Duo Mobil: Din Nøgle til Sikker Windows-Login

02/04/2023

★★★★★Rating: 4.73 (4044 votes)

I en verden, hvor digital sikkerhed er paramount, tilbyder Duo Mobil en uundværlig løsning for at beskytte dine Windows-systemer. Denne omfattende guide vil dykke ned i, hvordan Duo Mobil fungerer som en to-faktor-autentificeringsmetode for Windows-login, hvilket giver dig et ekstra lag af beskyttelse ud over dit traditionelle brugernavn og adgangskode. Uanset om du er en ny bruger eller ønsker at udforske de mere avancerede funktioner som adgangskodeløst login og offline adgang, vil denne artikel give dig alle de nødvendige oplysninger for at navigere i Duo Mobils sikre og brugervenlige økosystem.

Duo Mobil er ikke blot en app; det er din personlige sikkerhedsvagt, der sikrer, at kun du kan få adgang til dine Windows-enheder. Den integrerer problemfrit med Windows-loginprocessen og tilbyder en række fleksible autentificeringsmuligheder, der passer til dine behov og organisationens sikkerhedspolitikker. Fra den intuitive Duo Push til sikker offline adgang, er Duo Mobil designet til at gøre din loginproces både sikker og bekvem. Lad os udforske de forskellige måder, hvorpå Duo Mobil styrker din digitale tilstedeværelse.

Indholdsfortegnelse

Grundlæggende Duo Mobil-autentificering for Windows-login
- De Forskellige Autentificeringsmetoder
- Sammenligning af Autentificeringsmetoder
Avancerede Autentificeringsfunktioner
Adgangskodeløst OS-login (Passwordless OS Logon) for Windows
Offline Adgang for Windows-login
Ofte Stillede Spørgsmål om Duo Mobil
Konklusion

Grundlæggende Duo Mobil-autentificering for Windows-login

Når du logger ind på dit Windows-system med Duo Authentication for Windows Logon, tilføjes et afgørende andet trin i din loginproces. Efter at have indtastet dit Microsoft Windows-brugernavn og adgangskode, vil Duo Mobil automatisk anmode om din sekundære godkendelse, ofte via en Duo Push-meddelelse til din smartphone. Dette standardflow er designet til at være så gnidningsfrit som muligt, men Duo tilbyder også flere alternative metoder, hvis auto-push er deaktiveret, eller hvis du foretrækker en anden tilgang.

De Forskellige Autentificeringsmetoder

Duo Mobil tilbyder et spektrum af autentificeringsmetoder for at sikre, at du altid kan logge ind sikkert, uanset situationen. Valget af metode afhænger ofte af dine personlige præferencer og de indstillinger, din organisation har aktiveret.

Duo Push: Dette er den mest populære og ofte standardmetode. Når du vælger Duo Push, sendes en anmodning til Duo Mobil-appen på din iOS- eller Android-enhed. Du skal blot godkende anmodningen i appen for at bekræfte din identitet. Det er hurtigt, nemt og kræver kun et tryk. Nogle organisationer kan dog kræve, at du indtaster en bekræftelseskode for yderligere sikkerhed, hvilket vi vil dække i afsnittet om Verificeret Duo Push.
Telefonopkald: Som et alternativ kan du vælge at modtage et telefonopkald. Når du besvarer opkaldet, bliver du bedt om at trykke på en bestemt tast for at godkende dit login. Denne metode er praktisk, hvis du ikke har adgang til internettet på din smartphone eller foretrækker en stemmebaseret godkendelse.
Adgangskode (Passcode): Du kan logge ind ved hjælp af en engangsadgangskode. Disse koder kan genereres direkte fra Duo Mobil-appen (uden internetforbindelse), modtages via SMS til din telefon, genereres af en fysisk hardware-token, eller leveres af en administrator. Hvis du har brug for nye SMS-adgangskoder, kan du typisk anmode om dem direkte fra Duo Prompt ved at klikke på knappen 'Send mig nye koder'. Bemærk, at Duo Authentication for Windows Logon i øjeblikket ikke understøtter U2F-sikkerhedsnøgler til online autentificering.

