Palvelut

Monivaiheinen tunnistautuminen (MFA, 2FA, Authenticator)

Monivaiheinen tunnistautuminen (MFA, 2FA) on käyttäjän tunnistamiseen käytettävä tapa, jossa käytetään kahta tai useampaa keinoa tunnistaa käyttäjä tämän kirjautuessa järjestelmään tai palveluun. Käyttäjä tunnistetaan käyttäjätunnuksen ja salasanan lisäksi myös toisella luotettavalla tavalla.

Monivaiheisella tunnistautumisella varmistamme, että Aalto-yliopiston palvelut ja data pysyvät turvallisina ja palveluita käyttävät vain henkilöt, joilla on siihen oikeus. Kyberhyökkäysten aikana pelkkä käyttäjätunnus ja salasana eivät enää riitä turvalliseen tunnistautumiseen.

Osa Aalto-yliopiston palveluista vaatii monivaiheisen tunnistautumisen Aalto-yliopiston verkon ulkopuolelta kirjauduttaessa. Suositeltu tapa monivaiheiseen tunnistautumiseen on käyttää Microsoft Authenticator -todentajasovellusta.

Miksi Aallossa on käytössä monivaiheinen tunnistautuminen (MFA)?

Kyberhyökkäysten aikakaudella pelkkä käyttäjätunnus ja salasana eivät enää riitä turvalliseen tunnistautumiseen. Monivaiheisessa tunnistautumisessa on käyttäjä tunnistatetaan kahdella tai useammalla luotettavalla tavalla käyttäjätunnuksen ja salasanan lisäksi.

Monivaiheisessa tunnistautumisessa käytettävät tavat tunnistaa käyttäjä ovat (käytössä kaksi tai useampi alla mainituista):

  • Jotain, jonka tiedät (yleensä salasana).
  • Jotain hallussasi olevaa (esim. mobiililaite).
  • Jotain, mitä olet (yksilöivä fysiologinen tekijä, kuten esim. sormenjälki).

Kun käytät MFA:ta kirjautuaksesi palveluun, hyökkääjän täytyisi ptietääi määrittelemäsi lisätunnistautumismenetelmä käyttäjätunnuksesi ja salasanasi lisäksi. MFA tuo tällä tavalla lisäturvakerroksen käyttäjätilillesi.

MFA  auttaa pitämään Aalto-yliopiston palvelut ja tiedot turvassa varmistamalla, että vain valtuutetuilla henkilöillä on pääsy niihin.

Pääasiallinen menetelmä on monivaiheiseen tunnistautumiseen Aallolla on Microsoft Authenticator, Microsoftin ilmainen sovellus. Voit myös valita tekstiviestivahvistuksen (SMS) tai käyttää Microsoft Authenticatorin tuottamaa vahvistuskoodia.

Kuinka asennan Microsoft Authenticatorin?

Asentaaksesi Microsoft Authenticator -sovelluksen:

  1. Rekisteröidy Microsoft Authenticatoriin. Voit tehdä tämän joko mobiililaitteellasi tai työasemallasi.
  2. Lataa Microsoft Authenticator -sovellus.

Mobiililaite

  • Asenna Microsoft Authenticator -sovellus sovelluskaupasta. (Muista antaa suostumus sovellukselle ilmoitusten lähettämiseen!).
  • Huom! Älä kirjaudu Authenticator -sovellukseen.
     

ѴDzٱ/ٲö𳾲

  • Mene osoitteeseen
  • Kirjaudu sisään Aallon tunnuksilla (sähköpostiosoite ja salasana).
    • Jos sinulla ei ole Aalto-sähköpostiosoitetta, kirjoita Aalto-tilisi muodossa aaltokäyttäjätunnuksesi@aalto.fi ja valitse "Next". Kirjaudu Aalto-tililläsi muodossa aalto\aaltokäyttäjätunnuksesi ja kirjoita Aalto-salasanasi. Valitse "Sign in"
  • Seuraa ruudulle ilmestyviä ohjeita.
     

Me välitämme yksityisyydestäsi.

Et ole vielä antanut lupaa asettaa vaadittavia evästeitä sivustolta Youtube.com. Hyväksy vaaditut evästeet nähdäksesi tämän sisällön.

Animation of the screens on the multifactor authentication process

Yksityiskohtaiset ohjeet

osoitteeseen kirjautumisen jälkeen sinua pyydetään lataamaan Microsoft Authenticator -sovellus.

Jos olet jo ladannut sovelluksen, valitse vain "Next". Mikäli et ole jo ladannut sovellusta, tee se viimeistään nyt. Siirry nyt seuraavan vaiheeseen painamalla Next.

