Palvelut

Monivaiheinen tunnistautuminen (MFA, 2FA)

Monivaiheinen tunnistautuminen (MFA, 2FA) on käyttäjän tunnistamiseen käytettävä tapa, jossa käytetään kahta tai useampaa keinoa tunnistaa käyttäjä tämän kirjautuessa tiettyyn järjestelmään tai palveluun.

Monivaiheisessa tunnistautumisessa käytettävät tavat tunnistaa käyttäjä ovat (käytössä kaksi tai useampi alla mainituista):

Jotain, jonka tiedät (yleensä salasana).
Jotain hallussasi olevaa (esim. mobiililaite).
Jotain, mitä olet (yksilöivä fysiologinen tekijä, kuten esim. sormenjälki).

Miksi monivaiheinen tunnistautuminen?

Monivaiheinen tunnistautuminen turvaa tilisi entistä paremmin ja suojaa vahvemmin hyökkäyksiltä.

Käyttäjätunnuksen ja salasanan lisäksi hyökkääjä tarvitsisi pääsyn myös määrittelemääsi lisätodentamismenetelmään.

Monivaiheinen tunnistautuminen on käytössä organisaatioissa ympäri maan ja myös kansainvälisesti. Siitä on muodostunut standardimenetelmä identiteetti- ja pääsynhallinnan alalla.

Miten saan otettua MFA:n käyttöön?

Rekisteröidy MFA-palveluun. Voit tehdä sen joko työasemaltasi tai puhelimellasi.

Mobiili

Asenna Microsoft Authenticator -sovellus sovelluskaupasta. (Muista antaa suostumus sovellukselle ilmoitusten lähettämiseen!).
Huom! Älä kirjaudu Authenticator -sovellukseen.

Mobiili/työasema

Mene osoitteeseen https://aka.ms/mfasetup
Kirjaudu sisään Aallon tunnuksilla (sähköpostiosoite ja salasana).
- Jos sinulla ei ole Aalto-sähköpostiosoitetta, kirjoita Aalto-tilisi tässä muodossa aaltokäyttäjä[email protected] ja valitse "Next" ja kirjaudu Aalto-tililläsi tässä muodossa aalto\aaltokäyttäjätunnuksesi ja kirjoita Aalto-salasanasi. Valitse "Sign in"
Seuraa ruudulle ilmestyviä ohjeita.

HUOM! Kun MFA asetetaan pakolliseksi organisaatiossasi, voit lykätä rekisteröitymistä 14 päivällä, mikäli et pysty tekemään rekisteröitymistä juuri sillä hetkellä.

Animation of the screens on the multifactor authentication process

Yksityiskohtaiset ohjeet

https://aka.ms/mfasetup osoitteeseen kirjautumisen jälkeen sinua pyydetään lataamaan Microsoft Authenticator -sovellus.

Jos olet jo ladannut sovelluksen, valitse vain "Next". Mikäli et ole jo ladannut sovellusta, tee se viimeistään nyt. Siirry nyt seuraavan vaiheeseen painamalla Next.

Sovelluksessa: Lisää uusi tili ja valitse "Work or school account".
Rekisteröintinäkymässä (aka.ms/mfasetup): Siirry seuraavalle sivulle.
Skannaa QR-koodi näytöllä sovelluksen avulla, tai, mobiilissa, valitse "Pair your account to the app by clicking this link."
Siirry seuraavalle sivulle.
Hyväksy yhteyden varmistamista varten lähetetty ilmoitus (sovelluksessasi).
Kun olet hyväksynyt ilmoituksen, teksti "Notification approved" ilmestyy näytölle. Siirry seuraavalle sivulle.
Valmista tuli! Klikkaa Done. Avautuvassa Security info -näkymässä voit lisätä varatunnistautumismenetelmiä juuri lisätyn lisäksi, kuten esimerkiksi tekstiviestivahvistuksen. Suosittelemme varatunnistusmenetelmän lisäämistä. Ohjeet tähän löytyvät tältä sivulta kohdasta ”Vaihtoehtoiset tavat käyttää MFA:ta" https://www.aalto.fi/fi/palvelut/kuinka-mfa-tunnistautumista-kaytetaan

HUOM! MFA kytkeytyy päälle n. 2 tunnin kuluttua rekisteröitymisestä.

HUOM! Voit testata lisätunnistusmenetelmän toimivuuden jo nyt menemällä selaimella osoitteeseen https://mfatest.aalto.fi

Kuinka MFA-tunnistautumista käytetään?

Monivaiheinen tunnistautuminen ( Multifactor Authentication - MFA, 2FA ) on käyttäjän tunnistamiseen käytettävä tunistautumismenetelmä, jossa käytetään kahta tai useampaa keinoa ( puhelinsovellus, Microsoft Authentication app ) tunnistaa käyttäjä tämän kirjautuessa tiettyyn järjestelmään tai palveluun.

MFA - usein kysyttyjä kysymyksiä

Miten resetoin MFAn, kun puhelin on vaihtunut, ja myös muita vastauksia.

Tätä palvelua tarjoaa:

IT-palvelut

Löysitkö tästä tarvitsemasi tiedon? Jos et, ota meihin yhteyttä.

Julkaistu: 17.4.2019
Päivitetty: 25.5.2023