MFA – Multifaktorautentisering – Vanliga frågor

Telefonidentifiering misslyckas

Jag får meddelandet ”Request failed due to exceeding the number of allowed attempts” när jag försöker använda telefonidentifiering. Telefonidentifieringen tillåter fem misslyckade försök inom en timme, varefter identifieringsmetoden låser sig i 24 timmar. Det enda sättet att logga in under denna tid är genom att använda andra identifieringsmetoder, till exempel Authenticator-appen.

Vi rekommenderar att du lägger till minst två separata identifieringsmetoder på olika apparater. Telefonidentifiering kan vara ett alternativt sätt. Välj ett mer tillförlitligt sätt. Läs anvisningar för hur du ändrar standardmetoden för identifiering på sidan om ibruktagande.

Jag har inte längre tillgång till den identifierare jag använde. Vad ska jag göra?

Obs! Kom ihåg att registrera minst två separata identifieringsmetoder på två olika apparater, så att om du tappar en, är den andra fortfarande tillgänglig.

• Du kan återställa alla identifierare på adressen https://mfa.it.helsinki.fi, där du bekräftar din identitet med Suomi.fi-identifikation (Läs mer om Suomi.fi-identifikation). Därefter krävs att du registrerar en identifieringsmetod nästa gång du loggar in på en tjänst vid universitetet som kräver MFA-identifiering.
• Om du inte har tillgång till Suomi.fi-identifikation, kontakta IT-Helpdesk för att återställa identifierarna.
• När du har återställt identifierarna syns dina gamla identifierare fortfarande på sidan Säkerhetsinformation, men de fungerar inte längre. Du kan aktivera identifierarna igen genom att välja ”Enable two-step verification” under identifieraren eller genom att registrera identifieraren på nytt på ett annat sätt.
• Obs! Återställning av identifierare loggar inte ut dig från program eller användarsessioner. Om din identifierare har hamnat i fel händer måste du logga ut från sessionerna separat på sidan Säkerhetsinformation på https://mysignins.microsoft.com/security-info.

Registrering eller inloggning lyckas inte eftersom webbläsaren stoppar och väntar på något ställe och ingenting händer

Försök att använda webbläsarens inkognitoläge (privacy, incognito) och/eller en annan webbläsare. Om detta fungerar, beror problemet antingen på webbläsarens insticksprogram eller cacheminnets data. I detta fall kommer det sannolikt att hjälpa att inaktivera webbläsarens insticksprogram eller rensa webbläsarens cacheminne. 

• Läs IT-Helpdesks instruktioner om hur cacheminnet rensas.

Tjänsten informerar om att samtalet inte besvarades trots att telefonen inte ringde alls

Kontrollera i samtalsloggen om du har fått ett samtal och att numret inte finns på spärrlistan.
Varje MFA-begäran kommer från de amerikanska numren +1 866 539 4191, +1 855 330 8653 och +1 877 668 6536.

I vissa Dual-SIM telefoner finns det ett problem där det andra SIM-kortet ibland faller av telefonnätet och samtalet styrs till svararen. Dessa är vanligtvis smarttelefoner där det lönar sig att i första hand göra autentiseringar med Microsoft Authenticator-appen.

Du kan kanske också lösa situationen genom att göra autentiseringen med det abonnemangets nummer där telefonens mobildata är aktiv.

• Läs mer om problem med telefonidentifiering i Microsofts egna anvisningar.

Tjänsten klagar på fel TOTP-kod, fast koden är korrekt

TOTP-koderna är tidsbaserade, så bara en några sekunders avvikelse förhindrar koden från att fungera under den hela giltigheten av 30 sekunder. Kontrollera tiden på den enhet som anger koden.

Registrering av en identifieringsmetod ger felmeddelandet "You are blocked from performing this operation. Please contact your administrator for help"

Hanteringen av identifieringsmetoder har blockerats på grund av misstänkt beteende, vanligen till följd av flera misslyckade försök att registrera en identifieringsmetod. Kontakta Helpdesk för att ta bort hindret.

