MFA - Monivaiheisen tunnistautumisen käyttöönotto

Monivaiheinen tunnistautuminen (Multifactor Authentication, MFA) otettiin käyttöön kaikissa yliopiston verkkopalveluissa 25.3.2025.

Lue lisätietoja MFA-käyttöönotosta Flamma-uutisesta (vaatii kirjautumisen).

25.3.2025 aletaan kaikilta käyttäjiltä vaatia monivaiheista tunnistautumista kirjautumisen yhteydessä.

Saat kirjautuessa käyttäjätunnuksen ja salasanan syöttämisen jälkeen ilmoituksen Lisätietoja vaaditaan ("More information required").
Next-nappia painamalla siirryt Additional security verification -sivulle. Jos olet rekisteröinyt tunnisteen aiemmin, saatat nähdä Keep your account secure -sivun. Tällöin voit jatkaa suoraan tunnisteen lisäämiseen.
Helsingin yliopiston työntekijöillä näkyy käytössä oletuksena oma työnumero, mutta voit valita menetelmäksi myös autentikointisovelluksen tai antaa toisen puhelinnumeron. Puhelinsoittoa tulisi aina käyttää vain varamenetelmänä.
Pisin kirjautumisväli henkilökohtasilla laitteilla on 30 päivää, mutta osalla käyttäjäryhmistä on lyhyempiä aikoja, kuten henkilökunnalla viisi päivää. Riskiperusteisesti kirjautumista saatetaan kysyä useammin.

Ohjeet työpuhelimen hankintaan löytyvät Flammasta.

Pikaohje

Käyttöönotto

Ensimmäisellä kirjautumiskerralla saat käyttäjätunnuksen ja salasanan syöttämisen jälkeen ilmoituksen Lisätietoja vaaditaan ("More information required"). Seuraa ohjeita ja valitse vähintään kaksi eri tunnistautumismenetelmää kahdella eri laitteella.

Jatkossa voit hallita tunnistusmenetelmiäsi osoitteesta https://mysignins.microsoft.com/security-info

Huom! Suosittelemme vahvasti rekisteröimään vähintään kaksi tunnistautumismenetelmää eri laitteilla. Voit lisätä tunnistautumismenetelmiä ohjeen Tunnistautumismenetelmien käyttö ja hallinta mukaisesti.

Katso tarkka ohje -välilehdeltä kuvalliset ohjeet

Ratkaisuja ongelmatilanteisiin

Eikö MFA-käyttöönotto onnistunut?
Katso Usein kysytyistä kysymyksistä ratkaisut yleisimpiin ongelmatilanteisiin.
Muista myös, että jos ohjeet eivät riitä, Helpdesk auttaa.

Kaikki MFA-ohjeet koottuna

Etsitkö toista ohjetta tai etkö löytänyt etsimääsi? Palaa takaisin Monivaiheinen tunnistautuminen -kokoomasivulle.

Lisätietoa Microsoftin sivuilta

Lue Microsoftin ohjeet monivaiheisen tunnistautumisen käyttöönottoon.

Tarkka ohje

Ensimmäinen kirjautuminen

Ensimmäisellä kirjautumiskerralla saat käyttäjätunnuksen ja salasanan syöttämisen jälkeen ilmoituksen Lisätietoja vaaditaan ("More information required"). Seuraa ohjeita ja valitse vähintään kaksi eri tunnistautumismenetelmää kahdella eri laitteella.

Tunnistusmenetelmien hallintasivusto

Jatkossa voit hallita tunnistusmenetelmiä osoitteessa https://mysignins.microsoft.com/security-info

Kirjaudu sisään palveluun. Syötä tunnuksesi muodossa käyttäjätunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi).

Siirryt tämän jälkeen yliopiston kirjautumissivulle. Tässä vaiheessa voit käyttää lyhyttä kirjautumismuotoa (esim. rkeskiva), mutta myös pitkä muoto käyttäjätunnus@ad.helsinki.fi (esim. rkeskiva@ad.helsinki.fi) toimii.

Napsauta Kirjaudu "Sign in"

Tunnistusmenetelmien hallinnointi

Tunnistusmenetelmien hallinta osoitteessa https://mysignins.microsoft.com/security-info

Kirjautumisen jälkeen pääset "Turvatieto/Security Info" -sivulle, jossa voit hallinnoida tunnistautumismenetelmiä.

Voit lisätä uuden tunnistautumismenetelmän Lisää menetelmä ("Add method") -kohdasta. Valitse listasta lisättävä tunnistautumismenetelmä.

Suosittelemme vahvasti lisäämään vähintään kaksi tunnistautumismenetelmä kahdella eri laitteella. Suositellut ensisijaiset menetelmät ovat Passkey in Microsoft Authenticator ja Microsoft Authenticator. Puhelinsoittotunnistuksen tulisi olla aina vain varamenetelmä.

