Monivaiheisen tunnistautumisen (MFA) käyttö laajenee yliopistolla alkuvuodesta 2025

Monivaiheinen tunnistautuminen otettiin Microsoft 365 -palveluiden osalta käyttöön vuoden 2021 aikana. Alkuvuoden 2025 aikana tullaan MFA:n käyttö laajentamaan myös login.helsinki.fi -kirjautumista käyttäviin palveluihin. Vuoden 2025 aikana monivaiheinen tunnistautuminen otetaan käyttöön myös yliopiston verkkoon pääsyn mahdollistaviin etäyhteyksiin ja kaikkiin yliopiston käyttäjäryhmiin.

Mikä tulee muuttumaan?

• Yliopiston verkkopalveluissa, joissa käytetään login.helsinki.fi -kirjautumista, tullaan ottamaan monivaiheinen kirjautuminen käyttöön alkuvuoden 2025 aikana. Tällaisia palveluja ovat esimerkiksi Flamma, Sisu ja monet muut yliopiston verkkopalvelut.
• Samalla monivaiheinen kirjautuminen tulee käyttöön kaikille yliopiston käyttäjäryhmille (pois lukien kevyttunnukset, joiden käyttöoikeudet ovat jo lähtökohtaisesti rajatummat).
• Monivaiheinen kirjautuminen otetaan käyttöön myös yliopiston verkkoon pääsyn mahdollistavissa etäyhteyksissä vuoden 2025 aikana.
• Yliopiston verkkopalveluiden kirjautumiskokemusta myös parannetaan yhtenäistämällä kirjautumisprosessia, käyttöliittymää ja ulkoasua.
• Lisäksi muokataan yhtenäisemmiksi yliopiston eri verkkopalveluiden sessiokestoja eli kuinka usein palveluihin tulee tunnistautua.

Miksi muutokset tehdään?

• Monivaiheinen tunnistautuminen tekee tietojen kaappaamisesta verkkorikollisille huomattavasti vaikeampaa. Laajentamalla MFA:n käytön kaikkiin verkkopalveluihin pidämme yliopiston tietoturvan tason korkealla myös jatkossa.
• Laki, asetukset ja yliopiston sopimusvelvoitteet asettavat vaatimuksia yliopiston tietojärjestelmille ja käyttäjähallinnolle.​Monivaiheinen tunnistautuminen tai muut vastaavat toimet ovat yleensä vähimmäisvaatimuksia esimerkiksi luottamuksellisen tiedon käsittelylle.​
• Monivaiheinen tunnistautuminen on paras keino estää kaapattujen salasanojen väärinkäyttöä.