Sammenligning af Autentificeringsmetoder

For at give dig et bedre overblik over de tilgængelige autentificeringsmetoder, har vi samlet en sammenligningstabel:

Metode	Beskrivelse	Fordele	Ulemper/Bemærkninger
Duo Push	Modtag en notifikation på din smartphone; godkend med et tryk.	Hurtig, nem, intuitiv, kræver internet på telefon.	Kræver Duo Mobil app og internetforbindelse på telefonen. Kan kræve verificeringskode.
Telefonopkald	Modtag et opkald; godkend via tastetryk.	God for brugere uden smartphone-data; let at bruge.	Kræver en fungerende telefonlinje.
Adgangskode	Indtast en engangskode fra app, SMS eller hardware-token.	Fungerer offline (fra app/hardware), fleksibel.	Kan være mindre bekvem end push; SMS-koder kræver netværk.

Avancerede Autentificeringsfunktioner

Ud over de grundlæggende metoder tilbyder Duo Mobil avancerede funktioner, der yderligere forbedrer sikkerheden og brugervenligheden for Windows-brugere. Disse funktioner er designet til at imødegå specifikke sikkerhedsbehov og forbedre din daglige interaktion med dit Windows-system.

Verificeret Duo Push

For at beskytte dig mod at godkende loginanmodninger, som du ikke selv har initieret, kan din organisation kræve, at du bruger Verificeret Duo Push. Dette er et vigtigt sikkerhedstiltag, der tilføjer et ekstra trin til den almindelige Duo Push-proces.

Hvis din organisation kræver verificering, vil Duo vise en numerisk kode (typisk tre til seks cifre) på skærmen under Windows-login, når du vælger Duo Push. Du skal derefter indtaste denne kode i Duo Mobil-appen på din Android- eller iOS-enhed, før du trykker på 'Bekræft' for at godkende loginanmodningen. Dette sikrer, at du aktivt bekræfter, at den anmodning, du modtager, er den samme, som vises på din computerskærm. Verificeret Duo Push understøttes i Duo Authentication for Windows Logon version 4.3.16 og nyere. Hvis din version ikke understøtter det, vil du modtage en standard Duo Push-anmodning uden kode.

Huskede Enheder (Remembered Devices)

For at forbedre brugervenligheden uden at gå på kompromis med sikkerheden, kan din administrator have aktiveret Duo's 'Husk mig for...' (Remember me for...) funktion. Når du logger ind på den lokale Windows-konsol, kan du se denne mulighed. Hvis du markerer denne boks under autentificering, behøver du ikke at udføre Duo to-faktor-autentificering igen, når du låser dit Windows-system op, inden for den angivne varighed.

Vigtigt: Vælg aldrig 'Husk mig...' -indstillingen, når du bruger en offentlig eller delt computer! Dette kan gøre din Duo-beskyttede login-session tilgængelig for andre brugere. Når din husket enhed-session udløber, eller hvis du logger af Windows, genstarter din computer, skifter netværk eller bruger offline adgang, skal du udføre Duo to-faktor-autentificering igen.

Brugerhøjde-godkendelse (User Elevation Approval) med Duo

Den valgfri konfiguration for brugerhøjde-godkendelse tilføjer Duo to-faktor-autentificering til adgangskodebeskyttede Windows User Account Control (UAC) elevationsforsøg. Når denne funktion er aktiveret, vil du se Duo-autentificeringsprompten, efter du har indtastet din adgangskode for en legitimationsoplysningsanmodning. Den applikation, du forsøgte at starte, kører først, efter du har godkendt Duo to-faktor-anmodningen. Dette giver et ekstra sikkerhedslag for administrative handlinger.

Adgangskodeløst OS-login (Passwordless OS Logon) for Windows

Fremtiden for login er her med Duo's adgangskodeløse OS-login-funktion, som giver dig mulighed for at logge ind på Windows uden nogensinde at skulle indtaste en adgangskode. Hvis din administrator har aktiveret denne funktion, vil du se en 'Log ind uden adgangskode'-mulighed på din lokale Windows-konsol.

Krav til Adgangskodeløst OS-login

For at kunne bruge denne innovative funktion skal dit system og dine enheder opfylde visse krav:

Windows 10 21H2 eller nyere, eller Windows 11.
Trusted Platform Module (TPM) v2.0 aktiveret på Windows-enheden.
Duo Authentication for Windows Logon version 5.0.0 installeret.
Bluetooth v4.0 og nyere aktiveret på både Windows- og mobil-enhederne.
Duo Mobil installeret og aktiveret til Duo Push.
Android 12 og Duo Mobil version 4.64.0 eller nyere.
iOS 16 og Duo Mobil version 4.62.0 eller nyere.

