Monivaiheinen tunnistautuminen (MFA = Multi-Factor Authentication) tarkoittaa palveluun kirjautuvan käyttäjän todentamista useammalla tunnistautumismenetelmällä kuin pelkällä käyttäjätunnuksella ja salasanalla. Käytännössä tämä tarkoittaa, että käyttäjätunnuksen ja salasanan syöttämisen jälkeen kirjautuminen varmistetaan vielä palveluun liittämälläsi älypuhelinsovelluksella (Authenticator), jossa periaate samankaltainen kuin pankkipalveluihin kirjautumisessa tai tässä tapauksessa USB suojausavaimella, . 

HUOM! Tämä käyttöönotto vaati suojausavaimen, joka on FIDO2-yhteensopiva. Sinun tulee hankkia FIDO2-yhteensopiva USB suojausavain itsellesi, että pystyt tekemään käyttöönoton.

Ohje on tehty Yubico Yubikey suojausavaimella, mutta myös muut FIDO2-yhteensopivat suojausavaimet ovat toimivia. Microsoftin lista FIDO2 suojausavainten valmistaja, joiden suojausavaimet ovat yhteensopivia. Multitronic Oy myy Yubicon suojausavaimia Jyväskylässä ja heiltä pitäisi löytyä sekä USB-A että USB-C avaimia hyllystä.

 

Käyttöönotossa menee muutama minuutti

1. Mene käymään digipalveluiden palvelupisteessä saadaksesi väliaikainen salasana monivaiheisen tunnistautumisen käyttöönottoa varten. Digipalveluiden palvelupiste sijaitsee Lähde (B)-rakennuksen kolmannessa kerroksessa, huoneessa B315.
   Salasana on voimassa kahdeksan (8) tuntia sen generoimisesta.
2. Kirjaudu tietokoneella Microsoft 365 portaaliin käyttäen saamaasi väliaikaista salasanaa
   
   
   
   
3. Onnistuneen kirjautumisen jälkeen mene oman Microsoft tilisi turvatietohin, ja lisää uusi kirjautumismenetelmä.
   
   
   
   
4. Valitse alasvetovalikosta Suojausavain (Security key) ja klikkaa "Lisää" (Add).
   
   
   
   
5. Valitse suojausavaimeksi USB-laite (USB device).
   
   
   
   
6. Seuraa käyttöjärjestelmän ohjeistusta ottaa suojausavain käyttöön.
   
   
   
   
   
   
   
7. Määritä uudelle suojausavaimelle PIN-koodi ja jatka käyttöönottoa koskettamalla suojausavaimen kosketuspintaa.
   
   
   
   
   
8. Kun käyttöjärjestelmän pyytämät asia on tehty, käyttöönotto kysyy antamaan suojausavaimelle nimen.
   
    
   
   
9. Tämän jälkeen käyttöönotto onkin tehty.
   
   
   
   

Lue lisäksi: Miten usein monivaiheisen tunnistautumisen varmennusta kysytään?