Monivaiheinen tunnistautuminen eli MFA

Sisällysluettelo

Tunnistustavat
Käyttöönotto
Tunnistustapojen resetointi
Epäiletkö, että joku käyttää tunnustasi väärin?
Puhelimen hajoaminen tai häviäminen
Lisävahvistus kirjautuessa
Ongelmia
Tarkempia ohjeita

Tunnistustavat

Käytettävät tunnistusmenetelmät on listattu tässä siinä järjestyksessä, jossa niiden käyttöä suositellaan. Suosittelemme, että otat useamman tunnistautumistavan käyttöön kahdella eri laitteella, jotta sinulla on käytössä myös vaihtoehtoinen tapa tunnistautua, mikäli yksi tavoista ei olekaan saatavilla (esim. puhelin ei ole mukana tai hajoaa). Voit siis lisätä useampia tapoja varmuuden vuoksi ja valita tunnistautumisvaiheessa vaihtoehtoisen tavan, mikäli tulee tilanne, ettei sinulla ole mahdollisuutta käyttää päätunnistautumistapaa. Puhelintunnistusta tulisi käyttää aina vain varamenetelmänä.

Pisin kirjautumisväli henkilökohtaisilla laitteilla on 30 päivää, mutta osalla käyttäjäryhmistä on lyhyempiä aikoja, kuten henkilökunnalla viisi (5) päivää. Riskiperusteisesti kirjautumista saatetaan kysyä useammin.

Passkey in Microsoft Authenticator, todentamisavain. Suositeltu ensisijainen menetelmä, jos käyttäjän puhelin tukee sitä.
- Lue Passkey in Microsoft Authenticatorin (todentamisavain) lisäämisestä Microsoftin omasta ohjeesta (vain englanniksi).
Microsoft Authenticator -sovellus. Toinen suositeltu ensisijainen menetelmä. Vahvistat kirjautumisen antamalla sovellukseen selaimen näytöllä näytetyt numerot.
- Lue Microsoft Authenticator -sovelluksen lisäämisestä tunnistautumismenetelmäksi Microsoftin omasta ohjeesta.
Suojausavain ("Security key"), FIDO2-avaimet. USB/NCF -avaimet, jotka käyttävät varmennepohjaista ratkaisua yhdessä PIN-koodin kanssa.
- Lue lisää suojausavaimen lisäämisestä tunnistautumismenetelmäksi Microsfotin omasta ohjeesta.
Laitteistotunnus ("Hardware token"), muut Authenticator -sovellukset tai TOTP-koodeja luovat laitteet. Nämä luovat puolen minuutin välein vaihtuvan numerokoodin, jonka syöttämällä pääsee järjestelmään sisään ja ne toimivat myös laitteissa ilman verkkoyhteyttä.
Puhelinsoitto. Tämä tulisi olla käytössä vain varamenetelmänä. Käyttöönoton yhteydessä määritettyyn numeroon tuleva automaattinen puhelinsoitto, jossa kerrotaan ohjeet käyttöön. Painamalla #-merkkiä, vastaanottaja hyväksyy kirjautumisen.
- Lue lisää puhelun määrittämisestä tunnistautumismenetelmäksi Microsoftin omasta ohjeesta.

Käyttöönotto

Lue lisää ohjeesta MFA - Monivaiheisen tunnistautumisen käyttöönotto.

Tunnistustapojen resetointi

Jos MFA-tunnistautuminen ei jostain syystä onnistu, voit resetoida tunnistautumismenetelmät.

Katso tarkemmat ohjeet MFA-tunnistautumismenetelmien resetointiin omalta sivultaan.

Epäiletkö, että joku käyttää tunnustasi väärin?

Osoitteessa https://mysignins.microsoft.com voit tarkistaa missä, miten ja milloin tunnuksellasi on kirjauduttu Microsoft 365 -palveluihin.

Jos listalla näkyy sellainen tunnistautuminen tai tunnistautumisyritys, jota et ole tehnyt, ota yhteyttä Helpdeskiin.

Puhelimen hajoaminen tai häviäminen

Jos puhelin hajoaa tai katoaa, voit yrittää esim. työkoneella lisätä uuden laitteen osoitteessa: https://mysignins.microsoft.com/security-info.

Mikäli uuden laitteen lisääminen ei onnistu, on tehtävä MFA-tunnuksen resetointi pankkitunnusten avulla osoitteessa: https://mfa.it.helsinki.fi/

Suosittelemmekin lisäämään MFA-tunnistautumisen kahdelle erilliselle laitteelle varmuuden vuoksi.

Lisävahvistus kirjautuessa

Saatat saada kirjautumisen yhteydessä lisäkyselyn Pysy kirjautuneena ("Stay signed in?")
Voit laittaa rastin ruutuun Don't show this again ja vastata Yes.

Ongelmia

Eikö MFA-käyttöönotto onnistunut?
Katso Usein kysytyistä kysymyksistä ratkaisut yleisimpiin ongelmatilanteisiin.
Muista myös, että jos ohjeet eivät riitä, Helpdesk auttaa.

Eikö puhelintunnistautumien onnistu?

Puhelintunnistus sallii viisi epäonnistunutta yritystä tunnin sisällä, jonka jälkeen tunnistusmuoto menee lukkoon 24 tunnin ajaksi. Ainoa keino kirjautua tänä aikana on käyttää muita tunnistusmenetelmiä, kuten Authenticator-sovellusta.

Lue lisää ongelmatilanteiden ratkaisemisesta täältä.

Tarkempia ohjeita

Tutustu myös seuraaviin tarkempiin ohjeisiin:

Keywords

MFA

Kirjautuminen

Anna palautetta

Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

Kuinka parantaisit ohjeistusta?