Styrebloggen fra Orgbrain

Enklere og sikrere innlogging i Orgbrain

Skrevet av William Jensen | 28. september 2024

Nå med BankID, Vipps, Google, Microsoft og Idrettens ID

I Orgbrain jobber vi kontinuerlig med å gjøre styrearbeid bedre, enklere og tryggere for våre kunder. Som en del av dette lanserer vi nå nye innloggingsmuligheter som både skal gjøre det enklere og sikrere å få tilgang til portalen. I tillegg til tradisjonell innlogging med e-postadresse og passord, kan du nå logge inn med BankID, Vipps, Google, Microsoft og Idrettens ID.

Dette gir deg flere fleksible alternativer for å få tilgang til Orgbrain, samtidig som vi opprettholder den høyeste sikkerhetsstandarden for deg og din organisasjon.

Høy sikkerhet og økt tilgjengelighet

Vi forstår hvor viktig sikkerhet er for alle våre kunder som jobber med sensitiv informasjon i styreportalen. Derfor er vi glade for å kunne introdusere BankID og Vipps som innloggingsmuligheter. BankID er Norges mest brukte elektroniske ID-løsning og gir et ekstra lag med sikkerhet. Med BankID kan du være trygg på at kontoen din er godt beskyttet mot uautoriserte innlogginger, enten du bruker kodebrikke eller BankID-appen på mobil.

Vipps tilbyr også en sikker innloggingsløsning via sin mobilapp. Autentisering med Vipps er både enkel og trygg, og gir deg muligheten til å logge inn med få klikk via en plattform du sannsynligvis allerede er kjent med. Selv om Vipps gir muligheten til å huske nettstedet, anbefaler vi ikke dette. Det er bedre å svare "ja" på spørsmålet fra Orgbrain om dette er en trygg enhet (forutsatt at det er tilfellet!). Dette gir tilsvarende beskyttelse og fungerer enhetlig for alle Orgbrains innloggingsmetoder.

For de som allerede bruker Google eller Microsoft i sitt daglige arbeid, tilbyr vi nå også muligheten til å logge inn i Orgbrain med en eksisterende Google- eller Microsoft-konto. Dette forenkler arbeidsflyten, slik at du slipper å huske flere passord. Det er viktig at disse kontoene er godt beskyttet, men både Google og Microsoft tilbyr gode sikkerhetsmekanismer. Vi anbefaler at du tar i bruk de tilgjengelige sikringsverktøyene.

Enkel innlogging for idrettslag med Idrettens ID

Gjennom vårt samarbeid med Norges Idrettsforbund kan nå Orgbrains brukere logge inn med Idrettens ID. Idrettens ID regnes som en sikker løsning, med automatisk kobling mot Folkeregisteret. Løsningen er også integrert med idrettens øvrige IT-systemer, noe som gjør det enkelt å gi tilgang til hele styret i et idrettslag på en smidig og sikker måte.

Hvorfor flere innloggingsalternativer?

Med økt digitalisering og stadig høyere krav til effektivitet i styrearbeid, er fleksible innloggingsmuligheter et naturlig steg for å gi brukerne våre en bedre opplevelse. Ved å kunne velge mellom BankID, Vipps, Google, Microsoft og Idrettens ID, i tillegg den vanlige måten med e-post-adresse pluss passord, gir vi deg friheten til å velge den løsningen som passer deg best.

Fordelene med nye innloggingsalternativer

  • Forenklet innlogging: Flere alternativer gjør det enklere å få tilgang til Orgbrain, spesielt hvis du allerede bruker Google, Microsoft, Idrettens ID, Vipps eller BankID.

  • Økt sikkerhet: BankID og Vipps gir et ekstra lag med sikkerhet for å beskytte sensitiv informasjon. I tillegg tilbyr Orgbrain muligheten til å aktivere 2FA på både brukernivå og organisasjonsnivå som en ekstra sikkerhet ved innlogging.

  • Sømløs integrasjon: Bruk av Google eller Microsoft betyr at du kan logge inn uten å måtte huske og finne frem flere passord, og du kan fortsette å bruke tjenestene du allerede er komfortabel med, og som du forhåpentligvis allerede sikrer godt.

  • Fleksibilitet: Velg det innloggingsalternativet som passer din arbeidshverdag best, uten å gå på akkord med sikkerheten.


Hvordan fungerer det?

Når du logger inn på Orgbrain, kan du velge din foretrukne innloggingsmetode. Du kan fortsatt bruke e-post og passord, men du vil nå også se alternativer som BankID, Vipps, Google, Microsoft og Idrettens ID. Dette gir deg muligheten til å velge den løsningen som passer best for deg, enten du jobber fra kontoret, hjemme eller på farten.

