MFA - Användning och hantering av identifieringsmetoder

Gå till hantering av identifieringsmetoder på
https://mysignins.microsoft.com/security-info

Logga in på tjänsten. Ange ditt användarnamn i formen användarnamn@ad.helsinki.fi (t.ex. rkeskiva@ad.helsinki.fi).).

Du kommer då att gå till universitetets inloggningssida.

När du har loggat in kommer du till sidan ”Säkerhetsinformation/Security Info", där du kan hantera identifieringsmetoderna.

Du kan lägga till en ny identifieringsmetod vid "Lägg till metod/Add method". Välj den identifieringsmetod som ska tilläggas i listan. Vi rekommenderar starkt att du lägger till minst två identifieringsmetoder!

Bekräfta autentiseringen på din telefon och du har lagt till Authenticator-appen.

Standardmetoden aktiveras automatiskt när starkare autentisering krävs. I så fall skickar inloggningstjänsten en bekräftelsebegäran till Microsoft Authenticator-appen eller ringer dig vid behov beroende på vilken metod du har valt.

Du kan ändra identifieringsmetoden vid Default sign-in method: <standardmetod> Change som visas ovanpå alternativet Add method.
Obs! Alternativet visas endast när minst två identifieringsmetoder används.
Det finns ett fel på webbplatsen som inte kommer att visa ändringsknappen förrän sidan Säkerhetsinformation har laddats om (tryck på F5) efter att en annan metod har lagts till.

Du kan radera inaktiverade identifieringsmetoder genom att klicka på knappen Radera/Delete bredvid dem. Gör så här om du till exempel tappar bort en identifierare eller byter mobiltelefon med Microsoft Authenticator-appen.

Du kan lägga till en ny identifieringsmetod vid Lägg till metod/Add method. Välj den identifieringsmetod som ska tilläggas i listan.

• Authenticator-appen är oftast enklast att använda.
• Security key innebär USB/NFC-nyckel som är kompatibel med FIDO2.

A. Att lägga till Authenticator-appen

Du kan använda Authenticator-appen för autentisering i universitetets system även om du redan har den i bruk någon annanstans. Parallella autentiseringar förvirrar inte varandra.

Dessa instruktioner är för Microsoft Authenticator-appen, som är den enklaste och säkraste att använda, eftersom den ger dig ett certifikatbaserat Ja/Nej-godkännande för att bekräfta din inloggning på din telefon. Du kan också använda andra appar då du får en sifferkod som varierar var 30 sekunder. I detta fall välj I want to use a different authenticator app i det första steget och fortsätt enligt instruktionerna.

Ladda ner Microsoft Authenticator-appen på din telefon och klicka på Next för att gå vidare i webbläsaren.

I Authenticator-appen välj Add an account och Work or school. Klicka på Next för att gå vidare i webbläsaren.

I Authenticator-appen välj Scan a QR code och skanna den QR-kod som visas på skärmen. Klicka på Next för att gå vidare i webbläsaren.

Bekräfta autentiseringen på din telefon.

Välj Next i webbläsaren för att återgå till hantering av identifieringsmetoder.

B. Att lägga till telefon

Ange ditt telefonnummer och välj vid behov ett telefonsamtal som metod. Välj Next för att fortsätta.

En automatiserad service ringer ditt nummer. Tryck på "#" enligt instruktionerna för att godkänna autentiseringen.
Obs! Många webbläsare begär som standard innehållet på amerikansk engelska. I detta fall kallas #-tecknet i samtalsinspelningen med termen pound key.
Tänk på datasäkerheten! Godkänn autentiseringen endast om du själv håller på att logga in på tjänsten. På telefonen begärs aldrig ett användarnamn eller lösenord utan godkännande görs genom att trycka på "#"-tecknet.

Tjänsten meddelar dig om bekräftelsen och telefonnumret är nu registrerat. Välj Done för att stänga fönstret.

C. Att lägga till Authenticator-tillägget som identifieringsmetod

Authenticator är ett tillägg för webbläsarna Chrome, Firefox och Edge, och kan användas som en ytterligare identifieringsmetod för flerstegsautentisering.

Gå till adressen: https://authenticator.cc/

Välj Add to <webbläsare>, (i exemplet Firefox). Tillägget installeras på lite olika sätt i varje webbläsare, men länken hjälper dig med installationen av tillägget. I Edge-webbläsaren är processen lite krångligare eftersom tillägget måste installeras från Chrome-webbläsarens appbutik.