Tilmelding til Adgangskodeløst OS-login

Muligheden for at logge ind med adgangskodeløst OS-login vises automatisk, hvis din organisation tillader det. Det er vigtigt at bemærke, at Duo Mobil ikke kan gendanne adgangskodeløst OS-login for Windows-login-konti på en ny mobilenhed. Hvis du logger ind med en anden mobilenhed, skal du gennemgå tilmeldingen igen for at logge ind på det samme eller et andet Windows-system uden adgangskode.

Følg disse trin for at tilmelde dig:

Indtast dit Microsoft Windows-brugernavn og adgangskode. Du bliver bedt om at 'Log ind uden adgangskode'. Klik på 'Fortsæt' eller 'Spring over for nu'.
Hvis du klikkede på 'Fortsæt', bliver du bedt om at 'Opsætte en mobilenhed til login på denne computer', efterfulgt af en liste over de telefoner, du tidligere har aktiveret til Duo Mobil push-autentificering. Klik for at vælge den mobilenhed, du vil bruge.
Du bliver bedt om at 'Opsætte i blot to trin'. Sørg for, at Bluetooth er aktiv på din mobilenhed. Klik på 'Fortsæt'.
Vinduet 'Tjek for en Duo Push' vises. Du får en Bluetooth-aktiveret Duo Push på Duo Mobil, hvis din computer og mobilenhed er i nærheden med Bluetooth allerede aktiveret på begge enheder.
Gennemfør en biometrisk eller PIN-bekræftelse efter godkendelse af en Duo Push.
Beskeden 'Succes! Logger dig ind...' vises, hvilket indikerer, at du har fået adgang til Windows.

Login med Adgangskodeløst OS-login

Når du er tilmeldt, er loginprocessen bemærkelsesværdigt enkel:

Hav din telefon tilgængelig med Bluetooth aktiveret.
Indtast dit Windows-brugernavn på login-skærmen. Hvis du har gennemført adgangskodeløs tilmelding, forsvinder adgangskodefeltet.
Klik på 'Log ind' på Windows OS-login-skærmen.
Vinduet 'Tjek for en Duo Push' vises. Du får en Bluetooth-aktiveret Duo Push på Duo Mobil, hvis din computer og mobilenhed er i nærheden med Bluetooth allerede aktiveret på begge enheder.
Gennemfør en biometrisk eller PIN-udfordring på din mobilenhed efter accept af en Duo Push.
Beskeden 'Succes! Logger dig ind...' vises, hvilket indikerer, at du har fået adgang til Windows.

Hvis du ikke har den Bluetooth-aktiverede telefon med Duo Mobil, som du brugte til at tilmelde dig adgangskodeløst OS-login:

Klik på 'Andre indstillinger' for at logge ind. På skærmen med andre indstillinger kan du vælge at logge ind med en adgangskode i stedet, hvilket vil sende en almindelig Duo Push-anmodning.
Hvis du ikke længere har den mobilenhed, eller hvis du ikke ønsker at fortsætte med at bruge adgangskodeløst login på den computer, skal du klikke på 'Stop med at bruge Bluetooth til at logge ind'. Dette fjerner tilmeldingen for den enhed.

Offline Adgang for Windows-login

Duo's offline adgang til Windows Logon hjælper dig med at logge ind på Windows-systemer sikkert, selv når du ikke kan kontakte Duos cloud-tjeneste. Dette er en afgørende funktion for brugere, der ofte arbejder i miljøer uden internetforbindelse. Du kan aktivere én metode til offline adgang: enten Duo Mobil på iOS eller Android eller en U2F-sikkerhedsnøgle.

Hvis din organisation tillader denne funktion, vil du se prompten for offline aktivering efter vellykket Duo to-faktor-autentificering, når du logger ind, låser arbejdsstationen op eller godkender en brugerhøjde-anmodning, mens systemet er online og kan kontakte Duos tjeneste. Spørg din organisations Duo-administratorer eller IT-support for at bekræfte tilgængeligheden af offline adgang på din arbejdsstation.

