Susie-användarna påverkas av den kommande tvåfaktorsautentiseringen

Svenska kraftnät kommer under 2021 uppdatera Susie för att verktyget ska bli mer användarvänligt och säkert. Som ett första steg i den uppdateringen implementeras tvåfaktorsautentisering, men det kommer att aktiveras först efter att storstörningssäsongen har passerat. Troligtvis i april.

Tvåfaktorsautentisering är ett sätt att lägga på ett extra lager av säkerhet till ditt konto. Det innebär ett extra krav utöver ditt lösenord som visar på att du verkligen är du. När du har skrivit in ditt lösenord skickas en verifikationskod till dig via sms eller så kan du använda en genererad kod i en app. Först efter att ha fyllt i den korrekta koden tillåts du logga in på ditt konto.

När tvåfaktorsautentiseringen väl införs kommer alla Susie-användare behöva genomföra några enkla åtgärder.

”Vi försöker göra övergången till tvåfaktorsautentisering utan att krångla till det. Det ska vara enkelt och resultera i högre säkerhet”, säger Tommy Winlöf, som ansvarar för Susie på Svenska kraftnät.

Vad kommer tvåfaktorsautentiseringen innebära för Susie-användarna?

När tvåfaktorsautentiseringen aktiveras efter storstörningssäsongen kan både användarnas användarnamn och lösenord komma att ändras. Användarna kommer inte längre få välja användarnamn själva och det kommer att bli lite högre krav på konstruktionen av lösenord.

Det kommer erbjudas två alternativ till tvåfaktorsautentiseringen. Alternativet Svenska kraftnät föredrar är att användarna använder sig av är mobilappen Smart-ID, som skapar en engångskod i appen för tvåfaktorsautentiseringen. För att kunna göra det behöver användarna förstås installera appen i sin telefon. Appen finns tillgänglig för både Android och iOS. Det andra alternativet är en möjlighet att skicka en engångskod för inloggning via sms eller mejl.

”Att komma igång med tvåfaktorsautentiseringen är enkelt. Det gäller bara att användarna genomför dessa simpla steg”, säger Ulf Jonsson, som är projektledare för Susie på teknikkonsultbolaget Combitech.

Vem som får ny tillgång till Susie kommer dessutom regleras en aning noggrannare än tidigare. Det innebär att det inte kommer vara möjligt för användare att själva lägga till eller ta bort användare inom den egna organisationen. Detta kommer istället ske genom att skicka ett mejl om ärendet till SUSIE-support, som finns tillgänglig dygnet runt.

Se över era användare i systemet redan nu

Aktiveringen av tvåfaktorsautentiseringen kommer ske först efter storstörningsperioden, men det är bra om elnätsföretagen redan nu ser över sina användare i systemet.

”Plocka gärna bort användare som har slutat och lägg till nya medarbetare som ska ha en användare. Ju förr detta görs desto enklare blir det både för oss och för elnätsföretagen när aktiveringen väl sker”, säger Ulf Jonsson.

Håll utkik efter mer information framöver

De som är användare i Susie idag kommer få mer information om tvåfaktorsautentiseringen via mejl framöver. I god tid innan det nya inloggningssättet aktiveras kommer användarna få möjlighet att testa det via ett testsystem.

”Användarna kommer kunna vara väl förberedda på övergången. Den kommer inte bara ske över en natt”, säger Ulf Jonsson.