Välj Add to Firefox och webbläsaren ber om bekräftelse:

Klicka på Add. Du får ett meddelande om installationen av tillägget. En ikon som liknar tilläggets QR-kod visas i det övre högra hörnet bredvid menyn (platsen kan variera beroende på webbläsaren). Om du vill kan du också tillåta användningen av tillägget i privat läge genom att kryssa för Allow this extension to run in Private Windows. Välj Okay för att fortsätta.

Öppna Microsofts Säkerhetsinformation/Security info-webbplats på adressen https://mysignins.microsoft.com/security-info. Listan kan innehålla identifieringsmetoder som redan tillagts om du tidigare har lagt till sådana. Välj Add method.

I menyn Add a method välj Choose a method > Authenticator app. Bekräfta valet via Add-knappen.

Välj I want to use a different authenticator app i fönstret som öppnas.

Klicka på Next för att gå vidare.

Fönstret Scan the QR code öppnas. Öppna Authenticator-tillägget via knappen i det övre högra hörnet som liknar QR-koden och välj ikonen Scan QR code i tillägget.
Obs! När du första gången använder Authenticator-appen frågar webbläsaren om du tillåter appen att läsa information från webbplatser. Godkänn detta (Allow).

Tillägget visar en animation av målning av QR-koden. Måla QR-koden som syns i fönstret Scan the QR code med musen.

Appen meddelar att identifieraren har lagts till. Gå vidare genom att välja OK och sedan Next i fönstret Scan the QR code.

Appen ber dig att ange en identifieringskod för Authenticator-tillägget för att bekräfta att identifieraren har lagts till.

Öppna Authenticator-tillägget via ikonen i webbläsarens övre högra hörn. Du kan nu se en ruta med en 6-siffrig kod med rubriken Microsoft. Klicka på koden för att kopiera den till urklipp och klistra in den kopierade koden vid Enter code. Klicka sedan på Next för att slutföra installationen.
Obs! Varje kod är giltig endast i en halv minut och timern roterar i Authenticator-tillägget bredvid koden. Om du lägger till koden för sent fungerar den inte längre. I detta fall ska du försöka på nytt och vid behov kopiera koden genast efter att den har ändrats.

Obs! Ett exempel på Authenticator.cc-anvisningarna (MIT-licens). Identifieraren du har lagt till visas med rubriken Microsoft, och ditt användarnamn syns under sifferkoden.

Att använda tillägget för autentisering

Du kan använda Authenticator-tilläggets kod när du har angett ditt användarnamn och lösenord och blir tillfrågad om bekräftelse vid inloggning på O365-tjänsten.

Om en annan identifieringsmetod erbjuds som du vid den stunden inte kan använda, ska du välja Sign in another way och sedan Use a verification code from my mobile app.

Efter detta öppnas ett fönster där koden matas in. Om du vill kan du också välja att tilläggsidentifieraren koms ihåg i 90 dygn. Ange koden och välj Verify. Kom ihåg att koderna är giltiga i endast 30 sekunder åt gången, så om koden precis håller på att löpa ut lönar det sig att vänta på nästa kod.

D. Att lägga till USB-säkerhetsnyckel (Security key)

Obs! När dessa instruktioner skrevs, var det inte möjligt att lägga till en säkerhetsnyckel på Linux, men säkerhetsnyckeln kan användas med Linux/Chrome-kombinationen. Dessa instruktioner har utarbetats under förutsättning att du har en förkonfigurerad, FIDO2-kompatibel USB-säkerhetsnyckel enligt tillverkarens anvisningar.

Välj typ av säkerhetsnyckel. Instruktionerna gäller USB-nyckeln.

Välj Next för att fortsätta. Du kommer att gå till operativsystemets FIDO2-identifiering.

Följande steg kan variera beroende på ditt operativsystem, säkerhetsnyckelmodell och webbläsare, så följ instruktionerna på skärmen. De nedannämnda stegen är ett exempel på hur du registrerar dig med operativsystemet Windows 10 och webbläsaren Chrome.

Windows Security: Security key setup -fönstret: klicka på OK för att fortsätta.

Klicka på OK för att bekräfta behörighet till säkerhetsnyckeln.

Sätt i säkerhetsnyckeln enligt instruktionerna i USB-porten..

Ange den PIN-kod du tillsatt när du installerade nyckeln.

Tryck på säkerhetsnyckelns identifierare för att bekräfta autentiseringen.

Säkerhetsnyckeln är installerad, välj Done.

Ange ett namn för säkerhetsnyckeln för att skilja den från andra identifieringsmetoder. Välj Next till slut.

Lösningar på de vanligaste problemsituationerna hittar du här.