For å ta i bruk en ny innloggingsmetode, må du knytte din Orgbrain-konto til metoden første gang du logger inn. Følg disse stegene:

  1. Klikk på den nye innloggingsmetoden du ønsker å benytte, for eksempel Vipps.

  2. Følg instruksjonene for å identifisere deg med den valgte metoden.

  3. Logg inn med en eksisterende innloggingsmetode, og aksepter at den nye metoden knyttes til Orgbrain-kontoen din. Som en del av prosessen kan du bli spurt om å benytte 2-faktor autentisering.

Når dette er gjort, vil den nye metoden være aktivert, og neste gang du skal logge inn, kan du velge denne metoden.


Ditt passord er trygt hos oss

Orgbrain følger beste praksis for å beskytte passord fra våre brukere. Passordene er aldri direkte tilgjengelige for oss, da vi kun mottar en “hash” – en digital kode som lages av en avansert enveisfunksjon. Dette gjør at vi kan bekrefte om det oppgitte passordet er riktig eller ikke, uten å ha tilgang til det i klartekst.

Likevel kan passord komme på avveie på andre måter. En potensiell fare kan for eksempel være dersom du benytter samme passord flere steder og passordet lekkes fra en annen tjeneste. I et slikt tilfelle hjelper det ikke stort at Orgbrain har kontroll på passordsikkerheten på sin side. For å gi høyere grad av trygghet er det derfor greit å ha en ekstra sikkerhetsmekanisme i bakhånd.


2-faktor autentisering (2FA) for ekstra sikkerhet

I tillegg til de nye innloggingsalternativene tilbyr vi en mulighet for å øke sikkerheten ytterligere ved å kreve 2-faktor autentisering (2FA). Dette innebærer at du må autentisere deg – bevise at det er deg – med to ulike faktorer fra følgende liste:

  • Noe du vet: Beviset er vanligvis et passord
  • Noe du har: Beviset kan f.eks være en engangskode fra en app eller SMS
  • Noe du er: Beviset kan skje ved gjenkjenning av fingeravtrykk eller ansikt (biometri)

Selv om du fortsatt bør unngå å la passord komme på avveie, vil krav om 2FA hindre uvedkommende som kjenner passordet ditt fra å få tilgang. De må også oppgi korrekt engangskode eller annen autentisering, noe som er svært utfordrende uten tilgang til din mobiltelefon. På denne måten blir mobilen svært viktig og bør passes godt på, men for de fleste er dette allerede tilfellet.

2FA er altså en effektiv måte å beskytte din konto, mot en begrenset ekstrainnsats når du blir bedt om å autentisere deg. Orgbrain lar i utgangspunktet brukerne styre dette selv. Samtidig er et innbrudd på en brukerkonto også problematisk for organisasjoner som benytter Orgbrain til å lagre sensitiv informasjon. Derfor lar vi også organisasjoner du er koblet opp mot bestemme om 2FA skal benyttes før du får tilgang.

Som bruker kan du velge mellom SMS eller en 2FA-app for å autentisere deg og din brukerenhet (PC, mobil, osv.) med 2FA, noe som vil redusere risikoen for uautorisert adgang. Som administrator for en virksomhet kan du ved å kontakte Orgbrain, velge sikkerhetsinnstillingene for organisasjonen din. Det vil si når brukere må bruke 2FA. Som standard må en bruker benytte 2FA når de skal ha tilgang til organisasjonen fra en ny enhet eller nettleser. Etter en periode med inaktivitet, må brukeren bruke 2FA for å få tilgang til denne organisasjonen.

Identifiser alle brukerne

For å sikre god kontroll over brukere som inviteres inn i portalen, kan det i Orgbrain gjennomføres en verifisering før en ny bruker legges til. Som et minimum krever portalen at brukeren har kontroll over e-postadressen de inviteres inn med, slik at en manuell kontroll kan gjennomføres.

Dersom organisasjonen ønsker høyere kontrollnivå, for eksempel over aksjeeiere eller medlemmer, kan det settes krav om at alle brukere må bekrefte sin identitet ytterligere med BankID. Siden ikke alle brukere ikke har tilgang til norsk BankID, så er det også mulig å benytte SMS til en viss grad av identifikasjon før de får tilgang til organisasjonen. Det er mulig å velge begge metodene, men brukeren trenger kun å bekrefte sin identitet én gang. En administrator kan også verifisere brukere manuelt ved behov.

Orgbrain gjør styrearbeidet trygt og enkelt

Hos Orgbrain jobber vi kontinuerlig med å forbedre og modernisere styreportalen for å møte behovene til dagens styremedlemmer. De nye innloggingsalternativene, sammen med muligheten for 2FA, gjør det enklere for deg å få tilgang til det du trenger, når du trenger det, samtidig som vi opprettholder høy sikkerhet.

Vi tror at disse nye mulighetene vil gjøre hverdagen din som styremedlem enda enklere, samtidig som du kan føle deg trygg på at informasjonen din er godt beskyttet.