This page in English

Vanliga frågor om MFA

Här hittar du svaren på de vanligaste frågorna gällande MFA (multifaktorautentisering).

MFA Multifaktorautentisering även kallat tvåstegsverifiering och tvåfaktorautentisering innebär att du som en extra säkerhet använder två olika verifieringssteg för inloggning till ditt ORU-konto eller åtkomst till vissa tjänster som t.ex. e-post, Teams m fl.

Efter att ha skrivit in användarnamn och lösenord som första steg behöver du sedan utföra nästa steg genom att antingen ange en sexsiffrig säkerhetskodkod som du fått via sms eller ge ditt godkännande som du får via en notifikation i appen Microsoft Authenticator beroende på vilken av notifieringssätten du valt.

Multifaktorautenisering hindrar obehörig som lyckats komma över ditt lösenord från att kunna logga in på ditt konto från extern enhet. Om någon skulle komma över ditt lösenord så kommer man ändå inte åt ditt ORU-konto/tjänster/applikationer, eftersom du själv måste utföra steg två när någon försöker logga in på ditt konto från en extern enhet. MFA är dessutom ett krav enligt föreskrift (2020:07) från MSB (Myndigheten för samhällsskydd och beredskap).

Då det tyvärr skett ett antal kapningar av medarbetares användarkonton vid universitetet har obehöriga kommit över medarbetares lösenord och lyckats logga in med detta. Oftast sker det här genom nätfiske via e-post och det huvudsakliga syftet brukar vara att leta efter bankuppgifter och skicka e-post från kontot för att locka fler till detta nätfiske.

Nu har Örebro universitetet infört multifaktorautentisering (MFA) för att förhindra detta. Det innebär att om någon (inklusive du själv) försöker nå en funktion hos Örebro universitetet som kräver att ditt lösenord anges, kommer det att komma en notifiering till din telefon och du måste godkänna att inloggning är OK.

Ja.
MFA aktiveras för alla användare i etapper. När din organisatoriska tillhörighet har aktiverats, blir det MFA-krav på system och tjänster inom Örebro universitet. Har du inte registrerat dig för MFA, så kommer du inte kunna logga in.

Räkna med att du behöver autentisera dig minst en gång per dag. Därutöver beror det på hur du jobbar, vilka system du använder och vilken typ av enhet du arbetar med och hur mycket du förflyttar dig mellan t.ex arbetsplats, klassrum, hemma eller annan plats.

Har du en dator från ORU och sitter på campus får du färre autentiseringskrav än om du arbetar på annan plats.

Office-apparna kräver dessutom åter-autentisering med viss regelbundenhet, både på dator och på mobil enhet.

DigIT arbetar med att användarupplevelsen ska bli bättre med färre autentiseringsförfrågningar.

Nej, du kan aktivera MFA var du än befinner dig, så länge du har tillgång till internet.

Nej. Har du redan Microsoft Autheticator appen, så kan du lägga till ditt ORU-konto i samma app.

Ja. Du kan ha Microsoft Authenticator installerad på flera enheter, t ex jobbmobil, privat mobil och/eller läsplatta.

Det kan vara en fördel att ha mer än en enhet konfigurerad för MFA.

Instruktioner för installation finns på oru.se/MFA.

Logga in på Mitt konto och gå till säkerhetsinformation.
Välj Lägg till inloggningsmetod och följ registreringsprocessen. Ta sedan bort metoden/appen för den gamla metoden.

Om du bara har ställt in MFA via autentiseringsapp (och bara på en enhet) så måste du Besöka IT-service i Långhuset så att de kan nollställa MFA för ditt konto, så att du kan konfigurera det på nytt. Ta med legitimation.

Konfigurera flera metoder och på olika enheter (t ex ORU-mobil och privat mobil) för att undvika detta scenario.

 

Ja, du kan även använda en USB-sticka (säkerhetsnyckel) till din dator.

Kontakta IT-service för att beställa detta.