How does a Duo mobile authentication request work? — After entering your Microsoft Windows username and password, an authentication request will automatically be pushed to the Duo Mobile app on your phone.

Aktivering af Offline Adgang med Duo Mobil

Følg disse trin for at aktivere Duo Mobil til offline adgang:

Vælg 'Duo Mobil Adgangskode' og klik på 'Aktiver nu' for at begynde opsætningen af offline adgang (eller klik på 'Tilmeld senere (kan forhindre offline login)' for at opsætte det senere).
Scan aktiverings-QR-koden ved hjælp af Duo Mobil-appen installeret på din iOS- eller Android-enhed. Tryk på 'Tilføj' i appen og derefter på 'Brug QR-kode' for at begynde at tilføje kontoen ved at scanne den QR-kode, der vises af Duo for Windows.
Indtast et navn for den nye offline adgangskonto i Duo Mobil og tryk på 'Gem' for at fortsætte.
Tryk på den nye konto, du lige har tilføjet til din Windows-computer, på Duo Mobil-kontolisten for at generere en sekscifret adgangskode.
Indtast adgangskoden fra Duo Mobil (uden mellemrum) i offline aktiveringsskærmen på din computer og klik derefter på knappen 'Aktiver Offline Login' for at fuldføre opsætningen af offline adgang.

Aktivering af Offline Adgang med en Sikkerhedsnøgle

Duo's offline adgang fungerer med specifikke sikkerhedsnøgler. Det er vigtigt at sikre, at din sikkerhedsnøgle er kompatibel. Følgende mærker og typer understøttes:

Yubico-mærke nøgler, der understøtter U2F/FIDO2
Feitian ePass FIDO
Thetis FIDO

Bemærk, at HyperFIDO-tokens ikke understøttes til aktivering af offline adgang, ligesom enkle OTP-adgangskodetokens eller Duo D-100 hardware-tokens. Hvis du er i tvivl, om din sikkerhedsnøgle vil fungere, skal du spørge din organisations Duo-administrator eller IT-support.

Følg disse trin for at aktivere din sikkerhedsnøgle til offline adgang:

Vælg 'Sikkerhedsnøgle (Yubikey)' og klik på 'Aktiver nu' for at begynde opsætningen af offline adgang (eller klik på 'Tilmeld senere (kan forhindre offline login)' for at opsætte det senere).
Duo for Windows Logon forsøger at kontakte din sikkerhedsnøgle. Hvis den ikke er tilsluttet, skal du indsætte den. Du bør se sikkerhedsnøglen begynde at blinke, og Duo-skærmen sige 'Sikkerhedsnøgle fundet - Tryk for at tilmelde'.
Rør ved din blinkende sikkerhedsnøgle for at registrere den. Tryk på sikkerhedsnøglen igen for at bekræfte.
Hvis det lykkes, siger Duo offline aktiveringsvinduet 'Sikkerhedsnøgle bekræftet - tilmelding fuldført'. Klik på knappen 'Aktiver Offline Login' for at fuldføre opsætningen af offline adgang.

Autentificering med Offline Adgang

Når du har aktiveret offline adgang for din konto, og din computer ikke kan kontakte Duos cloud-tjeneste, vil du automatisk blive tilbudt muligheden for at logge ind med en offline kode eller sikkerhedsnøgle (afhængigt af hvilken type enhed du aktiverede tidligere). Dette sker efter du har indsendt dit Windows-brugernavn og adgangskode under systemlogin, eller efter at have indtastet din adgangskode i en UAC-højde-prompt (hvis Brugerhøjde-godkendelse er aktiveret).

Hvis du aktiverede Duo Mobil, skal du trykke på posten for din Windows-computer i Duo Mobil for at generere en adgangskode, indtaste den i Duo-prompten og klikke på 'Log ind'.
Hvis du aktiverede en sikkerhedsnøgle, skulle den begynde at blinke. Tryk på din sikkerhedsnøgle for at logge ind.

Den offline to-faktor-autentificeringsprompt viser dig, hvor mange resterende offline logins du har tilbage, eller den sidste dag du må autentificere ved hjælp af offline adgang (afhængigt af hvilken mulighed din organisations administrator har valgt, da de aktiverede offline adgang i Duo Admin Panel). Når du når grænsen for offline adgang, informerer Duo-prompten dig om, at du skal gennemføre online autentificering til Duo, før du kan logge ind igen med en offline adgangskode. Offline adgang genopfriskes, når du udfører en online Duo-autentificering.