Jag håller inte på att logga in någonstans, men jag får ändå aviseringar från Authenticator-appen

Om du inte håller på att logga in i någon tjänst och får en uppmaning att logga in i Microsoft Authenticator, gör så här:

• Kontrollera de applikationer där du är inloggad med dina universitetsinloggningsuppgifter på alla enheter som du använder (mobila enheter, bärbara datorer). Det kan ha gått 90 dagar sedan du senast autentiserade dig i en applikation, så att den nu frågar efter en ny autentisering.

Observera att du inte måste göra en autentisering, utan du kan också stänga Microsoft Authenticator utan att bekräfta.

Om du har gått igenom applikationerna i dina enheter men inte hittade någon enhet eller applikation som väntar på autentisering, välj Nej, det är inte jag (No, it's not me). En anmälan om detta skickas då vidare. En sådan anmälan leder inte i sig själv till några åtgärder, men om du misstänker att du har blivit offer för nätfiske ska du genast kontakta IT-Helpdesk.

När MFA har aktiverats, skickar e-postapplikationen meddelandet "Du får det här meddelandet eftersom din e-post har blockerats av din IT-avdelning."

Applikationen stöder inte inloggningsmetoden OAuth2/Modern som krävs av MFA eller kan inte byta till den automatiskt. Om applikationen borde stöda denna inloggningsmetod (t.ex. iOS Mail) kan det hjälpa att radera kontot och konfigurera om det. Annars måste du använda en annan app. Vi rekommenderar att du använder Microsoft Outlook-appen för att läsa e-post på din mobil.

Andra problem än de ovannämnda

Försök att använda webbläsarens inkognitoläge (private, incognito, InPrivate) och/eller en annan webbläsare. Om detta fungerar, beror problemet antingen på webbläsarens insticksprogram eller cacheminnets data. I detta fall kommer det sannolikt att hjälpa att inaktivera webbläsarens insticksprogram eller rensa webbläsarens cacheminne.
Om detta inte heller hjälper ska du kontakta IT-Helpdesk för att lösa problemet.

Hur ofta begärs multifaktorautentisering?

• Multifaktorautentisering krävs alltid när du loggar in med en ny enhet eller app.
• Med appar som Microsoft Outlook eller Teams sparas informationen om autentiseringen automatiskt i 30 dagar.
• När du loggar in på webbtjänster som Outlook for Web kan du ställa in din webbläsare så att den kommer ihåg din inloggning om en stark autentisering begärs av dig. Cookien minns informationen i den webbläsare som används.
  • Inloggningen sparas i högst 30 dagar för studerande och 5 dagar för personal. Beroende på risken kan autentisering också begäras oftare.
  • Obs! Om du lämnar tjänsten M365 med länken ”Logga ut” kommer denna cookie att raderas tillsammans med de andra inloggningsuppgifterna och multifaktorautentisering kommer att begäras igen nästa gång du loggar in.

Varför krävs ständigt ytterligare autentisering i samband med införandet av multifaktorautentisering?

Syftet med multifaktorautentisering är att förhindra inloggning med ett användarnamn som fallit i fel händer. Därför begärs en ytterligare bekräftelse varje gång du loggar in med en ny app. I början kommer fler begäranden eftersom olika webbläsare, e-postapplikationer i smarttelefoner eller datorer eller andra appar som kräver autentisering förutsätter sin egen inloggning. Den ytterligare bekräftelsen kommer att sparas separat för varje applikation i högst 30 dagar.

Informationen om ytterligare bekräftelse sparas i en cookie i webbläsaren, så du kommer att bli tillfrågad om bekräftelse igen när du använder inkognitoläget eller efter att du har rensat din webbhistorik. Om du lämnar M365 via länken "Logga ut" kommer autentiseringsinformationen att raderas och en bekräftelse begärs igen nästa gång du loggar in. Om samma applikation ständigt begär en ny bekräftelse, vänligen kontakta IT-Helpdesk för att lösa problemet.

Stöds e-postapplikationen X?

Den rekommenderade appen för både mobila enheter och skrivbordsenheter är Microsoft Outlook, samt Outlook for Web för webbläsaren.

