Helsingin yliopisto vahvistaa digiturvallisuuttaan ottamalla monivaiheisen tunnistautumisen (Multifactor Authentication, MFA) aiempaa kattavammin käyttöön yliopiston verkkopalveluissa 25.3.2025 alkaen. Lisätunnistautumista vaaditaan lähes kaikissa yliopiston verkkopalveluissa ja kaikilta käyttäjäryhmiltä.
Ensimmäisen kerran monivaiheinen tunnistautuminen otettiin Helsingin yliopistolla käyttöön Microsoft 365 -palveluissa vaiheittain vuoden 2021 aikana. Nyt MFA:n käyttöä laajennetaan myös login.helsinki.fi -kirjautumista käyttäviin palveluihin (esim. Flamma, Sisu ja lukuisat muut yliopiston palvelut).
Myös MFA:n käyttäjämäärä yliopistolla kasvaa: uusina käyttäjinä monivaiheista tunnistautumista alkavat käyttää avoimen yliopiston opiskelijat ja yliopiston ulkopuoliset käyttäjät.
Kysyimme tietoturvapäällikkö Kenneth Kahrilta ja käyttäjähallinnon asiantuntija Jukka Karvoselta, miksi MFA:n käyttöä laajennetaan Helsingin yliopistolla ja miten se tulee näkymään kaikkien yliopistolaisten arjessa.
Monivaiheinen tunnistautuminen varmistaa yliopistolaisten digitaalista selustaa
Niin, miksi monivaiheisen tunnistautumisen käyttöä laajennetaan yliopistolla?
– Koska haluamme suojata yliopiston toimintaa ja käyttäjiä, vastaa Jukka Karvonen ykskantaan.
– Tiedot pysyvät paremmin turvassa ja merkittävästi yliopiston perustoimintaa haittaavien kyberhyökkäysten todennäköisyys pienenee.
Kenneth Kahri jatkaa samoilla linjoilla:
– MFA:n käytön laajentamisen ehdottomasti suurin hyöty tulee jokaiselle yliopistolaiselle siitä, että omat tiedot ovat paremmin suojassa silloin kun salasana joutuu vääriin käsiin. Koko yliopiston toiminnan kannalta taas korkeampi suojaustaso mahdollistaa suojattavan tiedon käsittelyn helpommin, laajemmalla kirjolla välineitä ja matalammalla riskillä. Myös yhteistyökumppanien kanssa toimiminen helpottuu, kun sopimusvaatimuksiin on helpompi vastata. Arvokasta on myös se, että jatkossa yliopiston IT-ympäristöä on vaikeampi väärinkäyttää yliopiston sisälle tai muihin toimijoihin kohdistuviin hyökkäyksiin.
Myös Karvonen korostaa, että osin vaatimus käyttää pelkkää salasanaa turvallisempia menetelmiä tunnistautumisessa tulee lakien, asetusten ja yliopiston sopimusvelvoitteiden kautta.
– Yliopiston organisaationa täytyy käsitellä tietoja vaatimusten mukaisesti ja myös pystyä osoittamaan se. Tämä on kokonaisuus, jossa monivaiheinen tunnistautuminen on merkittävä osatekijä, kuvaa Karvonen.
Vaikka MFA ei olisi kaikissa yliopiston verkkopalveluissa tai käyttötapauksissa välttämätöntä, tekee tietojärjestelmien moninaisuus hankalaksi erotella vaadittua tasoa järjestelmä- ja roolikohtaisesti. Kokonaisuutena on selkeämpää myös käyttäjän kannalta, että lisätunnistautumista vaaditaan kattavasti yliopiston verkkopalveluissa.
Monivaiheisen tunnistautumisen käyttö on ollut jo vuosia yleistä Suomen yliopistoissa ja korkeakouluissa, vain toteutuksen aste ja yksityiskohdat vaihtelevat jonkin verran.
– Salasanat ainoana kirjautumistapana eivät vain enää riitä asialliseen turvallisuustasoon, linjaa Kahri.
Pieni vaiva yksilölle, suuri hyöty koko yliopistolle
Aiheuttaako MFA:n käytön laajentuminen paljon lisävaivaa ja kuinka usein lisätunnistautuminen tulee yliopiston eri verkkopalveluissa tehdä?
– Tämä riippuu käyttäjästä ja käyttötavoista. Osittain tunnistautumisesta aiheutuva vaiva tulee myös vähenemään. Vaikka tunnistusta kysytään esimerkiksi Microsoftin selainkäyttöisten palveluiden osalta nyt aiempaa useammin, muistetaan keskitetyn kirjautumisen kautta käytettävissä palveluissa tunnistautuminen pitempään, kuvailee Karvonen.
– Karkeasti kuvattuna samalla selaimella tunnistautuminen tullaan kysymään opiskelijoilta vähintään kerran 30 vuorokaudessa ja henkilökunnalta kerran 5 vuorokaudessa. Tunnistautumista voidaan riskiperusteisesti kysyä myös useammin.”
Tapoja lisätunnistautumiselle on monia ja Karvonen suositteleekin tutustumaan myös salasanattomiin menetelmiin. Esimerkiksi pääsyavaimella (Passkey) tunnistautuminen on nopeaa ja luotettavaa kännykkäsovellusta käyttäen.
Lue lisää:
Monivaiheisen tunnistautumisen (MFA) käyttö laajenee yliopistolla 25.3.2025 alkaen
Lue ohjeet MFA:n käyttöön IT-Helpdeskin ohjesivustolta:
- Ohje MFA:n käyttöönottoon
- MFA: Usein kysytyt kysymykset
- Koontisivulta löydät kaikki MFA-ohjeet samasta paikasta
Jos tarvitset tukea MFA:n käytössä, olethan yhteydessä IT-Helpdeskiin
- Chat (ark. 9–15, chatbot 24/7): helsinki.fi/helpdesk
- Puh: 029 41 55555 (ark. 9–15, pvm/mvm)
- E-mail: helpdesk@helsinki.fi