Increasing cybersecurity at York University with two-factor authentication

York University’s Information Technology department is introducing two-factor authentication (2FA) powered by Duo security.

The recent cyberattacks on York University have heightened the community’s awareness, concerns and expectations around privacy and security issues. Cybersecurity best practices are showing that two-factor authentication (2FA) is one of the most effective tools for preventing phishing and targeted attacks on your accounts and data.

As most are aware from personal experiences with online access to bank accounts, personal email, etc., 2FA is a security process that adds a second layer of protection to your York accounts. It requires a second source of validation such as your smartphone to verify your login before granting you access. This way, even if your password were compromised, your account would be protected by 2FA.

“Security breaches due to compromised credentials have unfortunately been on the rise in all industries, including education. Duo 2FA is very easy to use and is as convenient as using your smartphone, which most of us carry with us everywhere,” says Chris Russel, chief information security officer. “Using the Duo Mobile app on your smartphone is fast and easy to set up, and most users prefer this since it provides the most secure and convenient way to validate your logins. There are other options for your second factor also available to fit everyone’s use case. At present we have about 500 early adopters from several departments across the University, all using 2FA successfully.”

Some of the benefits of 2FA include:

  • protection of your York accounts and data from others accessing your account, even if they know your password;
  • protection of all major York applications using Passport York, including Office 365;
  • one-press login validation for the most secure and convenient experience with Duo Mobile authentication, which can work with or without cellular data or Wi-Fi access;  and
  • free Duo Mobile app download for iOS and Android.

Faculty and staff will receive communication shortly on next steps, enrollment dates and instructions. The 2FA enrollment process will begin with faculty and staff, followed by students, in the new year. The information security team anticipates all active students, faculty and staff will be enrolled and activated on 2FA by end of April 2021.

To learn more about Duo two-factor authentication, visit the Information Security at York website.


Cybersécurité accrue à York

Le Département des technologies de l’information de l’Université York a le plaisir d’annoncer la mise en place de l’authentification à deux facteurs (2FA) générée par Duo Security.

Les cyberattaques récentes contre York ont accru la sensibilisation, les préoccupations et les attentes de notre communauté en matière de vie privée et de sécurité. Les meilleures pratiques en matière de cybersécurité montrent que l’authentification à deux facteurs (2FA) est l’un des outils les plus efficaces pour prévenir l’hameçonnage et les attaques ciblées sur vos comptes et vos données.

Comme vous le savez sans doute par expérience personnelle (accès à des comptes bancaires en ligne, au courrier électronique, etc.), l’authentification à deux facteurs ajoute un niveau supplémentaire de sécurité à vos comptes York. La 2FA requiert une deuxième source de validation — comme votre téléphone intelligent — pour vérifier votre identité avant de vous laisser accéder à votre compte. Ainsi, le compte sera protégé par la 2FA, même si votre mot de passe a été compromis.

« Les atteintes à la sécurité en raison de données d’identification compromises sont malheureusement en hausse dans tous les secteurs, y compris celui de l’éducation, explique Chris Russel, officier principal de la sécurité de l’information. Duo 2FA est très facile à utiliser. Elle nécessite seulement un second facteur, comme un téléphone intelligent que la plupart d’entre nous ont toujours à portée de la main. L’application Duo Mobile peut être installée rapidement et facilement sur votre téléphone. La majorité des utilisateurs préfèrent cette solution, car elle constitue le moyen le plus sécuritaire et le plus pratique de confirmer votre identité, mais il existe d’autres options pour le deuxième facteur d’authentification. Environ 500 personnes de plusieurs départements universitaires utilisent déjà la 2FA sans aucun problème. »

Quelques avantages de la 2FA : 

  • Protection de vos comptes York et de vos données contre l’accès de toute tierce personne, même si cette dernière connaît votre mot de passe;
  • Protection de toutes les applications principales de York utilisant Passport York, y compris Office 365;
  • Validation avec un seul clic pour une expérience plus sûre et plus pratique avec l’authentification Duo Mobile, qui peut fonctionner avec ou sans données cellulaires ou accès Wi-Fi;
  • Téléchargement gratuit de l’application Duo Mobile pour iOS et Android.

Le corps enseignant et le personnel recevront bientôt des communications sur les prochaines étapes qui comprendront des instructions et les dates d’inscription à la 2FA. Le corps enseignant et le personnel s’inscriront en premier. Ensuite, ce sera le tour du corps étudiant. L’équipe chargée de la sécurité de l’information prévoit que tous les étudiants actifs et les membres du corps enseignant et du personnel seront inscrits et utiliseront la 2FA d’ici la fin avril 2021.

Pour en savoir plus sur l’authentification Duo 2FA, veuillez visiter le site Web Information Security at York.

For more York University news, photos and videos, visit the YFile homepage