English

VIA University College

To-faktor-godkendelse

Denne vejledning er rettet mod studerende, medarbejdere og eksterne brugere i VIA. Den beskriver, hvordan du opsætter to-faktor-godkendelse for at sikre din adgang til VIAs IT-systemer.

Formålet med to-faktor-godkendelse er at styrke informationssikkerheden med et ekstra lag af beskyttelse ved login.

To-faktor-godkendelse er et ekstra sikkerhedstjek ved login. Det fungerer ved at du logger ind med dit password og derefter godkender loginforsøget på en fysisk enhed, typisk en mobiltelefon.

Dette ekstra tjek er med til at beskytte din konto, selv hvis dit password skulle blive lækket eller afluret.

I VIA skal du som minimum kunne bruge flg. godkendelsesmetoder:

  1. Microsoft Authenticator (godkenderapp til mobiltelefoner og tablets, og den primære og mest sikre metode).
  2. Telefonnummer (nødløsning, så man kan bestille en engangskode på sms, hvis Authenticator-appen har problemer).

Hvis du har mulighed at opsætte to-faktor-godkendelse på flere enheder (mobiltelefoner/tablets), så kan du med fordel gøre det. På den måde vil du ikke blive låst ude af din konto, hvis du mister/udskifter din mobil eller skifter telefonnummer.

Expand or collapse content Installation af Microsoft Authenticator

Du skal have appen Microsoft Authenticator installeret på den telefon, du vil bruge som godkenderenhed.

Hvis Microsoft Authenticator allerede er installeret, så spring denne sektion over og gå direkte videre til Opsætning af to-faktor-godkendelse

Hvis ikke, installeres Microsoft Authenticator sådan her:

  1. Scan den relevante QR-kode nedenfor for at gå direkte til appens placering i din app-butik.
  2. Hent appen.
  3. Åbn appen.
  4. Appen beder muligvis om tilladelse til at vise notifikationer - det skal du tillade.

OBS: Du må ikke logge ind med din VIAmail direkte i appen.

Opsætningen skal i stedet startes fra en anden enhed, og appen skal parres med din VIA-konto ved hjælp af en QR-kode - det beskrives i næste sektion.

QR-koder med link til Google Play og App Store

Hvis du ikke kan hente Microsoft Authenticator, fordi din telefon/tablet ikke opfylder kravene, så se afsnittet Mobiltelefon understøtter ikke Microsoft Authenticator appen.

Expand or collapse content Opsætning af to-faktor-godkendelse

Selve opsætningen skal foregå på en computer eller anden enhed, så du har telefonen med Microsoft Authenticator fri ved siden af.

  1. Gå til et af VIAs online systemer, f.eks.:
  2. Angiv din VIAmail ([email protected]) som login.
  3. Vælg Næste.
Login-skærm, hvor der anmodes om VIAmail-adresse
  1. Indtast dit password.
  2. Vælg Log på.
Login-skærm, hvor der anmodes om adgangskode
  1. Vælg Næste for at påbegynde to-faktoropsætningen.
"Lad os holde din konto sikker", bekræftelse på at opsætning af MFA er i gang.

Metode 1: Microsoft Authenticator

  1. Sørg for at du har Microsoft Authenticator installeret på din telefon. Hvis du ikke har appen, så gå til forrige sektion i vejledningen: Installation af Microsoft Authenticator
  2. Vælg herefter Næste.
Besked om at installere Microsoft Authenticator
  1. Vælg Næste.

Du får nu vist en QR-kode. Lad den blive på skærmen og tag din telefon frem.

  1. Åbn Microsoft Authenticator-appen på din mobiltelefon.
    1. Hvis det er første gang du åbner appen, så tillad notifikationer og vælg "Scan QR-kode".
    2. Hvis du bruger Microsoft Authenticator i forvejen, så tryk på QR-kode-knappen (den runde blå "klat") nederst til højre.
  2. Brug scanneren i Authenticator til at scanne QR-koden på skærmen.
  3. Når kontoen er tilføjet i Authenticator på din telefon, vælg Næste.
  1. Parringen skal nu testes. Du får vist et to-cifret nummer på computeren.
  2. Indtast nummeret i den notifikation, der kommer på din telefon, og tryk JA.
  1. Authenticator er nu tilføjet som godkendelsesmetode. Vælg Udført.

