Vad är MFA (Multifaktorautentisering) och varför behövs det?

MFA står för Multi-Factor Authentication och innebär att användare måste ange mer än en autentiseringsfaktor för att verifiera sin identitet och få åtkomst till digitala konton. Om man endast använder ett sätt att autentisera sig,, dvs med användarnamn och lösenord så finns det en risk att obehöriga kan komma över ditt lösenord och på så sätt komma åt ditt konto. Med MFA så får man en extra skyddsnivå och det blir betydligt svårare för obehöriga att få tillgång till ditt konto, även om de lyckas få tag på ditt lösenord. Här kan du läga om hur du gör för att lägga till Microsoft Authenticator som autentiseringsmetod. Detta ökar säkerheten för digitala konton och skyddae mot hackare som försöker ta sig in i olika system.

Därför har de flesta onlinetjänster – banker, sociala medier, onlinebutiker och ja, Microsoft 365 också – lagt till ett sätt för dina konton att bli säkrare. Du kan höra ”Tvåstegsverifiering” eller ”Multifaktorautentisering” men det är samma princip. När man loggar in på ett konto på en ny enhet eller app (t.ex. en webbläsare) behöver man mer än bara användarnamn och lösenord. Man behöver en andra ”faktor” – för att bevisa vem man är.

Microsoft Auhtenticator

En vanlig variant av multifaktorautentisering har varit sms. Eftersom en autentiseringsapp räknas som en säkrare lösning (som inte skickar koder via textmedelanden) så är detta något som Microsoft succesivt inför och så småningom kommer detta vara ett krav vid användning av vissa av Microsofts tjänster.

Installera och använda Microsoft Auhtenticator.

Följ dessa steg för att lägga Microsoft Authenticator som en metod för MFA. När du har ställt in detta första gången kan du också gå tillbaka till sidan Säkerhetsinformation för att lägga till, uppdatera eller ta bort din säkerhetsinformation. För att genomföra dessa steg behöver du din mobiltelefon och dator till hands.

  1. Ladda hem appen Microsoft Authenticator från App Store i din iPhone, eller Google Play om du har en Android.

  1. I din dator, surfa till följande länk: https://aka.ms/mfasetup
    Logga in med ditt arbetskonto om du ombeds göra detta.
  2. Klicka på ”Lägg till en autentiseringsmetod”

  1. I dialogrutan som visas, välj ”Autentiseringsapp” i pop-upmenyn och klicka ”Lägg till”.
  2. Om du laddade ner appen i steg 1, klicka ”Nästa”. Ladda ananrs ner den i din telefon.
  3. Nu ombeds du tillåta aviseringar i din app, klicka ”Nästa” för att gå vidare. Du kommer nu att se en QR-kod på datorns skärm.
  4. Öppna nu appen i telefonen och tillåt aviseringar om du får en fråga om det. Om det är första gången du öppnar appen visas en guide som du kan välja att ”Hoppa över”. 
  5. I appen i telefonen, klicka på ”+” uppe i högra hörnet.
  6. Välj ”Arbets- eller skolkonto” .
  7. Välj nu ”Skanna QR-kod” – tillåt appen att använda kameran om du får frågan. När kameran har öppnats i appen så skannar du QR-koden som visas på datorskärmen.
  8. När appen läst av QR-koden, klicka ”Nästa” på datorn.
  9. Nu är autentiseringsmetoden tillagd och man ska testa den för första gången. På datorns skärm visas en slumpmässig siffra.

  1. I appen får du nu en fråga om det är du som försöker logga in. Skriv den slumpmässiga siffran som visas på skärmen, i detta exempel ”36”, och klicka på ”Ja”. Om allt gått bra visas ett meddelande på datorn om att meddelandet har godkänts.

  1. Nu är autentiseringsmetoden konfigurerad och det sista steget är att sätta den som standardmetod.
  2. Klicka på ”Konfigurerar standardmetod” eller som det ser ut på bilden nedanför ”Ändra”.

  1. I dialogrutan som visas, välj ”Appbaserad autentisering – meddelande” i pop-upmenyn och klicka ”Bekräfta”.

Nu är du klar med aktiveringen av Microsoft Authenticator och appen kan användas vid inloggning till dina tjänster hos MIcrosoft.

Hur fungerar det nu? 

Hädanefter när du ska logga in med ditt Office 365-konto så komemr du få en avisering i telefonen där du får frågan att godkänn inloggningen. Om du klickar på aviseringen öppnas appen och du kan godkänna. När appen öppnas blir du tillfrågad att låsa upp med samma metod som du använder för att låsa upp din telefon, tex face-id, kod eller liknande beroende på vilken telefon du har.

Hur ofta behöver jag autentisera mig? 

För program som är installerade på din dator och telefon (Office, Microsoft Teams osv) behöver du autentisera dig sällan, ungefär en gång i kvartalet. I webbläsare kan det ske oftare. Framför allt så krävs autentisering om det är från nya platser.

OBS! Om du får aviseringar eller förfrågningar om godkännande utan att du har ett fönster med en kod i din dator eller annan enhet ska du alltid klicka ”Nej det är inte jag”. Du får aldrig frågan om godkännande utan att aktivt ha startat en inloggning och om du godkänner då finns det en risk att du släpper in obehöriga till ditt konto.

Om jag byter telefon? 

Om du byter telefon så behöver du antagligen göra om stegen i denna guide på din nya telefon. Om du har en IT-avdelning på ditt företag är det antagligen dem du ska kontakta för snabbast hjälp att återställa din autentiseringssmetod.

Man kan också konfigurera backup av autentiseringsinformationen i förebyggande syfte vilket kan vara av stort värde om du har många olika konton – kontakta oss gärna om du vill veta mer eller om du behöver hjälp med att komma vidare efter att du bytt telefon.