Multifaktorautentisering kräver stöd för OAuth2-inloggning från e-postapplikationen (även kallat Modern Authentication). Detta stöds också i varierande grad av många andra e-postapplikationer. Det är känt att e-posten har fåtts att fungera t.ex. med följande appar:

• Thunderbird, Evolution, Alpine: anvisningar särskilt för Cubbli i Cubbli-wikin (sidan endast på engelska) 

Obs! I många fall måste e-postkontot raderas och installeras igen så att det börjar använda den nya inloggningsmetoden.

Hur kan jag ändra standardmetoden?

Vi rekommenderar starkt att använda Microsoft Authenticator-applikationen som standardmetod. Standardmetoden kan ändras på sidan Säkerhetsinformation.

Alternativet för att ändra standardmetoden kommer fram ovanpå knappen Add method (Lägg till metod) när du först har lagt till en annan identifieringsmetod och sedan laddat om sidan Säkerhetsinformation (tryck på F5). Anvisningar för att lägga till identifieringsmetoder finns på sidan: MFA – Installering av multifaktorautentisering.

Vilka identifieringsmetoder stöds?

Jag har en gammal arbetstelefon där jag inte längre kan installera den senaste versionen av applikationen Microsoft Authenticator. Vad ska jag göra?

Om du använder en gammal arbetstelefon vars operativsystem inte längre stöds (äldre än Android 8 eller iOS 14), och därför inte kan installera den senaste Microsoft Authenticator-appen från appbutiken, begär en ny arbetstelefon enligt anvisningarna för anskaffning av telefoner (länk till Flamma, kräver inloggning). 

• Vi rekommenderar att du skaffar en ny telefon, men du kan också använda andra identifieringsmetoder så att du inte behöver byta telefon.

Jag har ingen arbetstelefon, hur får jag tillgång till multifaktorautentisering?

• Anvisningar för att skaffa en arbetstelefon finns i Flamma (kräver inloggning).
• Om du inte vill ha en arbetstelefon kan du också använda Microsoft Authenticator-appen och samtalsautentisering på din egen telefon.
• Se även punkten "Jag har ingen telefon, vilka andra alternativ har jag för autentisering?".

Jag har ingen telefon, vilka andra alternativ har jag för autentisering?

Multifaktorautentisering kräver alltid ett tekniskt hjälpmedel. Det rekommenderade verktyget är Microsoft Authenticator-appen för smarttelefoner. Om man inte har någon smarttelefon eller om det är omöjligt att använda den, till exempel av hälsoskäl, är det också möjligt att identifiera sig genom ett bekräftelsesamtal till det personliga mobilnumret. Om man inte har någon telefon kan man ersätta den exempelvis med en förmånlig USB-nyckel enligt standarden FIDO2.

Dessutom finns det applikationer för olika operativsystem som erbjuder TOTP-koder. Det finns inget officiellt stöd från universitetet för dessa, och användningen sker på användarens egen risk.

Exempel på sådana applikationer är:

• Det finns flera olika TOTP-appar för mobila enheter, såsom andOTP (Android), FreeOTP (Android/iOS) och Google Authenticator.
• KeepassXC hanteringsapplikation för lösenord, tillgänglig för olika operativsystem inkl. Linux, macOS och Windows.
  • Exempel på användning på en extern webbplats.
  • Finns även i Software Center.
• Authenticator-tillägg för webbläsare.
  • Varning: Om du raderar cacheminnet i den webbläsare du använder inaktiveras denna identifieringsmetod. Därför kan den i huvudsak endast användas som en tillfällig inloggningsmetod.

En applikation som använder en TOTP-kod läggs till på sidan Säkerhetsinformation genom att välja Add method > Authenticator App > I want to use a different authenticator app.

Universitetet ersätter inte de tekniska hjälpmedel som krävs för inloggning för studerande, utan man ska skaffa dem själv.

Vilka är de säkraste identifieringsmetoderna?

De säkraste metoderna anses vara Passkey/FIDO2-tekniker, dvs. Passkey i Microsoft Authenticator ("Passkey in Microsoft Authenticator") eller en FIDO2-kompatibel USB-säkerhetsnyckel med PIN-kod. Enbart dessa instrument uppfyller definitionen av multifaktorautentisering och kan möjliggöra inloggning utan lösenord i framtiden.