Multi Factor Authentication i Office 365

Hvad er Multi Factor Authentication (MFA)?

For at beskytte adgang til data og systemer anvender vi brugernavne og adgangskoder. Det giver en god beskyttelse, men det er en beskyttelse der er
sårbar over for svage kodeord og genbrug af kodeord.

For at sikre vigtige systemer yderligere tilføjer vi en ekstra faktor sådan at vi har to:

• ”Noget man ved”: Adgangskode
• ”Noget man har”: Mobiltelefon

Danskerne kender godt princippet i forbindelse med NemID, hvor papkortet er ”noget man har”, eller hvis man har hentet NemID app’en hvor man kan godkende NemID logins via sin telefon. Det hæver sikkerheden kraftigt, og betyder at man ikke bare skal gætte adgangskoden – man skal også fysisk
have adgang til ”noget man har”.

Vi har 2 muligheder for at sikre adgangen til jeres firmas emails, enten via en SMS kode eller en telefon app til smartphones. App’en er gratis og hentes i Apple App Store, Google Play eller Windows Store afhængig af telefon.

For at lette brugen af systemerne kræves MFA ikke når man sidder på kontoret eller arbejder i Citrix. Firmaets email ligger i Office365. Det er derfor vigtigt at beskytte Office365 mod hackere. Ved brud på sikkerheden kan en hacker både læse og sende emails i firmaets navn og kunne forsøge at få en bogholder til at overføre penge til udlandet.

Læse yderligere om MFA her i dette indlæg >> Multifaktorgodkendelse – hvad er det ?


 

Opsætning

Inden du starter bør du hente Microsofts app til MFA. App’en hedder ”Microsoft Authenticator” og kan downloades fra Apple App Store (iPhone), Google Play (Android) eller Microsoft Store (Windows Phone). App’en er gratis, men det kan ske at den pågældende Store kræver et kreditkort før man kan hente og installere apps.

1. Åbn https://aka.ms/MFASetup/ i en browser.

2. Log ind med email-adresse og kodeord.

3. Du bliver præsenteret for skærmbilledet som nedenfor.

4. Tryk på ”Næste”. Du kommer videre til Figur 2, 3 og 4.

Figur 1

5. Vælg din første metode for godkendelse. Vi anbefaler at vælge ”Telefonnummer (godkendelse)” og udfylde med mobilnummer. Der sendes en SMS til nummeret for at bekræfte. Se figur 2, 3 og 4.

 

Figur 2

Figur 3

Figur 4

6. Vælg godkendelsesmetoder. Vi anbefaler at du vælger 2, f.eks SMS og app. Det er nemmest med ”Informér mig via app”. Vi anbefaler at sætte app som foretrukken metode da SMS ved rejser i udlandet kan være pålagt ganske høje takster. Se Figur 5.

Figur 5

7. Konfiguration af mobil app foregår ved at vælge ”konfigurer” på computeren som genererer en QR-kode på skærmen. På mobiltelefonen åbnes app’en, der trykkes på + i øverste højre hjørne, vælg ”Arbejds- eller skolekonto” og brug telefonens kamera til at aflæse QR koden. Tryk derefter ”næste”. Se screenshot eksempler fra en iPhone:

8. Afslutningsvis trykkes ”gem” nederst på siden. Se figur 6.

Figur 6

 


 

Funktionen ”Spørg mig ikke igen før om XX dage”

Ved login til eksempelvis https://outlook.office365.com/ uden for firmaets netværk er MFA påkrævet.

Ved login er der mulighed for at sætte flueben i ”Spørg mig ikke igen før om XX dage”.

Denne funktion lægger en cookie ned i browseren som husker dig i op til 60 dage, og logins vil ikke bede om MFA i den denne periode.