Hva er bakgrunnen for at TINE har valgt å endre påloggingsløsningen?
Brukernavn er ofte statisk og lett å gjette seg til. Passord er også mulig å finne ut av. Uten et sikkerhetstiltak i tillegg til brukernavn og passord, er opplysningene ikke godt nok sikret, i en verden med stadig flere dataangrep. Sterk autentisering(med engangspassord) gjør det vanskeligere for noen som får tak i brukernavn og passord å skaffe seg tilgang til systemet. De som ønsker å bryte seg inn i våre systemer, har gjerne et arsenal med verktøy de kan bruke for å skade virksomheter, kreve løsepenger fra enkeltpersoner eller bedrifter. Det betyr at vi må henge med i tiden og forsvare oss så godt vi kan. Kombinerer vi det vanlige passordet med et engangspassord, styrker vi sikkerhet betydelig.
Men er det nødvendig? Det er jo bare Kukontrollen, og det er vel ikke så mye hemmelig der?
TINEs systemer henger sammen. Alt er koblet sammen med alt. På medlem.tine.no ligger ikke bare Kukontrollen. Der ligger også eksempelvis avregningen din. Ikke alle er like ivrig etter at den deles med hele verden. Personvern er viktig, ikke bare fordi det er lovpålagt, men fordi vi gjerne verner om personvernet vårt i tillegg. Tenk gjerne på følgende scenario: Uvedkommende får tilgang til medlemssiden din og endrer telefonnummeret ditt uten at du er klar over det. Så ringer personen til TINE og gir beskjed om at kontonummeret ditt skal endres. Denne beskjeden får vi da fra det nummeret du selv (eller er det du selv?) har registrert, og dermed stoler vi på at det er deg vi prater med, og vi mistror deg jo ikke når du ringer, men gjør som du gir beskjed om, da dette er noe du bestemmer selv. Vi endrer dermed også kontonummeret, i tråd med beskjeden fra det vi da tror er deg, og melkeoppgjøret utbetales til en svindlers konto.
Men løsningen har blitt mer klønete for alle som skal bruke den?
Det er ett ekstra steg for å logge seg på. Det er korrekt. Samtidig er ikke utfordringen større enn andre pålogginger. Skal du logge deg på banken, så må du inn med BankID. Får du e-post fra det offentlige, så kommer dette nå i Digipost, med engangspassord via BankID. Vipps er for øvrig også to-faktor på samme måte som medlem.tine.no.
Hos oss er steg 1 påloggingen hos Landbrukets Dataflyt. Så er steg 2 engangspassordet du får på SMS eller epost. For å gjøre dette enklest mulig sjekker vi om det er en antatt kjent bruker som logger på. Dersom vi tror vi kjenner deg igjen, så slipper du engangspassordet på SMS, men kommer rett inn etter at du har logget på hos Landbrukets Dataflyt. Måten vi kjenner deg igjen på er at du logger på med samme PC, fra samme nettverk, med samme «IP-adresse», altså at du i praksis logger på fra samme sted, med den maskinen du normalt bruker. Da sier vi at her er det så mye kjent, at vi stoler på at dette er deg, og at du da bare får engangspassord på SMS hver andre måned. Dersom noe er ukjent, så får du engangspassord på nytt.
Fungerer det?
7897 brukere er nå på plass i løsningen, så absolutt. De gangene vi får tilbakemeldinger om at noe ikke fungerer, så handler det stort sett utelukkende om brukerfeil. Strever du, så kontakt TINE Medlemssenter på 51371500, så går vi igjennom prosessen sammen. En gjenganger vi spesielt har merket oss er nok at du må passe på å bruke nyeste kode. Ikke bestill flere enn en. Ha litt is i magen, så kommer koden. Får du bestilt to, så er det den siste du må bruke. Ellers virker det som om dette stort sett går over all forventning. Mye flinke produsenter med en god dose tålmodighet, så har vi stort sett funnet løsningen sammen. Et par småfeil har selvfølgelig kommet opp, men med gode tilbakemeldinger, så har alt blitt rettet fortløpende. Det ligger for øvrig instruksjonsvideoer på prosessen her.
Hva med de med dårlig mobildekning i fjøset?
Dette har vi tatt hensyn til ved at du velger epost for mottak av engangspassord. Vi forutsetter at det er internettdekning der man skal logge seg på medlem.tine.no, og dermed får man tak i e-posten sin.
Utfordringen med dette alternativet er at du blir spurt om engangspassord hver gang du logger på. Dette jobber vi med å få likt som med sms-løsningen – at du kun må bruke engangspassord hver andre måned, gitt at PC og IP-adresse er lik.
Fjøsloggen mangler for medbrukerne?
Det stemmer. Det skulle den ikke ha gjort. Vi ser at Fjøsloggen styres av samme regimet som avregning og faktura. Har man tilgang til avregning og faktura, så har man også Fjøsloggen. Vi håper å få løsrevet den, så det står på blokka for forbedring.
Hvordan kan regnskapsføreren og andre brukertilganger få mulighet til å se avregningene fra TINE?
Send en e-post til medlem@tine.no der du bekrefter at brukeren skal ha tilgang, så åpnes det. Det gjelder ikke kun regnskapsførere, men hvem du ønsker skal se avregningene. Full tilgang kan altså gis til hvem som helst, men i påvente av bedre løsning der, har vi valgt å akseptere en liten ekstra manuell jobb hos oss.
Planer framover – vil det komme andre/flere sikkerhetsløsninger?
Sikkerhet kommer vi alltid til å jobbe med. Det er mye som står på blokka. Eksempelvis ser vi på mulighet for å registrere to telefonnummer på en bruker. Da hadde begge i husstanden kunne logget seg på «hovedbrukeren» istedenfor å benytte medbrukerkontoer. Authenticatorapper, ansiktsgjenkjenning o.l er noe vi vurderer som mulig innloggingsalternativ.