To-faktor autentisering ved hjelp av mobiltelefon.

To-faktor autentisering

For økt sikkerhet tilbyr vi to-faktor autentisering. Dette er sikkerhetsmekanismer som du kjenner igjen fra f.eks. nettbanken.

Hva er to-faktor autentisering?

To-faktor autentisering betyr at du i tillegg til passord må angi en engangskode hver gang du logger inn.

Vi har valgt en løsning som heter Time-based One-time Password Algorithm, som er en svært mye brukt metode for to-faktor autentisering. For å kunne bruke dette må du ha installert en applikasjon (app) på mobiltelefonen din. Den vanligste appen er “Google Authenticator”, men det finnes flere alternativer, f.eks. “Authy”, “FreeOTP” eller “Toopher”.

Bare aktuelt for noen brukere

To-faktor autentisering er bare påkrevd for enkelte brukergrupper, f.eks. administratorer og grupper med spesielle tilganger til sperret materiale.

For andre brukere er det mulig å aktivere to-faktor autentisering hvis man ønsker det. Før du velger to-faktor autentisering må du forstå hva det er, og vite at du kan bruke det. For å bruke to-faktor autentisering du ha en mobiltelefon der du kan installere en egen applikasjon (app) for denne typen tjenester. Har du ikke en mobiltelefon der du kan installere en applikasjon for to-faktor autentisering, så skal du ikke hake av for to-faktor autentisering.

Fremgangsmåte

Følgende instruksjoner gjelder for applikasjonen Google Authenticator, men det finnes tilsvarende metoder i andre applikasjoner.

  1. I seksjonen “Sikkerhet” i profilvisningen klikker du “Aktiver” under “To-faktor autentisering”.

  2. Tast inn ditt passord for å bekrefte at du har rettigheter til å aktivere to-faktor autentisering.

  3. Du får nå opp dette skjermbildet:

Skjermbilde for å aktiver tofaktor-autentisering. Du kan skanne QR-koden med din autentiseringsapplikasjon (1) eller taste inn autentiseringskoden (2).

  1. Åpne applikasjonen “Google Authenticator” eller tilsvarende på mobiltelefonen din (og evt. installere først).

Skjermbilde fra mobiltelefon, appen "Google Authenticator". Legg til en kode i autentiserings-applikasjonen på mobilen. Klikke først pluss-symbolet oppe til høyre og velg “Skann strekkoden”.

  1. I Google Authenticator klikker du på pluss-tegnet oppe til høyre. Velg “Skann strekkoden”.

  2. Du åpner kameraet på mobilen din. Rett kameraet mot strekkoden slik som vist på bildet nederst.

To-faktor autentisering ved hjelp av mobiltelefon.

  1. Du kan også velge “Manuell inntasting” og taste inn koden som står under QR-koden på mobiltelefonen.

  2. Du får nå et stort og blått 6-sifret tall med en overskrift “Digitalarkivet” over, og din e-postadresse under. Dette tallet skal du taste inn i der det står “Engangskode” og klikke “Fortsett”.

  3. Du har nå aktivert to-faktor autentisering.

NB! Når du har aktivert to-faktor autentisering MÅ du bruke autentiserings-applikasjonen for å logge inn. Dersom du mister mobiltelefonen, eller bytter den, må du overføre innstillingene (noen applikasjoner lagrer disse innstillingene i skyen). Dersom du mister mobiltelefonen må du bruke reservekoder. Disse finner du under “To-faktor-reservekoder” i seksjonen for “Sikkerhet”. Kopier kodene og lagre dem et sikkert sted for at du skal kunne gjenopprette tilgangen din hvis noe skulle gå galt! Reservekodene kan også skrives ut.

Tallkoden du får i autentiserings-applikasjonen fornyes hvert 30 sekund. De siste 5 sekundene vises tallene som rødt. Etter det vil tallene fornyes. Det vil si at du har 30 sekunder til å taste inn tallet fra det ble fornyet. Får du et nytt tall må du begynne å taste på nytt.

Vanlige problemer

Jeg skriver inn koden vist under QR-koden, men får feilmelding!

Koden vist under QR-koden skal skrives inn på applikasjonen på mobiltelefonen, som så svarer med en kode på 6-siffer. Det er denne 6-sifrede koden som er engangkoden som som skal skrives inn.

Hvis du ikke greier å bruke det

To-faktor autentisering blir bare aktivert hvis du faktisk greier å gjennomføre prosedyren for å slå det på. Hvis du ikke greier å gjennomføre prosedyren, vil det ikke bli aktivert. Du kan logge deg på med bare e-postadressen din (som er brukernavnet ditt), og passordet du opprettet.

Hvis du har aktivert to-faktor autentisering, så kan du slå det av igjen, men da må du først logge deg inn med to-faktor autentisering og så gå inn på oppsettet for din brukerkonto.

Jeg har fått ny mobiltelefon!

Hvis du har fått ny mobiltelefon og har overført data fra den gamle til den nye, sjekk først at applikasjonen “Google Authenticator” eller tilsvarende på mobiltelefonen din virker, deretter logger du deg på som før. Hvis du IKKE har fått overført data fra den gamle til den nye, ta kontakt med oss via digitalarkivet@arkivverket.no. Da kan det være vi må nullstille noe hos for at du skal kunne logge deg inn på nytt.