Är detta verkligen lagligt?

[paralun]

MS Authenticator kommer garanterat bli ett naturligt val för många organisationer. För de som idag kör SmartCard, eller i organisationer där varje användare inte får en telefon av sin arbetsgivare är jag inte lika övertygad.


Om man kör Office365 ja och inte har behov av något annat eller redan har en annan infrastruktur på plats.
Det finns även andra aspekter, som som att man vill ha något som inte är från Microsoft, eller som inte kräver nätkontakt, eller som fungerar bra mot andra tjänster organisationen använder som kräver MFA, exempelvis VPN etc.

Ja, de är utbytbara, liksom ett antal andra.
Om du med "måste" menade att fler och fler organisationer kommer kräva MFA för fler och fler tjänster och MS Authenticator är en av dessa tjänster, så håller jag med dig. Däremot tror jag inte Microsoft kommer ställa det som krav, så inget måste från Microsoft. Vanligtvis har de flesta organisationer och privatpersoner inte MFA för inloggning på datorn, utan bara för inloggning till internettjänster. Kräver man det till datorn så är nog inte lösningar som kräver nätverk lockande.

Jo vi får väl se hur det går och numera är det inte många som inte har en mobil. Sen jovisst är smartcard en lösning körde jag själv innan jag blev friherre. Hursomhelst kostar det och alla laptops måste förses med en inbyggd läsare, kostar en slant. Sätter en guldpeng på att MS Autenticator blir den stora lösningen.

MSFT motsvarar iaf förväntningarna med råge och förefaller ha satsat helt rätt.
https://www.svd.se/a/3Mpmje/microsofts-rapport-overtraffar-forvantningarna

 

[Fairlane]

Jo vi får väl se hur det går och numera är det inte många som inte har en mobil.

Nej, men det är ganska många som inte får en mobil från sin arbetsgivare.

Sen jovisst är smartcard en lösning körde jag själv innan jag blev friherre. Hursomhelst kostar det och alla laptops måste förses med en inbyggd läsare, kostar en slant.

En kostnad som många ändå är beredda att ta. Det har också en stor fördel att man faktiskt låser själva datorn bättre, för MS Authenticator används mig veterligen inte gör inloggning i datorn, utan bara på nätbaserade tjänster. MS Authenticator (och liknande lösningar) är rätt usla när det kommer till nätverk utan internetuppkoppling.

Sätter en guldpeng på att MS Autenticator blir den stora lösningen.

Det tror jag också för vanliga företagsanvändare. För mer krävande kunder, säg Försvarsmakten, eller för privatpersoner är jag inte lika övertygad.

MSFT motsvarar iaf förväntningarna med råge och förefaller ha satsat helt rätt.
[länk]

Ja, det går bra för Microsoft, men kopplingen till Authenticator är i bästa fall svag.

 

[AndersS]

Hittar man inte mobilen så är det bara att ringa till den så talar den om var den är.....

Precis och hittar då allt annat som man använder den för, säger som Mikael B Tretow "det är en makalös manick".

 

[paralun]

Nej, men det är ganska många som inte får en mobil från sin arbetsgivare.

En kostnad som många ändå är beredda att ta. Det har också en stor fördel att man faktiskt låser själva datorn bättre, för MS Authenticator används mig veterligen inte gör inloggning i datorn, utan bara på nätbaserade tjänster. MS Authenticator (och liknande lösningar) är rätt usla när det kommer till nätverk utan internetuppkoppling.

Det tror jag också för vanliga företagsanvändare. För mer krävande kunder, säg Försvarsmakten, eller för privatpersoner är jag inte lika övertygad.

Ja, det går bra för Microsoft, men kopplingen till Authenticator är i bästa fall svag.