Hvis Duo Authentication for Windows Logon blev installeret med fejltilstanden indstillet til 'fail closed', kan en bruger, der ikke aktiverer offline adgang på den computer, muligvis ikke logge ind, mens den er afbrudt fra internettet. Sørg for at fuldføre offline aktivering næste gang computeren har internetadgang.

Genaktivering af Offline Adgang

Hvis du har brug for at tilføje Windows Offline-kontoen til Duo Mobil på en anden telefon end den, du oprindeligt brugte til aktivering, kan du gøre dette fra den online Duo MFA-prompt.

VIGTIGT: Kun én telefon kan aktiveres til offline adgang ad gangen. Aktivering af offline adgang på en anden telefon gør den tidligere aktiverede telefon ugyldig. Hvis du gendannede Duo Mobil-konti på din telefon med Duo Restore, vil genaktivering af offline adgang ikke genoprette den offline-konto, der blev gendannet. I stedet oprettes en anden konto for offline adgang. Undgå forvirring ved at slette den gendannede offline adgangskonto, før du udfører genaktivering fra den online Duo for Windows MFA-prompt.

Ofte Stillede Spørgsmål om Duo Mobil

Her er svar på nogle af de mest almindelige spørgsmål vedrørende brugen af Duo Mobil til Windows-login:

Hvad er Duo Push, og hvorfor er det så populært?

Duo Push er en autentificeringsmetode, hvor Duo Mobil-appen på din smartphone modtager en notifikation. Ved et enkelt tryk kan du godkende dit login. Det er populært på grund af sin hastighed, enkelhed og intuitive brugeroplevelse, og fordi det eliminerer behovet for at indtaste koder manuelt.

Hvad er forskellen på Duo Push og Verificeret Duo Push?

Standard Duo Push kræver blot et tryk for at godkende. Verificeret Duo Push tilføjer et ekstra sikkerhedslag, hvor du skal indtaste en numerisk kode, der vises på din computer, ind i Duo Mobil-appen, før du godkender. Dette beskytter mod utilsigtede eller ondsindede godkendelser.

Hvad gør jeg, hvis jeg mister min telefon, der er registreret med Duo Mobil?

Hvis du mister din telefon, som er registreret med Duo Mobil, skal du straks kontakte din organisations IT-support eller administrator. De kan hjælpe dig med at deaktivere den tabte enhed og registrere en ny, så du kan genvinde adgang til dine systemer sikkert.

Kan jeg bruge offline adgang med en hvilken som helst sikkerhedsnøgle?

Nej, offline adgang med en sikkerhedsnøgle understøtter kun specifikke U2F/FIDO2-kompatible nøgler fra mærker som Yubico, Feitian og Thetis. Andre typer tokens, herunder HyperFIDO eller Duo D-100 hardware-tokens, understøttes ikke til offline adgangsaktivering.

Hvad sker der, hvis min 'huskede enhed'-session udløber?

Når din 'huskede enhed'-session udløber, eller hvis du logger af Windows, genstarter din computer, skifter netværk eller bruger offline adgang, skal du udføre en fuld Duo to-faktor-autentificering igen for at logge ind. Dette er en sikkerhedsforanstaltning for at sikre, at din adgang forbliver beskyttet.

Konklusion

Duo Mobil forvandler den måde, vi logger ind på Windows-systemer, ved at tilføje et robust og fleksibelt lag af to-faktor-autentificering. Fra den enkle og effektive Duo Push til den banebrydende adgangskodeløse login-oplevelse og den uundværlige offline adgang, tilbyder Duo en pakke af funktioner, der imødekommer moderne sikkerhedskrav uden at ofre brugervenlighed. Ved at forstå og udnytte disse funktioner kan du ikke blot styrke din digitale sikkerhed, men også strømline din loginproces og gøre din daglige interaktion med dine Windows-enheder mere sikker og bekvem. Uanset om du bruger Duo til personlig eller professionel brug, er det et kraftfuldt værktøj, der beskytter dine mest følsomme oplysninger med lethed og effektivitet.

Hvis du vil læse andre artikler, der ligner Duo Mobil: Din Nøgle til Sikker Windows-Login, kan du besøge kategorien Teknologi.