  1. Microsoft Authenticator -sovelluksessa: Paina oikean yläkulman + -kuvaketta.
  2. Microsoft Authenticator -sovelluksessa: Lisää uusi tili ja valitse "Work or school account".
  3. Rekisteröintinäkymässä (aka.ms/mfasetup): Siirry seuraavalle sivulle.
  4. Skannaa QR-koodi näytöllä sovelluksen avulla TAI valitse mobiilissa "Pair your account to the app by clicking this link."
  5. Microsoft Authenticator -sovelluksessa: Siirry seuraavalle sivulle.
  6. Microsoft Authenticator -sovelluksessa: Hyväksy yhteyden varmistamista varten lähetetty ilmoitus.
  7. Microsoft Authenticator -sovelluksessa: Kun olet hyväksynyt ilmoituksen, teksti "Notification approved" ilmestyy näytölle. Siirry seuraavalle sivulle.
  8. Valmista tuli (melkein)! Klikkaa Done. Avautuvassa Security info -näkymässä voit lisätä varatunnistautumismenetelmiä juuri lisätyn lisäksi, kuten esimerkiksi tekstiviestivahvistuksen.
    Suosittelemme varatunnistusmenetelmän lisäämistä. Ohjeet tähän löytyvät alempaa tältä sivulta kohdasta ”Vaihtoehtoiset tavat käyttää MFA:ta" 

HUOM! MFA kytkeytyy päälle n. 2 tunnin kuluttua rekisteröitymisestä.

HUOM! Voit testata lisätunnistusmenetelmän toimivuuden jo nyt menemällä selaimella osoitteeseen 

Kuinka monivaiheista tunnistautumista käytetään?

Kun käytät Microsoft Authenticatoria monivaiheisena tunnistautumismenetelmänä, palvelu, johon olet kirjautumassa näyttää Hyväksy kirjautumispyyntö -ilmoituksen. Ilmoituksessa on 2-numeroinen luku, jonka syötät Microsoft Authenticatoriin.

  1. Avaa Microsoft Authenticator mobiililaitteessasi/puhelimessasi.
  2. Syötä ilmoituksessa annetut numerot ja napsauta Valmis / Syötä.
  3. Kun olet hyväksynyt tunnistautumisen, olet kirjautunut palveluun / sovellukseen.
MFA_numbering -sign in request and approve

Vaihtoehtoiset tavat käyttää MFA:ta

Jos et syystä tai toisesta voi käyttää suositeltua menetelmää (Authenticator-sovellus ja sen ilmoituksia), kaksi valinnaista tapaa käyttää MFA-palvelua ovat:

  1. SMS-varmennus (tekstiviestillä)
  2. Vahvistuskoodi mobiilisovelluksesta (toimii ilman mobiiliverkkoa)

Suosittelemme, että otat Microsoft Authenticator-sovelluksen lisäksi myös SMS-varmennuksen käyttöön. Näin varmistat, että sinulla on aina MFA käytössäsi.

1. SMS-varmennus (tekstiviestillä)

Jos sinulla on jo puhelinnumerosi järjestelmässä, näet seuraavan näytön ja saat tekstiviestin vahvistaaksesi sen:

MFA_optional_way_SMS_more_information_required
MFA_optional_way_SMS_setup_different_method

Jos puhelinnumeroasi ei ole rekisteröity, sinulle avautuu tämä näyttö. Valitse Haluan käyttää toista menetelmää.

MFA_optional_way_SMS_setup_different_method_1-4

1. Valitse Haluan asettaa toisen menetelmän.

2. Valitse Puhelin.

3. Vahvista.

4. Lisää puhelinnumerosi ja valitse Lähetä minulle koodi.

MFA_optional_way_SMS_setup_different_method_5-8

5. Saat koodin valitsemaasi numeroon. Voit myös pyytää lähettämään koodin uudelleen.

6. Lisää saamasi koodi.

7. Tämä näkymä vahvistaa, jos olet lisännyt vastaavan koodin.

8. Viimeistele prosessi napsauttamalla Valmis.

2. Vahvistuskoodi mobiilisovelluksesta (toimii ilman mobiiliverkkoa)

Jos et ole vielä tehnyt sitä, aloita rekisteröimällä tili Authenticator-sovellukseen kuten luvussa Miten saan otettua MFA:n käyttöön? kerrotaan. Kun olet tehnyt sen, noudata näitä vaiheita kirjautuessasi sisään MFA:lla:

MFA_Verification_code_from_mobile_app

1. Kun saat kehotteen käyttää MFA:ta, valitse Kirjaudu muulla tavalla.

2. Valitse avausnäkymästä Käytä vahvistuskoodia mobiilisovelluksestani, Avaa Authenticator-sovellus ja sinun pitäisi nähdä Tilit-ä⳾ä.

3. Kopioi koodi Aalto-yliopiston tililtä (mainitsee sähköpostiosoitteesi tilisi ohessa) ja kirjoita se tähän.

4. Olet nyt kirjautunut sisään. Jos haluat saada vähemmän kirjautumiskehotteita, voit valita vaihtoehdot ä tästä. Kirjautumisen jälkeen sinut ohjataan takaisin siihen, mistä kirjauduit.

äپٴDz

MFA (Authenticator)- usein kysyttyjä kysymyksiä

Miten resetoin MFAn, kun puhelin on vaihtunut, ja myös muita vastauksia.

Jos on ongelmia MFA:n (Authenticator) kanssa, kuinka resetoin sen

Miten resetoin MFA:n (Microsoft Authenticator app), kun esim. puhelin on vaihtunut

Tätä palvelua tarjoaa:

IT-palvelut

Jos tarvitset lisätukea, ota meihin yhteyttä.
  • äٱٳٲ:
  • Julkaistu:
Jaa
URL kopioitu