Sikkerhet

Styrenavn tilbyr 2-trinns verifisering ved innlogging til våre sider. Dette er regnet for å innebære et svært høyt nivå av sikkerhet, og et effektivt hinder for at andre urettmessig får tilgang til våre brukeres personopplysninger – selv om de skulle klare å få tak i brukernavn og passord.

Slik fungerer det:

2-trinns verifisering innebærer at det legges til et nytt sikkerhetsnivå på toppen av det allerede høye sikkerhetsnivået på våre sider.

Trinn 1: For å identifisere seg oppgir en sitt brukernav, evt. e-post, og sitt personlige passord. Om disse samsvarer med noen av våre brukeres innloggingsopplysninger passeres trinnet, og en går videre til trinn 2 (altså ikke helt inn).

Trinn 2: Ved godkjent trinn 1 må en i tillegg oppgi et engangspassord. Dette lages nytt for hver innlogging, og en får det etter eget ønske tilsendt på SMS, som E-post eller i en autentiserings-app (f.eks. Google Authenticator). Om også dette blir verifisert opp mot aktuell bruker slippes en helt inn.

Registrering

Ved første gangs registrering oppretter en brukernavn og passord, og ved vellykket registrering slippes en helt inn på sin profilside. Ved neste gangs innlogging med brukernavn/e-post og passord blir en bedt om å velge leveringsmetode for engangskoder (SMS, E-post, Autentiserings-app), og en får tilsendt sin første engangskode for innlogging. Ved oppgitt kode får en også mulighet for å laste ned et sett med sikkerhetskoder som en kan ha i bakhånd hvis en skulle få problemer med innloggingen i fremtiden (f.eks. hvis en har fått ny telefon, app, e-post…).

Problemer

Om du skulle få problemer med 2-trinns innloggingen er vi klare til å svare på spørsmål. Ønsker du å ta i bruk en ny leveringsmetode for engangskoder kan dette enkelt resettes av nettstedsadministrator. Ta i så fall kontakt med oss!

Vår leverandør

Vår leverandør av 2-trinns verifisering er miniOrange. Dette er en av de største aktørene på dette området og en god garantist for både sikkerheten til, og driften av tjenesten. For deres personvernerklæring, se her!

Innlogging med LinkedIn/Facebook

Når våre brukere logger inn med LinkedIn eller Facebook har ikke Styrenavn kontroll på sikkerheten, denne er ivaretatt av den aktuelle tjenesteleverandøren.

På generell basis kan det sies at sosial innlogging innebærer høy grad av sikkerhet, vel å merke hvis en bruker et sterkt passord hos aktuell tjenesteleverandør, og man ikke bruker det samme passordet mange steder. Om en ønsker å bruke sosial innlogging på våre sider anbefaler vi å aktivere 2-trinns innlogging hos sin leverandør (gjøres i kontoinnstillingene på LinkedIn og Facebook) for å ha høyeste grad av sikkerhet gjennom disse.

Om en ønsker å endre fra sosial innlogging til innlogging med brukernavn og passord på våre sider gjøres dette på følgende måte:

  • Logg inn med LinkedIn eller Facebook
  • Opprett passord under de grunnleggende innstillingene på din profilside (ved registrering med sosial ID opprettes det ikke et passord for deg hos oss)
  • Logg ut – og inn igjen med ditt brukernavn eller den e-posten du har registrert hos LinkedIn/Facebook – og det nye passordet ditt
  • Følg instruksjonene (velg leveringsmetode for engangskode, oppgi engangskode og last ned reservekoder) – og tjenesten er aktivert
  • I fortsettelsen logger du inn med brukernavn/e-post og engangskode