Værd at vide om totrinsbekræftelse på AU

Her kan du læse om, hvorfor du bør slå totrinsbekræftelse til samt vejledninger til, hvordan du gør. AU anbefaler Microsoft Authenticator-app'en.


Hvorfor totrinsbekræftelse?

Totrinsbekræftelsen tilføjer et ekstra lag af sikkerhed. For at logge på din mailboks fremover skal du bruge dit password samt én anden faktor eller form for verifikation. Vi anbefaler, at du bruger Microsofts app, Microsoft Authenticator, til formålet.

Du skal altså både skrive dit password samt trykke ’godkend’ i mobilapp'en. Dette vil effektivt være med til at stoppe phishing-angreb, da hackere ikke længere kan få adgang til din mailboks med kun ét password. De er også nødt til at have adgang til din mobilapp.

Hvorfor mobiltelefon?

Brugen af mobiltelefon sikrer, at det andet trin i totrinsbekræftelsen sker på ”noget du har” – og formodentlig har på dig hele tiden. Brugen af mobiltelefon kan ske på flere måder. Vi anbefaler som beskrevet at du installerer en app hvis du har en smartphone, men godkendelsen kan også ske ved at du modtager en SMS eller et opkald. Hvis du modtager SMS vil du modtage en kode der skal indtastes.

Der er ikke nogen krav om at mobiltelefonen skal være en AU mobiltelefon, og app’en er helt uafhængig af, om du også bruger telefonen til at læse mail eller andet. App’en er generisk og kan også bruges til flere andre applikationer, f.eks. Facebook.

Vi anbefaler du bruger den telefon du mest har på dig.

Vejledning til opsætning af totrinsbekræftelse

NB! Se her hvis du ikke har en mobiltelefon

1. Download og installér app'en "Microsoft Authenticator" på din mobil. Du skal ikke åbne app'en endnu, men blot installere den. Du finder app'en på din app store eller Google Play.

Microsoft Authenticator ikon

2. Du skal ikke åbne app'en endnu

3. Åben https://aka.ms/MFASetup.  (På din computer)

4. Klik på "Næste" for at fortsætte med opsætningen. (På din computer)

4a. Er det ikke den korrekte @uni.au.dk bruger så klik på "Brug en anden konto"


og ret til dit AU-ID eller EXT-ID som vist nedenfor


Klik næste


5. Klik på næste


6. Klik næste


7. Klik på næste igen samtidig med, at du nu åbner app'en "Microsoft Authenticator" (på din mobil)

8. Tilføj en konto i app'en: Vælg "Arbejds- eller skolekonto" (på din mobil) og klik derefter på "Scan QR-kode" (på mobilen)


9. Hold din mobil op foran din computers skærm, så app'en kan fange QR-koden. Se eksempel herunder.

Sådan ser det ud på din mobil:


Sådan ser det ud på din computer:


10. Når du har scannet billedet klikker du "næste" (på din computer)


11. Åbn App'en (på din mobil) og indtast det godkendelsestal der står angivet på din computer


12. Klik på næste


13. Klik på udført. Du har nu opsat din totrinsbekræftelse med Microsoft Authenticator app'en.

Når du logger på: Sådan virker totrinsbekræftelse på Outlook/Webmail/Teams

Når du logger på din mail, f.eks. på https://webmail.au.dk og indtaster dit brugernavn og password, vil du efterfølgende blive bedt om en totrinsbekræftelse. Dit brugernavn er altid i formatet au[auid]@uni.au.dk


Når du har valgt din konto, vil du i din browser efterfølgende se dette billede


Åbn Microsoft Authenticator App'en på din mobil


For godkendelse indtaster du tallet du ser i din browser og klik på ja

Når du logger på: Sådan virker totrinsbekræftelse på VPN

Opret forbindelse til tjenesten (i dette eksempel VPN) og hav din smartphone klar.

Indtast dit brugernavn fx au123456@uni.au.dk (for konsulenter: ext-xxx@uni.au.dk ) og adgangskode:

Afvent nogle sekunder og tjek din smartphone for en authentication request.

På din mobil vil du se et rullegardin, hvor du kan trykke "Godkend" eller "Afvis". Tryk "Godkend".

Hvis du ikke når at trykke "Godkend" på rullegardinet, så kan du altid åbne Microsoft Authenticator app'en, og trykke "Godkend" der. Når du har trykket "Godkend" i app'en, vil du blive logget på.

Husk at du altid skal indtaste dit brugernavn i formatet au[auid]@uni.au.dk, fx. au12345@uni.au.dk.

Hvad hvis jeg er uden for mobildækning?

Er du uden for dækning kan du ikke godkende totrinsbekræftelsen i app'en. Hvis du ser nedenstående billede kan du midlertidigt ændre din bekræftelsesmetode ved at klikke på "Log ind på en anden måde". Hvis du ikke logger på et system der giver dig mulighed for at skifte metode midlertidigt, som eksempelvis VPN, må du ændre standardmetoden som beskrevet her

 

Klik "Brug en bekræftelseskode fra min mobilapp".

