Windows Hello for Business är ett nytt, enklare och säkrare sätt att logga in på sin JU-dator. Det innebär att man kan logga in med ansiktsigenkänning, fingeravtryck, PIN eller YubiKey.

Enligt krav från Myndigheten för samhällsskydd och beredskap, och med anledning av en ökad hotbild samt för att minska risk för säkerhetsincidenter, kommer JU att framöver behöva utöka de tillfälle då så kallad Multifaktorautentisering (MFA) används. Windows Hello for Business (WHfB) räknas som en godkänd metod för MFA. Om man väljer att använda det på sin JU-dator kommer man troligtvis inte ens märka av de skärpta kraven när de införs.

Lanseringsplan under 2021

I mitten av september: guiden för att aktivera WHfB startar automatiskt på alla personliga JU-datorer där detta inte redan är konfigurerat. Först ut är HS den 15/9, sedan följer resterande bolag veckan efter.

I oktober: utökning av MFA för Windows-datorer, vilket kommer att kräva att man använder MFA även från en JU-dator om man inte är uppkopplad på campus.

November/december: även mobiler, surfplattor och mac-datorer (som hanteras av JU) omfattas av de nya kraven

Hur kan detta vara säkrare än lösenord?

Eftersom WHfB konfigureras på användarens unika dator finns det ingen risk att obehöriga använder metoden på andra enheter, de skulle behöva stjäla just den datorn samt kunna den PIN som är kopplad till den för att kunna logga in. Uppgifterna som konfigureras sparas lokalt på datorn och går inte att komma åt genom en attack mot andra system eller genom att avlyssna ett nätverk när inloggning sker. Att använda sig av WHfB gör också att man kan ha ett mer avancerat lösenord, då man inte behöver skriva in det flera gånger dagligen, vilket i sin tur gör det svårare att knäcka.

Vad behövs?

Ansiktsigenkänning – kräver att datorn har en inbyggd kamera som kan ta bilder i det infraröda spektret. Flera av datormodeller på JU har detta. Ett fåtal externa webbkameror fungerar också mot WHfB, men i dagsläget är det en väldigt ny funktionalitet.

Fingeravtryck – kräver att datorn har en fingeravtrycksläsare. Endast ett fåtal datorer på JU har detta i dagsläget.

PIN – kräver inget speciellt och kan användas av alla

YubiKey – en säkerhetsnyckel som sätts i USB-kontakten på datorn. Önskar man en sådan behöver man ett godkännande för inköp från sin chef och sedan får man lägga ett ärende via formuläret ”Beställ övrig IT” på intranätet. Kostnaden debiteras avdelningen/bolaget där man är anställd.

Manualer

Konfigurera med hjälp av wizardPDF

Konfigurera eller ändra WHfB utan uppstartsguidePDF