Tunnistusmenetelmän lisääminen

Tunnistusmenetelmien hallinta osoitteessa https://mysignins.microsoft.com/security-info

Voit lisätä uuden tunnistautumismenetelmän Lisää kirjautumismenetelmä ("Add sign in method") -kohdasta.

Valitse avautuvasta listasta lisättävä tunnistautumismenetelmä.

Käytettävät tunnistusmenetelmät on listattu tässä siinä järjestyksessä, jossa niiden käyttöä suositellaan. Suosittelemme, että otat useamman tunnistautumistavan käyttöön kahdella eri laitteella, jotta sinulla on käytössä myös vaihtoehtoinen tapa tunnistautua, mikäli yksi tavoista ei olekaan saatavilla (esim. puhelin ei ole mukana tai hajoaa). Voit siis lisätä useampia tapoja varmuuden vuoksi ja valita tunnistautumisvaiheessa vaihtoehtoisen tavan, mikäli tulee tilanne, ettei sinulla ole mahdollisuutta käyttää päätunnistautumistapaa. Puhelintunnistusta tulisi käyttää aina vain varamenetelmänä.

Pisin kirjautumisväli henkilökohtasilla laitteilla on 30 päivää, mutta osalla käyttäjäryhmistä on lyhyempiä aikoja, kuten henkilökunnalla viisi päivää. Riskiperusteisesti kirjautumista saatetaan kysyä useammin.

Passkey in Microsoft Authenticator, todentamisavain. Suositeltu ensisijainen menetelmä, jos käyttäjän puhelin tukee sitä.
- Lue Passkey in Microsoft Authenticatorin (todentamisavain) lisäämisestä Microsoftin omasta ohjeesta (vain englanniksi).
Microsoft Authenticator -sovellus. Toinen suositeltu ensisijainen menetelmä. Vahvistat kirjautumisen antamalla sovellukseen selaimen näytöllä näytetyt numerot.
- Lue Microsoft Authenticator -sovelluksen lisäämisestä tunnistautumismenetelmäksi Microsoftin omasta ohjeesta.
Suojausavain ("Security key"), FIDO2-avaimet. USB/NCF -avaimet, jotka käyttävät varmennepohjaista ratkaisua yhdessä PIN-koodin kanssa.
- Lue lisää suojausavaimen lisäämisestä tunnistautumismenetelmäksi Microsfotin omasta ohjeesta.
Laitteistotunnus ("Hardware token"), muut Authenticator -sovellukset tai TOTP-koodeja luovat laitteet. Nämä luovat puolen minuutin välein vaihtuvan numerokoodin, jonka syöttämällä pääsee järjestelmään sisään ja ne toimivat myös laitteissa ilman verkkoyhteyttä.
Puhelinsoitto. Tämä tulisi olla käytössä vain varamenetelmänä. Käyttöönoton yhteydessä määritettyyn numeroon tuleva automaattinen puhelinsoitto, jossa kerrotaan ohjeet käyttöön. Painamalla #-merkkiä, vastaanottaja hyväksyy kirjautumisen.
- Lue lisää puhelun määrittämisestä tunnistautumismenetelmäksi Microsoftin omasta ohjeesta.

Tunnistautumismenetelmän poistaminen

Voit poistaa käytöstä poistuneet tunnistusmenetelmät niiden kohdalla olevasta Poista ("Delete") -napista. Toimi näin, jos esimerkiksi hävität tunnisteen tai vaihdat matkapuhelimesi, jossa on ollut käytössä Microsoft Authenticator -sovellus.

Ratkaisuja ongelmatilanteisiin

Ratkaisuja yleisimpiin ongelmatilanteisiin löydät erillisestä ohjeesta.

Kaikki MFA-ohjeet koottuna

Etsitkö toista ohjetta tai etkö löytänyt etsimääsi? Palaa takaisin Monivaiheinen tunnistautuminen -kokoomasivulle.

Lisätietoa Microsoftin sivuilla

Lue Microsoftin ohjeet monivaiheisen tunnistautumisen käyttöönottoon.

Video-ohje

Anna palautetta

Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

Kuinka parantaisit ohjeistusta?

MFA - Monivaiheisen tunnistautumisen käyttöönotto

Käyttöönotto

Ratkaisuja ongelmatilanteisiin

Kaikki MFA-ohjeet koottuna

Lisätietoa Microsoftin sivuilta

Sisällysluettelo

Ensimmäinen kirjautuminen

Tunnistusmenetelmien hallintasivusto

Tunnistusmenetelmien hallinnointi

Tunnistusmenetelmän lisääminen

Tunnistautumismenetelmän poistaminen

Ratkaisuja ongelmatilanteisiin

Kaikki MFA-ohjeet koottuna

Lisätietoa Microsoftin sivuilla

Anna palautetta

Liittyviä ohjeita