Indtast koden og tryk "Bekræft".

 

Du finder din 6-cifrede bekræftelseskode ved at åbne app'en "Microsoft Authenticator" på din mobil.

Sådan ændrer du om du vil bruge mobilapp eller SMS

Totrinsbekræftelsen kan sættes op til at virke, så du bliver kontaktet på følgende måder:

  • Information via app. (Mobilapp)
  • SMS
  • Opkald
  • Bekræftelseskode fra app

Har du en smartphone anbefaler vi "information via app" / "Mobilapp". Dette er den mest sikre metode. 

Hvis du vil ændre dine indstillinger, kan du gøre det her. Har du allerede opsat totrinsbekræftelse via "vejledning til opsætning af totrinsbekræftelse" (se længere oppe) kan du fx supplere login metode med et mobilnr.  Klik på tilføj login metode og indtast dit mobilnr.

Hvad hvis jeg ikke har en mobiltelefon?

Hvis du ikke har en mobiltelefon (du må gerne bruge din private) mobiltelefon, kan du i stedet vælge at bruge din fastnettelefon eller en hardware token. Du kan kun få en hardware token hvis du har et specielt behov for det, altså hvis du ikke har adgang til f.eks. en mobil- eller fastnettelefon.

Se mere om hardware tokens her.

Sådan sætter du totrinsbekræftelse op hvis du har en fastnettelefon

Når du modtager mailen om, at du kan opsætte totrinsbekræftelse, skal du gå ind på https://aka.ms/MFASetup for at opsætte totrinsbekræftelsen.

Bliver du bedt om at indtaste brugernavn, skal du altid bruge formatet au[auid]@uni.au.dk, f.eks. au12345@uni.au.dk. Hvis du sidder ved din arbejdscomputer på AU, vil du ikke nødvendigvis blive bedt om at indtaste hverken brugernavn eller kodeord.  

Hvis du ser nedestående dialogboks i din Outlook, kan du i stedet starte opsætningen af totrinsbekræftelse ved at klikke på "Ok".



Når du logger på https://portal.office.com vil du se følgende besked. Klik på "Næste" for at forsætte med opsætningen.




Vælg "Telefonnummer (godkendelse)". Vælg "Danmark (+45)" som landekode og indtast dit fastnetnummer. Vælg "Ring mig op" under metode, og afslut med "Næste".


En robot vil nu ringe til din fastnettelefon og bede dig trykke # for at bekræfte, at det er dig, der forsøger at logge på.


Klik "Udført".

Mistet, stjålet eller ny mobil

Stjålet eller mistet mobil

Har du fået stjålet din telefon eller på anden måde mistet den, skal du have genopsat din totrinsbekræftelse. Du skal kontakte support for at få hjælp med dette. Support kan også hjælpe med at få slettet indholdet.

Ny mobil

Har du fået ny mobil, skal du flytte din totrinsbekræftelse til den ny mobil. Du skal bruge din gamle mobil til opsætningen, så vent med at nulstille den, eller slette app’en.

1. Login på https://aka.ms/MFASetup (på din computer).


2. Login med dit AUID eller EXT-ID som vist ovenfor


3. Klik på "Tilføj logon metode"


4. Vælg Authenticator-app i oversigten og tryk tilføj

5. Gå videre til pkt 5 i vejledningen for opsætning af totrinsbekræftelse (se længere oppe på siden)
 

Registrering i Intune firmaportal

Hvis du har brugt din telefon til AU relateret indhold og dermed haft denne registreret i Intune firmaportal, skal du slette din gamle/stjålne enhed. Du sletter din gamle device fra siden her
 

Særligt for bedømmelse og ansættelsesudvalg

Her kan du se, hvordan du opsætter totrinsbekræftelse med SMS.


1. Åbn https://aka.ms/MFASetup i et privat vindue (inkognitotilstand) på din computer 


2. Log ind med dit AUID@uni.au.dk, f.eks. au111111@uni.au.dk, og tilhørende password. (Passwordet kan ændres her )


3. Ved efterspørgsel for mere information, tryk næste


4. Du kommer nu ind på denne side


5. Vælg "Authentication phone"


6. Vælg landekode for dit mobilnummer


7. Angiv dit mobilnummer som totrinsbekræftelses kode skal sendes til


8. Vælg metode "Send me a code by text message"


9. Tryk næste


10. Der vil blive sendt en bekræftelseskode til det angivne telefonnummer


11. Indtast bekræftelseskoden for at bekræfte det angivne mobilnummer


12. Tryk bekræft


13. Hvis totrinsbekræftelse er opsat korrekt modtages følgende billede


14. Tryk færdig

Ved login til systemer der kræver totrinsbekræftelse vil følgende efterspørgsel ses.

Bemærk der sendes en ny kode for hvert login til registreret mobilnummer