Metode 2: Telefonnummer

Du skal nu opsætte en ekstra godkendelsesmetode (dit telefonnummer), der kan fungere som nødløsning, hvis der er problemer med Authenticator.

  1. Vælg den korrekte landekode til dit telefonnummer (fx "Denmark (+45)").
  2. Udfyld med det mobiltelefonnummer, du ønsker at bruge.
  3. Markér Send en kode via sms.
  4. Vælg Næste.

Microsoft sender dig nu en sms med en 6-cifret engangskode.

  1. Indtast engangskoden.
  2. Vælg Næste.
  1. Når koden er bekræftet, vælg Udført.
  1. Opsætning af to-faktor-godkendelse er nu fuldført. Vælg Udført for at fortsætte til den tjeneste, du valgte i starten (pkt. 1)
Expand or collapse content Brug af to-faktor-godkendelse

Du kan blive afkrævet to-faktor-godkendelse, når du logger på de fleste af VIAs systemer og tjenester.

Befinder du dig på en VIA-adresse med forbindelse til vores netværk, vil du i de fleste tilfælde ikke blive afkrævet to-faktor-godkendelse - det afhænger dog af hvilket system du tilgår.

Med VIAs standardopsætning kan du godkende på flg. to måder:

Expand or collapse content Godkend login med Microsoft Authenticator

I VIA bliver du altid i første omgang bedt om at to-faktor-godkende med Microsoft Authenticator. Først herefter kan du vælge andre måder at godkende på.

Godkendelse med Microsoft Authenticator foregår ved at du får vist en to-cifret kode, efter du har angivet VIAmail og password.

Din telefon vil på samme tidspunkt få en notifikation fra Authenticator-appen, som beder dig godkende dit login.

For at godkende skal du gøre følgende på din telefon:

  1. Åbn notifikationen.
    • Hvis notifikation ikke vises, så åbn selve Microsoft Authenticator-appen i stedet.
  2. Indtast tallet, som vises på computeren.
  3. Godkend ved at trykke på Ja.

Du kan gemme din godkendelse lokalt på din enhed i en periode, så du ikke bliver spurgt om godkendelse ved hvert efterfølgende login.
Det gør du ved at markere feltet 'Spørg mig ikke igen før om 14 dage' inden du godkender i Authenticator.

Når din godkendelse er registreret, fortsætter loginproceduren automatisk.

Expand or collapse content Godkend login med sms-engangskode

Oplever du problemer med at godkende med Microsoft Authenticator, kan du i stedet godkende med en engangskode modtaget som sms.

For at godkende på denne måde skal du gøre følgende:

  1. Vælg 'Jeg kan ikke bruge min Microsoft Authenticator-app lige nu.'
  1. Vælg 'Send sms til ...'

Indenfor kort tid bliver der sendt en sms med en 6-cifret engangskode til det telefonnummer, du har valgt som godkendelsesmetode.

  1. Indtast engangskoden.
  2. Vælg Bekræft.

Du kan gemme din godkendelse lokalt på din enhed i en periode, så du ikke bliver spurgt om godkendelse ved hvert efterfølgende login.
Det gør du ved at markere feltet 'Spørg mig ikke igen før om 14 dage' inden du bekræfter engangskoden.

Når din godkendelse er registreret, fortsætter loginproceduren automatisk.

Expand or collapse content Min mobiltelefon understøtter ikke Microsoft Authenticator

Hvis du ikke har en smartphone, eller hvis du af anden grund ikke har mulighed for at bruge Microsoft Authenticator-appen, kan der undtagelsesvist åbnes for at din konto får tilknyttet en YubiKey eller tilsvarende som to-faktor-godkendelse.

En YubiKey er en digital sikkerhedsnøgle med USB-stik. Når du skal to-faktor-godkende et login med en YubiKey, skal du indsætte nøglen i din computer, indtaste en selvvalgt PIN-kode og trykke på en knap på nøglen. På den måde kan en YubiKey anvendes som den fysiske del af en to-faktor-godkendelse, i stedet for fx en telefon med Microsoft Authenticator-appen.

