Var god logga in
Please sign in
Följ

Säkerhet, registrering av enhet, multifaktor

Övergripande säkerhet

Inom Midroc så har vi under flera år haft en inriktning mot att arbeta i molnet, det är en inriktning som möjliggör stor flexibilitet men även öppnar upp för andra typer av attacker. Det är både attacker mot de enheter man normalt använder samt mot de användarnas kontoinformation (främst lösenord). 

Vissa attacker sker genom att se till att användaren utan att riktigt förstå självmant ger ut sitt lösenord på någon hemsida, det kan t.ex. vara genom att brottslingarna skapar hemsidor som ser ut som inloggningssidor på välkända system (t.ex. Gmail, O365, Dropbox, Facebook etc.).

För att kunna fortsätta ge tillgång till stor flexibilitet men samtidigt hjälpa användarna och Midroc att säkra all data så behöver vi vidta åtgärder. Det som beskrivs i denna artikel är multifaktor (säkrar upp kontot så att inloggning bara kan ske av dig även om någon annan har ditt lösenord) samt registrering av enheter (gör att vi är säkra på att enheten som kopplar upp sig mot vår miljö är säker).

1. Multifaktor

Multifaktor betyder att en inloggning kräver flera olika inloggningsverifieringar för att komma in. Första faktor kommer vara lösenordet som vanligt men den räcker inte, ett andra faktor ska även in. Detta gör att enbart lösenordet inte kommer vara tillräckligt för att komma åt informationen Online, man kommer således bli tillfrågad om ett engångslösenord som man får med sitt andra-faktor.

Ett andra-faktor kan vara:

  1. SMS till din mobil
  2. Samtal till mobil eller annat nummer (uppläst)
  3. App (Authenticator) som ställer fråga om tillåtelse att logga in (ersätter engångskod) eller genererar engångskoder.

Respektive ovanstående har sina för och nackdelar varav vårt rekommenderade sätt att authenticera sig är med appen Authenticator från Microsoft vilket dock kräver internetuppkoppling av mobilen. Vill man bara helt offline med mobilen (t.ex. om man är utomlands och varken har mobiltäckning eller wifi) så kan man få engångslösenord via authenticator appen (genereras var 30e sekund).

1.1 Aktivering

Aktivering av Multifaktor görs av Midrocs DA/IT avdelning

1.1 App passwords (lösenord för icke microsoft appar)

För applikationer som inte förstår multifaktor (oftast icke Microsoft applikationer) t.ex. iphone mail t.ex. enligt nedanstående bild. Där fungerar inte vanliga lösenordet på kontot utan man måste skapa ett sådant här "app lösenord".

Image.png

Gå in på online och klicka på ditt kort och välj view account

Sedan kommer du in på o365 inställningar, klicka på Security & Privacy och sedan "Additional security verification". Då kommer länken "update your phone settings...."

Klicka på den "rätt så osynliga" app passwords sedan create password

Namnge det lösenordet till vad du ska använda den till. T.ex. "iPhone7 mail app", då kommer ett lösenord upp som du lägger in i iphone appen t.ex. under mail delen.

Det lösenordet kommer aldrig bytas och är viktigt den enbart används för den appen som den är skapad för.

 

2. Registrering av telefoner i intune

Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Har du fler frågor? Skicka en förfrågan

Kommentarer