Nu införs multifaktorautentisering vid fler och fler system och it-tjänster vid Uppsala universitetet. Du kan sätta igång multifaktorautentisering redan nu för att vara förberedd när något system eller it-tjänst som du använder inför metoden. Foto: Gettyimages.

2023-10-11

Aktivera multifaktorautentisering på ditt universitetskonto

Nu införs multifaktorautentisering på flera av universitetets system och tjänster, anledningen är det ökade säkerhetshotet på nätet. Som medarbetare behöver du aktivera multifaktorautentisering på ditt universitetskonto.

Det ökade antalet försök till bedrägerier via nätet har gjort det nödvändigt att införa säkrare inloggning till flera av universitetets system och tjänster. Sommaren 2023 skedde till exempel en hackerattack mot universitetet där information från två olika system delades på internet.

Kod via app i mobilen

Multifaktorautentiseringen som nu införs innebär att användare måste använda minst två olika bevis för att logga in till it-systemen. Det som införs nu är en tvåstegsverifiering, för att logga in måste man utföra en extra åtgärd utöver lösenordet för att verifiera sin identitet.

– Det är en säkerhetshöjande åtgärd. För system där känsliga personuppgifter eller skyddsvärd data hanteras är det ett krav att vi har högre säkerhet vid inloggning än endast lösenord, säger Per-Olof Andersson, enhetschef vid universitetsgemensam it. Men det är en god idé att använda multifaktorautentisering på så många tjänster som möjligt. Det händer hela tiden att användarnamn och lösenord hamnar i orätta händer via till exempel nätfiske. Med multifaktorautentisering räcker inte dessa uppgifter för att logga in.

För merparten av medarbetarna kommer den extra åtgärden för att logga in utöver lösenordet att vara en engångskod som genereras av en app i mobiltelefonen. De som inte har tjänstemobil får installera applikationen i sin privata mobil. Det finns också ett par alternativ till engångskod via mobiltelefonen.

Kommer krävas av fler och fler system

Arbetet med att införa multifaktorautentisering har snabbats på, bland annat på grund av en hackerattacken sommaren 2023. Multifaktorautentisering har redan införts för några system, till exempel Vesta (lagring av forskningsdata) och Sesam (administration av passagerättigheter).

– Under hösten 2023 kommer fler system att få skyddet aktiverat. Respektive systemförvaltare eller motsvarande kommer att informera innan multifaktorautentisering aktiveras för respektive system.

Just nu pågår arbete med att införa multifaktorautentisering för till exempel Akka (personalkatalog) och Klara (kemikaliehanteringssystem) och de nya mötesytorna som ska ersätta mötesytorna i medarbetarportalen. När och i vilken ordning det kommer att aktiveras är inte klart i skrivande stund.

Möjligheterna att införa multifaktorautentisering för e-postprogram undersöks men för närvarande är det inte aktuellt att inloggningen på datorn sker med multifaktorautentisering, det kan eventuellt införas på sikt.

Kom igång direkt

För att komma igång med multifaktorautentiseringen behöver du sätta igång det via kontohanteringen i personalkatalogen Akka. Enklast gör du det genom att följa instruktionerna för multifaktorautentisering i medarbetarportalen.

Vad händer om en medarbetare inte själv aktiverar multifaktorautentiseringen?

– I dagsläget händer ingenting, men den dag medarbetaren behöver komma in i ett system som kräver multifaktorautentisering så kommer hen inte in förrän hen aktiverat multifaktorautentiseringen.

Anders Berndt