31.01.2025 - 11.48
Monivaiheinen tunnistautuminen (Multifactor Authentication, MFA) otetaan käyttöön lähes kaikissa yliopiston verkkopalveluissa 25.3.2025 alkaen. Samaan aikaan MFA:n käyttö laajenee koskemaan kaikkia yliopiston käyttäjäryhmiä.
Suurimmalle osalle yliopiston henkilöstöä ja opiskelijoita monivaiheinen tunnistautuminen (MFA) tuli tutuksi, kun se otettiin käyttöön Microsoft 365 -palveluissa vuoden 2021 aikana. Alkaen 25.3.2025 MFA:n käyttö laajennetaan myös login.helsinki.fi -kirjautumista käyttäviin palveluihin ja kaikkiin käyttäjäryhmiin.
Mikä muuttuu?
- Yliopiston verkkopalveluissa, joissa käytetään login.helsinki.fi -kirjautumista, tullaan ottamaan monivaiheinen tunnistautuminen käyttöön alkaen 25.3.2025. Tämä tarkoittaa, että alkaen 25.3.2025 näissä palveluissa kirjautumisen yhteydessä vaaditaan lisätunnistautumista esim. Microsoft Authenticator-sovelluksella, kertakäyttökoodilla tai puhelulla. Login.helsinki.fi-kirjautumista käyttäviä palveluja ovat esimerkiksi Flamma, Sisu, Zoom ja lukuisat muut yliopiston verkkopalvelut.
- Monivaiheinen tunnistautuminen tulee samalla käyttöön kaikille yliopiston käyttäjille. Uusina käyttäjäryhminä MFA:n käyttäjiksi tulevat esimerkiksi avoimen yliopiston opiskelijat ja erilaiset yliopiston ulkopuoliset käyttäjät, joilla on käytössään HY:n käyttäjätunnus.
- Poikkeuksia MFA:n laajentumisen osalta ovat mm. Examinariumin käyttö sekä Moodlen käyttö salitenteissä ja tenttiakvaariossa, joissa ei siis jatkossakaan tulla edellyttämään monivaiheista tunnistautumista. Lisäksi monivaiheista tunnistautumista ei vaadita kevyttunnusten käyttäjiltä, koska kevyttunnusten käyttöoikeudet ovat jo lähtökohtaisesti huomattavasti rajatummat.
- Yliopiston verkkopalveluiden kirjautumiskokemusta parannetaan yhtenäistämällä kirjautumisprosessia, käyttöliittymää ja ulkoasua. Tulevaisuudessa samalla kirjautumisella pääsee niin Microsoft 365 -palveluihin kuin Flammaan ja Sisuun.
Tutustu hyvissä ajoin monivaiheisen tunnistautumisen ohjeisiin
- Uusi käyttäjä: Lue ohjeet monivaiheisen tunnistautumisen käyttöönottoon yliopistolla IT-Helpdeskin ohjesivustolta.
- Useimpiin monivaiheiseen tunnistautumiseen liittyvään kysymyksen löytyy vastaus Usein kysytyt kysymykset -sivulta.
- Kaikki monivaiheiseen tunnistautumiseen liittyvät ohjeet löydät IT-Helpdeskin ohjesivuston MFA-koontisivulta.
Miksi MFA:n käyttöä laajennetaan?
- Monivaiheinen tunnistautuminen tekee tietojen kaappaamisesta verkkorikollisille huomattavasti vaikeampaa. Laajentamalla MFA:n käytön kaikkiin verkkopalveluihin pidämme yliopiston tietoturvan tason korkealla myös jatkossa.
- Laki, asetukset ja yliopiston sopimusvelvoitteet asettavat vaatimuksia yliopiston tietojärjestelmille ja käyttäjähallinnolle. Monivaiheinen tunnistautuminen tai muut vastaavat toimet ovat yleensä vähimmäisvaatimuksia esimerkiksi luottamuksellisen tiedon käsittelylle.
- Monivaiheinen tunnistautuminen on paras keino estää kaapattujen salasanojen väärinkäyttöä.
Myöhemmin vuoden 2025 aikana monivaiheinen tunnistautuminen otetaan käyttöön myös yliopiston verkkoon pääsyn mahdollistaviin etäyhteyksiin. Tiedotamme tästä erikseen.
Jos tarvitset tukea, olethan yhteydessä IT-Helpdeskiin:
- Chat (ark. 9–15, chatbot 24/7): helsinki.fi/helpdesk
- Puh: 029 41 55555 (ark. 9–15, pvm/mvm)
- E-mail: helpdesk@helsinki.fi