[:en]
Security risks and innovative cyber criminals are nothing new, however, when we work from home, these risks increase expeditiously. The only way we can combat security breaches is by adding extra measures of which multi-factor authentication (MFA) is one.
Information Technology is currently rolling out MFA. Most staff and students have already registered. If you haven’t, we ask that you urgently do so as all users will require to use MFA to access some services. The first services that will need MFA authentication are the Microsoft365 applications. These include Outlook and Teams.
A guide on how to register is available at the bottom of this article and everything you need to know about MFA at Stellenbosch University can be found on our service catalogue.
WHAT IS MULTI-FACTOR AUTHENTICATION (MFA)?
Multi-factor authentication (MFA) seeks to decrease the likelihood that others can access your data.
Specifically, it enhances the security of your UserID by using your phone, tablet or other device to verify your identity when you attempt to access Stellenbosch University’s network and resources.
It takes two items to access and update your information: “something you know” (e.g. your password) and “something you have” (e.g. your phone). For example, when you visit an ATM, one authentication factor is the ATM card you use to start the transaction – that’s the “something you have.” Next, you enter a PIN, which is the “something you know.” Without both these factors, your authentication will fail.
WHY DO I NEED TO USE MFA?
Passwords are becoming increasingly easy to compromise. They can be stolen, guessed and hacked and new technology and hacking techniques combined with the limited pool of passwords most people use for multiple accounts means information online is increasingly vulnerable. You might not even know who else has your password and is accessing your accounts.
In addition, experience has shown that people are not as good at recognising malicious email as you might think. Every day, members of the Stellenbosch University community fall prey to cyber scams. Imagine you work on the University’s financial system. You click on what seems to be a legitimate email, typing in your username and password. A criminal now has your login details and can access everything you can access – including, potentially, bank details. In this way HR systems can be accessed and hacked preventing salaries from being paid paid out, etc. The possibilities are endless if someone has usernames and passwords.
We must take steps to ensure that we are more than just a single click away from having our pay check stolen or becoming a victim of identity theft.
Multi-Factor Authentication adds a second layer of security to your account to ensure that your account stays safe, even if someone else knows your password. This second factor of authentication is separate and independent from the UserID and password step — MFA never uses or even sees your password.
HOW DO I REGISTER FOR MFA?
You can register for MFA by following the steps in this guide.
Read more on MFA:
Back to basics: Multi-factor authentication (MFA)
What is Multi-factor authentication? And why is it important?
Video on MFA by tech expert Tom Scott.
[:af]
Sekuriteitsrisiko’s en innoverende kuberkriminele is niks nuut nie. Wanneer ons tuis werk, neem hierdie risiko’s beduidend toe. Die enigste wyse hoe ons sekuriteitsbreuke kan bekamp is deur ekstra maatreëls in plek te sit. Veelfaktor-bekragting (MFA) is een hiervan.
Informasietegnologie is tans besig om MFA uit te rol. Die meeste personeel en studente is reeds geregistreer vir MFA. Indien jy nog nie het nie, wil ons vra dat jy dit asseblief dringend doen aangesien dit binnekort nodig gaan wees vir toegang tot sekere dienste. Die eerste groep dienste wat MFA sal vereis is die Microsoft365 toepassings. Dit sluit Outlook en Teams in.
`n Gids met instruksies is onderaan hierdie artikel beskikbaar en al die inligting oor MFA by die Universiteit is beskikbaar op ons dienskatalogus.
WAT IS VEELFAKTOR-BEKRAGTING (MFA)?
Veelfaktor-bekragtiging (MFA) probeer die waarskynlikheid dat iemand toegang tot jou data kan bekom verlaag.
Dit versterk die sekuriteit van jou GebruikersID deur jou foon, tablet of ander toestel te gebruik om jou identiteit te verifieer wanneer jy toegang tot die Stellenbosch Universiteit se netwerk en hulpbronne probeer bekom.
Twee items is nodig om by jou inligting uit te kom en dit op te dateer: “iets wat jy weet” (bv. jou wagwoord) en “iets wat jy het” (bv. jou telefoon). Byvoorbeeld, wanneer jy ʼn OTM gebruik, gebruik jy jou kaart om die transaksie te begin – dis “iets wat jy het”. Daarna tik jy jou PIN in – “iets wat jy het”. Sonder beide hierdie faktore sal jou bekragtiging misluk.
HOEKOM MOET EK MFA GEBRUIK?
Dis toenemend makliker om wagwoorde te bekom. Hulle kan geraai, gesteel en gekraak word en die kombinasie van nuwe tegnologie, kuberkraaktegnieke en die beperkte poel van wagwoorde wat gebruik word vir veelvuldige rekeninge, maak dat aanlyn-linligting geweldig kwesbaar is. Jy weet waarskynlik nie eers wie almal jou wagwoord het en op jou rekeninge kan ingaan nie.
Daarbenewens weet ons uit ondervinding dat mense nie so goed is met die herkenning van gevaarlike eposse soos ons dink nie. Personeel en studente val daagliks vir kuberkrakers se skelmvalstrikke. Dink so daaraan: Jy werk op die Universiteit se finansiële stelsel. Jy kliek op wat lyk soos `n onskuldige skakel en vul jou gebruikersnaam en wagwoord in. `n Krimineel het nou jou inligting en het toegang tot alles waarna jy toegang het. Op dieselfde manier kan toegang tot ons Menslike Hulpbronne-stelsel verkry word. Kuberkrakers kan die stelsel manipuleer vir hulle doeleindes en ook voorkom dat salarisse aan personeel uitbetaal word. Die moontlikhede is eindeloos as iemand toegang het tot gebruikersname en wagwoorde.
Ons moet stappe neem om te verseker dat ons meer as net een kliek weg is van ʼn gesteelde salaris of om die slagoffer van identiteitsdiefstal te word.
Veelfaktor-bekragtiging voeg ʼn ekstra vlak van sekuriteit by jou rekening om te verseker dat jou rekening veilig is selfs al iemand anders jou wagwoord. Hierdie tweede faktor van bekragtiging is apart en onafhanklik van die GebruiksID en wagwoord-stap – MFA gebruik nie jou wagwoord nie en sien dit ook nie.
HOE REGISTREER EK VIR MFA?
Registreer deur die stappe in hierdie gids te volg.
Lees meer oor MFA:
Terug na basiese beginsels: Veelfaktor-bekragtiging (MFA)
Wat is veelfaktor bekragtiging? En hoekom is dit belangrik?
Video oor MFA deur tech-deskundige Tom Scott.
[:]
