Jag har ingen jobbmobil och kan inte installera appen - hur löser jag det?

Har man inte någon mobiltelefon i tjänsten är det inget problem att använda sin privata mobil för att aktivera MFA och logga in på universitetets tjänster och system. Telefonen bör dock vara lösenordsskyddad (med kod, fingeravtrycksläsare eller ansiktsigenkänning) för att uppnå rätt form av multifaktor.

Finns ingen mobiltelefon att tillgå erbjuds en lösning för MFA med hjälp av webbläsaren - läs mer under guiderna på "Logga in på ett säkert sätt".

Jag har ingen tjänstedator - hur löser jag det?

Även här är det rekommenderat att använda sin privata mobil för att aktivera MFA och logga in på universitetets tjänster och system. Är varken mobiltelefon och egen dator aktuellt kommer det på sikt erbjudas dosor till medarbetare och situationer där kravet på MFA inte går att tillfredsställa på något annat sätt. Mer information följer när erbjudandet är aktuellt.

Vilka tekniska hinder finns för MFA och hur hanteras de?

Teknisk begränsning existerar i vissa äldre system, medan uppgraderade autentiseringslösningar mellan system påverkar andra lanseringar av MFA. I vissa fall är universitetet även beroende av att externa leverantörer kan genomföra justeringar i sina tjänster för att vår MFA-lösning ska fungera korrekt.

Vilka andra hinder finns för MFA och hur hanteras de?

Huvudsakligen är införandet av nya IT-lösningar en fråga om arbetssätt och IT-kultur – alla medarbetare och studenter vid Uppsala universitetet behöver hoppa på tåget och acceptera att framtiden kommer innebära engagemang i dessa frågor. Avdelningen för universitetsgemensam IT (UIT) jobbar tillsammans med Säkerhetsavdelningen och Kommunikationsavdelningen och kommer att fortsätta informera och erbjuda stöd i arbetet med bland annat zoomstugor och fler guider där det behövs.

En annan faktor i arbetet är att tekniken utvecklas ständigt - vilken kan underlätta för användare men även ställer krav på att universitetet som organisation är flexibel inför förändringar – särskilt om vi ska hålla en hög säkerhetsnivå i vår digitala miljö.

Hur får jag MFA på min tjänst/system?

Universitetets MFA-lösning är kopplad till tjänsten "Gemensam webbinloggning" (SSO via SAML 2.0). För att aktivera MFA för ditt system eller din tjänst behöver du först koppla ihop din lösning med gemensam webbinloggning.

Läs mer om hur det går till att använda tjänsten Gemensam webbinloggning för din egen tjänst/produkt.

Måste jag koppla på MFA på min tjänst/system?

Vill man absolut undvika att aktivera MFA för sin egen tjänst eller system behöver man först och främst se till att informationen i systemet är klassat för att vara tillgängligt utan säker inloggning. På sikt är dock förväntan att alla system vid universitetet lever upp till gängse säkerhetskrav.

När är "införandet" av MFA klart och alla krävs på MFA för att jobba på universitetet?

Inget slutdatum är satt för införandet av MFA, men universitetets mål är att ansluta så många berörda tjänster som möjligt till en säkrare inloggningsmetod under 2024. På sikt ska MFA och andra säkerhetslösningar vara en naturlig del av vardagen för alla medarbetare.

Senast uppdaterad:

FÖLJ UPPSALA UNIVERSITET PÅ

facebook
instagram
twitter
youtube
linkedin