For studerende og eksterne

Har du brug for en YubiKey eller tilsvarende sikkerhedsnøgle, skal du selv anskaffe den. De kan købes hos flere leverandører - fx Proshop.

Afhængig af hvilke tilslutningsmuligheder du har på din computer (USB-C eller "gammeldags" USB-A), kan følgende anbefales:

USB-C:

USB-A:

Nøglen skal understøtte FIDO2-sikkerhedsstandarden. Vær opmærksom på det, hvis du ikke ønsker at benytte VIAs anbefalinger.

Når du har anskaffet en YubiKey eller tilsvarende FIDO2-sikkerhedsnøgle, skal du kontakte IT og digitalisering på [email protected] og oplyse, at du ønsker at bruge den til to-faktor-godkendelse i VIA. Herefter åbner vi for at nøglen kan tilknyttes din brugerkonto, og kontakter dig med hjælp til opsætningen.

For medarbejdere

Hvis du som medarbejder ikke har udleveret en smartphone fra VIA, og enten ikke kan eller ikke ønsker at bruge en privat telefon med Microsoft Authenticator til to-faktor-godkendelse, kan IT og digitalisering stille en YubiKey til rådighed. Kontakt IT og digitalisering på [email protected].

Expand or collapse content Tilføj eller fjern metoder til godkendelse

Hvis du ønsker at sætte en ekstra enhed (f.eks. en tablet) op til at kunne to-faktor-godkende, kan du sagtens gøre det - og det anbefaler vi faktisk også hvis muligt. Det kræver blot, at du i forvejen har sat en anden enhed op og dermed kan godkende dine logins.

Du kan også fjerne godkendelsesenheder, der ikke længere bruges - f.eks. hvis du skifter mobiltelefon eller telefonnummer.

  1. Gå til adressen http://mysignins.microsoft.com/security-info.
  2. Log på som normalt. To-faktor-godkendelse er i det her tilfælde obligatorisk, også selvom du er på VIAs netværk.

Du kan nu se de logonmetoder, der aktuelt er opsat på din konto.

  1. For at slette en godkendelsesmetode, vælg 'Slet' ud for den pågældende metode.

Der skal altid være minimum én enhed med Microsoft Authenticator tilknyttet din konto.

  1. For at tilføje en ny godkendelsesmetode, vælg 'Tilføj logonmetode'.

Efter 'Tilføj logonmetode' kan du vælge mellem en række forskellige typer af godkendelse. Listen kan variere afhængigt af hvad du p.t. har opsat.

  1. For at opsætte Authenticator-appen på en ekstra enhed, vælg 'Microsoft Authenticator'.
  2. Hvis du har slettet dit første telefonnummer, kan du tilføje et nyt ved at vælge 'Telefon'.

Valgmulighederne 'Alternativt telefonnummer' og 'Tlf.nr. (arbejde)' kan ikke bruges til at godkende pr. sms. I stedet vil du blive ringet op af en telefonrobot fra Microsoft, hvilket kan virke ret indgribende i forhold til en simpel sms. Robotten vil bede dig godkende dit loginforsøg ved at trykke på en bestemt knap på telefonen.

Expand or collapse content To-faktor-godkendelse fungerer ikke / jeg har mistet min telefon

Hvis du har mistet muligheden for at to-faktor-godkende, kan IT og digitalisering hjælpe dig med igen at få adgang til din konto. Det kan være du har:

  • mistet din telefon,
  • slettet Microsoft Authenticator ved en fejl, eller
  • fået ny telefon, som ikke er blevet opsat som godkenderenhed.

Hvis du stadig har adgang til dit telefonnummer (og kan modtage en sms), kan du selv tilføje en ny telefon eller slette+genopsætte den nuværende.
Se Godkend login med sms-engangskode og Tilføj eller fjern metoder til godkendelse for detaljer.

Hvis du slet ikke har adgang til at godkende logins overhovedet, skal du sende en mail til [email protected] for at få nulstillet dine to-faktor-indstillinger fra centralt hold. Når vi har kørt nulstillingen, skal det hele opsættes forfra jf. Opsætning af to-faktor-godkendelse.

Forrige Vejledning MindView 9 - Installation
Næste Vejledning Overførsel af data fra VIAs IT-systemer