Monivaiheinen tunnistautuminen - Usein kysytyt kysymykset


Mikä on monivaiheinen tunnistautuminen?

Monivaiheinen tunnistautuminen (MFA = Multi-Factor Authentication) tarkoittaa palveluun kirjautuvan käyttäjän todentamista useammalla tunnistautumismenetelmällä kuin pelkällä käyttäjätunnuksella ja salasanalla. Käytännössä tämä tarkoittaa, että käyttäjätunnuksen ja salasanan syöttämisen jälkeen kirjautuminen varmistetaan vielä palveluun liittämälläsi älypuhelinsovelluksella (Authenticator), jossa periaate samankaltainen kuin pankkipalveluihin kirjautumisessa. 

Miksi monivaiheinen tunnistautuminen on otettava käyttöön?

MFA:n käyttöönoton tarkoituksena on parantaa JYU:n tietoturvakäytäntöjä erilaisten tietomurtojen ja kalastelujen yleistyessä. Ottamalla monivaiheisen tunnistautumisen käyttöön suojaat tilisi luvattomalta käytöltä ja varmistat, ettei tietoja joudu vääriin käsiin.   

HUOM! Jos käytät monivaiheista tunnistautumista harvoin, älä poista sovellusta puhelimen ehdottaessa harvoin käytettyjen sovellusten poistamista.

Millä koodilla Microsoft Authenticator app avataan lukituksesta?

Puhelimen suojauksen koodi. Samalla pin-koodilla/salasanalla millä avaat puhelimesi. 

Miten usein monivaiheisen tunnistautumisen varmennusta kysytään?

Miksi vahvaa tunnistautumista kysytään palvelussa, joka ei ole O365:ssä? 

Tietyt JYU:lla käytetyt palvelut on liitetty Microsoft-kirjautumiseen, jolloin näitä palveluita koskevat samat vaatimukset vahvan tunnistuksen osalta. Kaikki Microsoft-tunnuksella (käyttäjätunnus@jyu.fi) tehtävät kirjautumiset ovat MFA piirissä.

Miten teen kirjautumisen vahvasti tunnistautuneena? 

MFA-käyttöönoton jälkeen, kirjaudut palveluun kuten aiemminkin käyttäjätunnuksella ja salasanalla, jonka jälkeen saat MFA palveluun liitettyyn puhelimeesi ilmoituksen jonka hyväksyt. Jos et saa puhelimeesi ilmoitusta vahvistuspyynnöstä, avaa Microsoft Authenticator -sovellus, jossa pyynnön pitäisi näkyä. 

Mitä minun tulee tehdä puhelimen vaihtuesssa?

HUOM! Älä poista vanhaa puhelinta ennen uuden käytäänottoa!

  1. Tee kaksivaiheinen tunnistus uudelle puhelimelle käyttöönotto-ohjeen mukaisesti.
  2.  Poista tämän jälkeen vanha puhelimesi, profiiliportaalista turvatieto-osiosta (https://mysignins.microsoft.com/security-info)

Ongelmatilanteissa käänny digipalveluiden palvelupisteen puoleen.

Sähköpostini lakkasi toimimasta MFA-käyttöönoton jälkeen, mitä teen?

Joidenkin sähköpostisovellusten kanssa voi olla ongelmia MFA:n käyttöönoton jälkeen. Kokeile sähköpostitilin poistamista sovelluksesta ja uudelleen lisäämistä. Mikäli tilin uudelleen lisääminen ei ratkaise ongelmaa, asenna puhelimeen Outlook for Android tai Outlook for iOS puhelimen sovelluskaupasta. 

Voinko käyttää Authenticator sovellusta useammalta mobiililaitteelta?

Kyllä, voit käyttää sovellusta useammalta laitteelta, kuten esimerkiksi työ- ja henkilökohtaiselta mobiililaitteelta.

Lue monivaiheisesta tunnistautumisesta lisää digipalveluiden verkkosivuilta.

Käytän sähköpostissa roolipostilaatikkoa, tarvitseeko siihen MFAn?

Kyllä, roolipostilaatikko aukeaa samalla Microsoft-tunnuksella käyttäjätunnus@jyu.fi kuin JYU sähköpostisi ja kaikki Microsoft tunnuksella tehtävät kirjautumiset ovat MFA piirissä.

Unohdin matkapuhelimen kotiin, mitä teen?

Jos olet ottanut monivaiheisen tunnistautumisen käyttöön, tunnistautumista ei voi ohittaa kiertoteitse. Jos sinulla on käytettävissä toinen mobiililaite esimerkiksi oma matkapuhelin tai tabletti, voit nollata mfa-laitteen ja ottaa monivaiheisen tunnistautumisen käyttöön toisella laitteellasi. Tehdäksesi näin toimi seuraavasti:

Ongelmatilanteissa ole yhteydessä digipalveluiden palvelupisteeseen.

Miten voin testata MFA-tunnistuksen toimivuuden?

Voit testata MFA:n toimivuutta kirjautumalla ulos kaikista Office 365 istunnoista ja menemällä osoitteeseen https://mysignins.microsoft.com/security-info, jossa näkyy kaikki sinun tiliisi liitetyt MFA-menetelmät ja laitteet.

Mitkä ovat tuettuja sovelluksia monivaiheiseen tunnistautumiseen?

Tuettuja sovelluksia ovat MS Authenticator, Cisco DUO Mobile ja FIDO2 turva-avain. Muut sovellukset ovat sallittuja, mutta digipalvelut eivät tarjoa tukea tai ohjeita näiden käyttöön.