Göm menyn

Gör en insats för att undvika kontokapning

Under de senaste åren har obehörigas missbruk av kapade LiU-konton blivit ett allt större problem, ibland med allvarliga konsekvenser för universitetet. Merparten, kanske samtliga, incidenter hade kunnat förhindras om tvåstegsverifiering varit aktiverat på LiU-konton.

Att få sitt lösenord stulet eller kapat ställer så klart till med både problem för den enskilde medarbetaren men det är också en risk att bland annat LiU:s nätverk, IT-tjänster och anställdas arbetsmaterial missbrukas av obehöriga.

Hjälp att skydda kontot

Bedrägeriförsök och nätfiske blir allt mer avancerade och de sprids mer målinriktat än förr. Det märktes inte minst under onsdag den 24 juni, då ett välanpassat och riktat nätfiske skickades till LiU. Användare behöver ha ett bättre skydd mot den här typen av problem och det finns en teknisk lösning som stöd.

– Vi kan försöka upplysa så mycket som möjligt om hur man ska göra för att försöka undvika att falla för bedrägerier men det är ändå inte alltid enkelt att genomskåda eller skydda sig. Vissa utskick är väldigt riktade och mycket professionellt utförda. Därför vill vi underlätta för våra medarbetare genom att tillgängliggöra tvåstegsverifiering för inloggning på LiU-kontot utanför campus trots distansläget. Tvåstegsverifiering skyddar kontot mot obehörig inloggning, säger Joakim Nejdeby, IT-direktör.

Aktivera tvåstegsverifiering

Arbetet med att aktivera tvåstegsverifiering för alla LiU-konton skulle ha inletts gradvis med start under våren. Det plötsliga distansläget satte tillfälligt stopp för detta eftersom registrering av tvåstegsverifiering främst bör aktiveras på våra campus, på LiU:s nätverk. Efter införandet av den nya VPN-klienten FortiClient fungerar det dock även att genomföra aktiveringen på distans när du använder den. IT-avdelningen har nu slagit på möjligheten för alla som vill kunna aktivera tvåstegsverifering.

När du vill aktivera tvåstegsverifiering på just ditt LiU-konto loggar du in i MinIT, där du kan följa en guide som vägleder dig genom processen. På startsidan i MinIT hittar du ingången Tvåstegsverifiering. Aktiveringen behöver du bara genomföra en gång och därefter kan du få notiser i din mobiltelefon om att verifiera dig. Innan du påbörjar processen, läs igenom och se videos på sidan om tvåstegsverifiering länkad längst ner i denna artikel.

Om det uppstår problem eller frågetecken när du aktiverar rekommenderar vi att du väntar med att slutföra denna aktivering till efter sommaren och semestern. Nätfiskeincidenten har skapat mycket arbete för IT:s Kundcenter och IT-tekniker, och kapaciteten för övriga ärenden är begränsad just nu.

Illustration av tvåstegsverifiering.

Illustration över begäran om tvåstegsverifiering. Högerklicka på bilden och välj "Öppna bild i ny flik" om du vill se bilden i större format.

Verifiering utanför campus eller på okänd enhet

Att ha tvåstegsverifiering aktiverat innebär att om du försöker logga in med ditt LiU-konto till någon av LiU:s IT-tjänster från en okänd enhet (t.ex. privat dator) får du en notis i en app på din telefon. Är det du som genomför inloggningen verifierar du din inloggning med ett enkelt tryck i appen. Är det någon annan som försöker logga in på ditt konto blir du medveten om att ett försök till inloggning sker och du kan förhindra inloggningen.

– För många kommer tvåstegsverifieringen inte märkas av mycket alls, medan andra kommer att stöta på det lite oftare, säger Joakim Nejdeby.  

Exempelvis kan det dyka upp krav på tvåstegsverifiering om du loggar in till webbmejl hemma på din privata dator eller när du arbetar på annan plats än våra campus. När du väl är inloggad kan du arbeta på som vanligt och du ska inte behöva verifiera dig igen, annat än om du loggar ut och behöver logga in igen.

Mer information


2020-06-26



 

Ikon för e-post.Prenumerera på IT-nyheter

Få nyhetsbrev 4 gånger per termin som sammanfattar IT-nyheterna för LiU-anställda. Anmäl dig här!

Få uppdateringar via RSS. Kopiera denna länk.

Senaste IT-nyheterna


Sidansvarig: karin.linhardt@liu.se
Senast uppdaterad: 2020-06-26