Bruger du Microsoft Authenticator til at logge på AU’s systemer? Så sker der en ændring
Microsoft har foretaget en ændring i sin Authenticator-app for at styrke sikkerheden. Det betyder, at du fra 4. maj skal indtaste et tal i Authenticator-app’en, når du logger på systemer med totrinsbekræftelse.
Aarhus Universitet har allerede indført totrinsbekræftelse på en lang række systemer. Fra 4. maj 2023 vil du, hvis du bruger Microsofts Authenticator-app blive mødt af såkaldt number matching, når du logger på systemer som Outlook, Teams, Brightspace og an lang række andre systemer.
Indtil nu har det været tilstrækkeligt blot at trykke ’ja’ eller ’nej’ på den verifikationsbesked, der dukker op i telefonens Authenticator-app, når du logger på.
Number matching betyder, at du nu i stedet skal indtaste et tal for at bekræfte, at du er den, du udgiver dig for at være. Du vil automatisk blive guidet via app’en.
Sådan foregår totrinsbekræftelse fremover
- Når du logger på et system, som kræver totrinsbekræftelse, dukker der automatisk et tal op på enhedens skærm.
- Du åbner din Authenticator-app, hvor du taster dette tal ind, og herefter bliver du på telefonens skærm spurgt, om du er ved at logge ind.
- Kan du bekræfte, at du er ved at logge ind, vælger du ’Ja’. Herefter er du logget ind.
- Er du ikke ved at logge ind, når du får spørgsmålet på telefonen, skal du vælge ’Nej, det er ikke mig.’
Ændringen har ikke betydning, hvis du bruger fx SMS eller opkald til totrinsbekræftelse.
Du kan følge denne vejledning, som illustrerer, hvordan number matching virker i Authenticator-app’en.
Se vejledning til totrinsbekræftelse
Har du spørgsmål eller brug for hjælp, kan du kontakte din lokale IT-support
Fakta om totrinsbekræftelse
- Totrinsbekræftelse er et ekstra lag af sikkerhed. For at logge på fx Teams skal du både indtaste dit kodeord og efterfølgende verificere, at du forsøger at logge ind.
- Det er et effektivt værn mod fx identitetstyveri, da hackere ikke længere kan få adgang med blot et kodeord.
- Med number matching styrkes sikkerheden omkring totrinsbekræftelse, da der nu skal foretages en aktiv handling fremfor, at der blot skal trykkes ’godkend’ i Authenticator-app’en.
- Truslen fra cyberkriminelle er høj, og derfor er det nødvendigt at styrke sikkerheden yderligere.