Tjau vi kan tjöta länge om detta, hursomhelst så min fru får då finna sig i att ha MS Autenticatorappen på sin privata iPhone, sen görs det då även en koll på att mobilen är uppdaterad för annars går det inte att logga in.
Först kommer det en varning om att inte mobilen är uppdaterad och sedan stängs inloggning tills en uppdatering skett. (jag får konsulta)
Huvudutmaningen är att det inte finns särskilt mycket pengar oavsett organistation och därför passar MS Autenticator. Sen vill man är det ju bara att testa med sin egen privata dator.
https://www.microsoft.com/sv-se/security/mobile-authenticator-app

 

[Fairlane]

Tjau vi kan tjöta länge om detta, hursomhelst så min fru får då finna sig i att ha MS Autenticatorappen på sin privata iPhone, sen görs det då även en koll på att mobilen är uppdaterad för annars går det inte att logga in.

Intressant. Jag skulle personligen säg nej till att köra företagets saker på min privata telefon. Jag har suttit i en organisation där det föreslogs, det blev inget av det.

Först kommer det en varning om att inte mobilen är uppdaterad och sedan stängs inloggning tills en uppdatering skett. (jag får konsulta)

Vad händer om hon vägrar då?

Huvudutmaningen är att det inte finns särskilt mycket pengar oavsett organistation och därför passar MS Autenticator.

Vissa organisationer har mer pengar än andra.
Gratis är det väl om man kör Office365, vilket i sig knappast är gratis.

Sen vill man är det ju bara att testa med sin egen privata dator.
[länk]

För inloggning i datorn?

 

[paralun]

Intressant. Jag skulle personligen säg nej till att köra företagets saker på min privata telefon. Jag har suttit i en organisation där det föreslogs, det blev inget av det.

Vad händer om hon vägrar då?

Vissa organisationer har mer pengar än andra.
Gratis är det väl om man kör Office365, vilket i sig knappast är gratis.

För inloggning i datorn?

Jo de flesta kommuner i Sverige har ju inga pengar i skattkistan så då blir det billigaste lösning.
Sen är mitt intryck att man rejält vaknade efter att man sänkte Kalix kommun.
https://www.svt.se/nyheter/lokalt/norrbotten/it-attacken-mot-kalix-kommun-detta-har-hant

Sen jovisst kan man testa med sin egen Windowsdator!

 

[Fairlane]

Jo de flesta kommuner i Sverige har ju inga pengar i skattkistan så då blir det billigaste lösning.

Det är sant, men vad händer med personal som inte har en smartphone, som har en för gammal gammal smartphone eller som helt enkelt inte vill använda sin privata telefon på jobbet? Skickas dem hem då eftersom de inte kan jobba?

Sen är mitt intryck att man rejält vaknade efter att man sänkte Kalix kommun.
[länk]

Visst är det så, men att höja säkerheten med att kräva att personalen använder personlig utrustning känns riktigt illa.

Sen jovisst kan man testa med sin egen Windowsdator!

OK, jag hittar inte den autentiseringsmetoder för vare sig Windows 10 eller Windows 11.
Hur slår jag på det för inloggning i Windows och vad händer om jag befinner mig på en plats utan nätverk?

 

[paralun]

Det är sant, men vad händer med personal som inte har en smartphone, som har en för gammal gammal smartphone eller som helt enkelt inte vill använda sin privata telefon på jobbet? Skickas dem hem då eftersom de inte kan jobba?

Visst är det så, men att höja säkerheten med att kräva att personalen använder personlig utrustning känns riktigt illa.

OK, jag hittar inte den autentiseringsmetoder för vare sig Windows 10 eller Windows 11.
Hur slår jag på det för inloggning i Windows och vad händer om jag befinner mig på en plats utan nätverk?

Ok, jo har aldrig hört att att det skulle vara något problem inom kommunen och det här gäller ju främst om man är hemma eller ute på någonting och vill ha åtkomst. Sedan är jag ganska säker på att alla som behöver Office 365 har en mobil.

Angående inloggningen i Windows så kollas ju mailkontot under setupen, sen väljer man då om man vill ha pinkod eller fingeravtryck.
https://support.microsoft.com/sv-se...nticator-92544b53-7706-4581-a142-30344a2a2a57
Har aldrig haft anledning att ändra eftersom jag kört MS Autenticator länge, flera år med mitt konto.

