Helsingfors universitet stärker sin digitala säkerhet genom att ta i bruk multifaktorautentisering (Multifactor Authentication, MFA) i större utsträckning än tidigare i universitetets nättjänster från och med den 25 mars 2025. Tilläggsautentisering krävs i nästan alla universitetets nättjänster och för alla användargrupper.
Multifaktorautentisering infördes för första gången stegvis i Microsoft 365-tjänsterna vid Helsingfors universitet under 2021. Nu utvidgas användningen av MFA även till tjänster som använder login.helsinki.fi-inloggning (t.ex. Flamma, Sisu och många andra universitetstjänster).
Antalet användare av MFA vid universitetet ökar också: studerande vid öppna universitetet och användare utanför universitetet blir nya användare av multifaktorautentisering.
Vi frågadedatasäkerhetschefen Kenneth Kahri och experten på användaradministration Jukka Karvonen varför användningen av MFA utvidgas vid Helsingfors universitet och hur det kommer att synas i alla universitetsanställdas och studerandes vardag.
Multifaktorautentisering ökar den digitala tryggheten för universitetsanställda och studerande
Ja, varför utvidgas användningen av multifaktorautentisering vid universitetet?
– Eftersom vi vill skydda universitetets verksamhet och användare, svarar Jukka Karvonen.
– Informationen hålls tryggare och sannolikheten för cyberattacker som stör universitetets grundläggande verksamhet minskar betydligt.
Kenneth Kahri fortsätter:
– Den absolut största fördelen med att utvidga användningen av MFA är för alla vid universitetet att de egna uppgifterna är bättre skyddade när lösenordet hamnar i fel händer. Med tanke på hela universitetets verksamhet möjliggör en högre skyddsnivå enklare behandling av skyddad information med ett större urval av verktyg och med lägre risk. Samarbetet med samarbetspartner underlättas också när det är lättare att uppfylla de avtalsenliga kraven. Det är också värdefullt att det i fortsättningen blir svårare att missbruka universitetets IT-miljö för attacker inom universitetet eller mot andra aktörer.
Även Karvonen lyfter fram att kravet på att använda säkrare identifieringsmetoder än bara lösenord delvis kommer från lagar, förordningar och universitetets avtalsenliga skyldigheter.
– Universitetet som organisation måste kunna behandla uppgifter i enlighet med kraven och även kunna visa det. Detta är en helhet där multifaktorautentisering är en viktig delfaktor, beskriver Karvonen.
Även om MFA inte skulle vara nödvändigt i alla universitetets nättjänster eller användningsfall, gör mångfalden av informationssystem det svårt att skilja mellan de nivåer som krävs för olika system och roller. Som helhet är det också tydligare för användaren att det krävs tilläggsautentisering i alla universitetets nättjänster.
Multifaktorautentisering har använts i många år vid universitet och högskolor i Finland, endast graden av användning och detaljerna varierar något.
– Lösenord som enda inloggningssätt räcker inte längre till för en tillräcklig säkerhetsnivå, säger Kahri.
Litet besvär för individen, stor nytta för hela universitetet
Orsakar den utvidgade användningen av MFA mycket extra besvär och hur ofta behöver tilläggsautentisering göras i universitetets olika nättjänster?
– Det beror på användaren och användningssättet. Till viss del kommer besvären med att identifiera sig också att minska. Även om identifiering oftare efterfrågas för Microsofts webbläsarbaserade tjänster, kommer tjänster som används genom centraliserad inloggning ihåg autentiseringen längre, beskriver Karvonen.
– Grovt beskrivet kommer vi att fråga studerandena om identifiering i samma webbläsare minst en gång per 30 dygn och personalen en gång per 5 dygn. Identifiering kan också efterfrågas oftare utifrån riskerna."
Det finns många metoder för tilläggsautentisering, och Karvonen rekommenderar att man också bekantar sig med metoder som inte använder lösenord. Till exempel med en åtkomstnyckel (Passkey) är autentiseringen snabb och tillförlitlig med hjälp av en mobilapp.
Läs mer:
Användningen av multifaktorautentisering (MFA) vid universitetet utvidgas från 25.3.2025
Läs anvisningarna för användning av MFA på IT-Helpdesks webbplats med anvisningar:
- Anvisningar för hur man tar MFA i bruk
- MFA: Vanliga frågor
- På sammanfattningssidan hittar du alla MFA-anvisningar på ett och samma ställe
Om du behöver hjälp med användningen av MFA, vänligen kontakta IT-Helpdesk
- Chatt (vardagar 9–15, chatbot 24/7): helsinki.fi/helpdesk
- Tfn: 029 41 55555 (vardagar 9–15, lna/msa)
- E-post: helpdesk@helsinki.fi