Sterk autentisering

Ansatte i grunnskole og høyere utdanning har med Feide tilgang til en rekke digitale løsninger, som skoleadministrative system, læringsplattformer og et bredt spekter av tjenester. Det er svært viktig at de ansatte har en sterk autentisering på flere av tjenestene.

Grunnen til at man ønsker strengere sikkerhet ved ansattes innlogging, er at en ansatt via ulike systemer har tilgang til personopplysninger om svært mange elever, studenter og ansatte. Dersom uvedkommende klarer å skaffe seg et brukernavn og passord er det mulig å logge seg på systemene.

Hva er sterk autentisering?

Sterk autentisering kombinerer minst to ulike autentiseringsfaktorer. Dette gjøres for å styrke sikkerheten rundt identitetsbekreftelsen. Ved å innføre to autentiseringsfaktorer i stedet for en, får du et mer avansert nivå som gjør det vanskeligere for uvedkommende å logge inn.

Metoder er:

 Passord  Eksempel på noe du VET
 Bankkort  Eksempel på noe du HAR
 Fingeravtrykk  Eksempel på noe du ER

Et eksempel på sterk autentisering er tofaktorautentisering hvor man bruker noe man har (bankkort) og noe man vet (pinkode).

Et annet eksempel er BankID. Ved bruk av BankID logger man seg inn på en tjeneste ved hjelp av brukernavn og passord (noe du vet), samt en kode fra BankID (noe du har).

Løsninger og metoder for sterk autentisering kommer i forskjellige varianter.

Feide tilbyr ulike løsninger for sterk autentisering. Bestill sterk autentisering i Feides kundeportal.

Hvorfor sterk autentisering?

Et komplekst passord er ofte ikke sikkerhet nok for tjenester som behandler personopplysninger. Det holder ikke nødvendigvis med krav om minimumslengde, bruk av tall, store og små bokstaver og spesialtegn. Det er vanskeligere å gjette et komplekst passord, men svært mange bruker samme passord flere steder. Ofte går samme mønster igjen, med eksempler som Vinter2019.

Et passord kan komme på avveie ved en lekkasje fra et sted hvor ditt passord ligger, skadevare på pc-en til en bruker som plukker opp brukernavn og passord, "Mannen i midten"-angrep eller phishing-angrep.

Med kun ett passord ligger alt til rette for at fremmede personer kan få tilgang til personopplysninger og dokumenter som skal beskyttes. Uvedkommende kan gjøre endringer i ditt navn og kommunisere på vegne av deg. Hvis brukernes passord kommer på avveie kan det resultere i stor skade, ikke bare for brukeren selv, men også for organisasjonen vedkommende er knyttet til.

Vi oppfordrer derfor alle vertsorganisasjoner til å bruke sterk autentisering, og vi har lagt til rette for en tofaktorautentisering (også kalt totrinnsverifisering) i Feide som er enkel å ta i bruk. Ved bruk av tofaktorautentisering er konsekvensene langt mindre alvorlig dersom brukernavn og passord kommer på avveie. 

Tilgjengelige metoder for sterk autentisering

Feide tilbyr to metoder for sterk autentisering:

  • Engangspassord på SMS
  • Kode via godkjenner-applikasjon

Vertsorganisasjonen kan selv avgjøre hvilke av disse den skal tilby sine brukere, eventuelt om begge skal tilbys.

Metoder som tilbys

Målgruppe

Løsningen er utviklet for å kunne brukes av ansatte.

For elever/studenter er det ikke gjort nærmere vurderinger av om denne løsningen vil være hensiktsmessig, men løsningen er tilrettelagt for at vertsorganisasjoner også kan benytte sterk autentisering på elever/studenter om de ønsker dette.

Hvilke tjenester skal ha sterk autentisering?

Det er opp til hver enkelt vertsorganisasjon å avgjøre hvilke tjenester som krever sterk autentisering. Dette valget bør være basert på en risikovurdering som vertsorganisasjonen har foretatt, og det er naturlig at personvernombudet er involvert her.

Sterk autentisering kan kreves for enkeltpersoner, alle ansatte eller alle brukere ved organisasjonen, for de tjenester vertsorganisasjonen har behov for.

Pris

Bruk av godkjenner-applikasjon medfører ingen ekstra kostnader.

Ved bruk av engangspassord på SMS betaler organisasjonen stykkvederlag til Uninett for hver sendte SMS. Pris pr. SMS er kr. 0,48 inkl. mva.

Ellers vil det ikke komme ekstrakostnader ut over normal Feide-avgift.

Hvordan vil sterk autentisering fungere?

Innloggingsforløpet ved sterk autentisering gjennom Feide:

1. Brukeren logger først på med sitt vanlige Feide-brukernavn og passord.

2. Om brukeren har registrert mer enn en autentiseringsmetode, f.eks. to mobiltelefonnummer, både mobiltelefonnummer og Godkjenner-klient e.l.:

  • Brukeren blir deretter sendt til en side der vedkommende må velge mellom tilgjengelige metoder for sterk autentisering. Avhengig av hva vertsorganisasjonen har tilrettelagt for, vil en eller flere av valgene "Engangspassord på SMS" og/eller "Godkjenner-kode" dukke opp.
  • Brukeren velger én av metodene.

3. Det dukker opp et nytt skjermbilde der brukeren må skrive inn engangskode. Engangskode kommer enten til mobiltelefon på SMS eller brukeren henter den via en Godkjenner-klient på sin smarttelefon.

 

Hvordan få sterk autentisering?

Sterk autentisering bestilles i Feides kundeportal.

Sterk autentisering er tilgjengelig for alle som er på skjemaversjon 1.6 og oppover. Sjekk hvilken skjemaversjon av Feide din virksomhet benytter her.

Mer informasjon om innføring av sterk autentisering