 

[john68]

För dem som arbetar inom personlig assistans så kräver vi att de signerar vår rapport till försäkringskassan med eget bankid då det är det enda som godtas. Tar ca 15 sek. Men det finns alltid folk som inte gör det på semestern av princip å då losar kommunen 300
000 som sen kommer nästa månad.

 

[Alfredo]

För dem som arbetar inom personlig assistans så kräver vi att de signerar vår rapport till försäkringskassan med eget bankid då det är det enda som godtas.

Vad gör ni om någon inte har eller vill använda BankID?

 

[john68]

Vad gör ni om någon inte har eller vill använda BankID?

Då förflyttas man. "Anställning i kommunen för närvarande placerad inom assistansen". Kräver inte ens en MBL.

 

[Fairlane]

Ok, jo har aldrig hört att att det skulle vara något problem inom kommunen och det här gäller ju främst om man är hemma eller ute på någonting och vill ha åtkomst.

Använder man personlig surf på sin personliga telefon då?

Sedan är jag ganska säker på att alla som behöver Office 365 har en mobil.

Ok, men din fru hade ju ingen telefon från jobbet?
Arbetsgivaren borde rimligtvis hålla med de saker man behöver för sitt arbete.
Tänk om man i andra yrken tvingas ta med egen, personlig utrustning för att arbetsgivaren vill höja säkerheten, men inte betala för det.

Angående inloggningen i Windows så kollas ju mailkontot under setupen, sen väljer man då om man vill ha pinkod eller fingeravtryck.

Så varje gång du loggar in på datorn så använder du PIN eller fingeravtryck och sen MS Authenticator?
Med andra ord blir det problem om du inte har internet där du befinner dig, exempelvis om man vill arbeta på flyget (eller för all del på tåget som ofta har kass uppkoppling)?

[länk]
Har aldrig haft anledning att ändra eftersom jag kört MS Autenticator länge, flera år med mitt konto.

Fast där talar man ju om inloggning mot tjänster, inte mot datorn

 

[Fairlane]

För dem som arbetar inom personlig assistans så kräver vi att de signerar vår rapport till försäkringskassan med eget bankid då det är det enda som godtas. Tar ca 15 sek. Men det finns alltid folk som inte gör det på semestern av princip å då losar kommunen 300
000 som sen kommer nästa månad.

Ja, det där är ett jäkla ofog som Försäkringskassan genomfört för några år sen.
Givetvis borde de acceptera en signering med en organisationsnyckel.

 

[paralun]

Använder man personlig surf på sin personliga telefon då?

Ok, men din fru hade ju ingen telefon från jobbet?
Arbetsgivaren borde rimligtvis hålla med de saker man behöver för sitt arbete.
Tänk om man i andra yrken tvingas ta med egen, personlig utrustning för att arbetsgivaren vill höja säkerheten, men inte betala för det.

Så varje gång du loggar in på datorn så använder du PIN eller fingeravtryck och sen MS Authenticator?
Med andra ord blir det problem om du inte har internet där du befinner dig, exempelvis om man vill arbeta på flyget (eller för all del på tåget som ofta har kass uppkoppling)?

Fast där talar man ju om inloggning mot tjänster, inte mot datorn

Jo nu är det tjatigt, jag är mycket nöjd med vad Microsoft samt Google fått till som autentiserare inkl tvåstegsverifiering.

Sen är jag säker på att kommunpersonal INTE ser något konstigt med att lägga på en app i sin mobil och få åtkomst.

Sluttjatat för mig!

 

[john68]

Ja, det där är ett jäkla ofog som Försäkringskassan genomfört för några år sen.
Givetvis borde de acceptera en signering med en organisationsnyckel.

Håller inte med alls. Mycket smidigt med ett digitalt id som de flesta som inte har god man/förvaltare ändå har. Det är ju inte organisationen som kvitterar att de har jobbat utan individen. Motverkar fusk för många miljoner inom de privata verksamheterna. Inte konstigare än att visa leg på systembolaget.