Vahvan tunnistautumisen (MFA) käyttöönotto ja ohjeet

Vahvan tunnistautumisen käyttöönotto (Eli MFA)

 

Kaksivaiheinen tunnistautuminen, lyhyemmin MFA, parantaa sekä mahdollistaa turvallisemman kirjautumisen ja suojaa käyttäjätunnuksia paremmin väärinkäytöksiltä
Kirjautumiseen vaaditaan käyttäjätunnuksen ja salasanan lisäksi myös kertakäyttöinen vahvistuskoodi puhelimesta.
Jatkuvien tietojenkalasteluyritysten kohteena olevien O365-tilien turvallisuutta parannetaan sen avulla merkittävästi, kun tunnuksen päätyminen vääriin käsiin ei mahdollista pääsyä palveluihin.
Tunnistautuminen tapahtuu käyttäjätunnuksen ja salasanan lisäksi hyväksymällä mobiililaitteeseen tuleva ilmoitus, eli vaikka tunnus tai salasana päätyisi vääriin käsiin, ei kirjautuminen onnistu ilman mobiililaitteen kautta tehtävää hyväksyntää. Pelkällä tunnuksella ei voi kirjautua vahvan tunnistuksen takana oleviin palveluihin.

Miksi otamme sen käyttöön?

Vaikka itse et kokisi että tunnuksellasi on pääsyä arkaluontoiseen tietoon, niin todellisuudessa sitä voidaan käyttää väärin useilla menetelmillä tietämättäsi ja se on syytä suojata.

Office365-palveluissa käytetyt tunnukset mahdollistavat pääsyn moniin arkaluontoisiin tietoihin, sähköpostiviesteihin ja sisäisiin palveluihin, joten niiden turvaaminen on välttämätöntä erilaisten hakkerointien lisääntyessä maailmanlaajuisesti.

Vahva tunnistautuminen ei kuitenkaan poista tarvetta huolehtia tunnuksesta/salasanasta, mutta se hankaloittaa vääriin käsiin joutuneiden tunnusten käyttöä. Samalla se mahdollistaa aiempaa paremman väärinkäyttöyritysten havaitsemisen, jolloin ylläpidon on mahdollista reagoida murtoyrityksiin jo ennen niiden toteutumista. Toisin sanoen se tekee tilistäsi turvallisemman ja vähemmän haavoittuvaisen hyökkäyksille ja se on hyvä asia sekä sinun itsesi, kuin myös meidän kaikkien muidenkin kannalta.

Miten ja milloin ottaisin sen käyttöön?

Vahva tunnistautuminen otetaan ensimmäisenä käyttöön Office 365-palveluiden kirjautumisissa (Outlook-sähköposti, Teams, Pinja, Excel, yms).

Palveluiden peruskäyttö ei muutu, kirjautuminen on ainoastaan salasanan lisäksi hyväksyttävä lisäksi mobiililaitteen sovelluksessa.

Toimipisteiden luotetussa sekä tunnistetussa sisäverkossa kaksivaiheinen kirjautuminen ohitetaan, siellä kirjautuminen palveluihin tapahtuu kuten aiemminkin eikä lisävahvistusta tule.

Ongelmatapauksissa ota yhteyttä  helpdeskiin: ”helpdesk@keuda.fi”

Liitäthän viestiisi mukaan, etu – ja sukunimesi, koulun sähköpostisoitteesi, ryhmätunnuksesi sekä vastuuopettajasi tiedot, kiitos! 

Ohjeet MFA:n käyttöönottoon:

Varaa käyttöönottoon aikaa muutama minuuttia sekä mobiililaite johon vahvistusviestit haluat saapuvan.

Voit ottaa vahvan tunnistautumisen käyttöön tunnuksellesi kirjautumalla 365-palveluun ja seuraamalla sieltä tulevia ohjeita. Käyttöönoton voi tehdä pelkästään puhelimella tai tietokoneen ja puhelimen yhdistelmällä ohessa ohjeita:

Käyttöönotto puhelimella:

  1. Lataa puhelimesi sovelluskaupasta Microsoft Authenticator
  2. Siirry puhelimen selaimella osoitteeseen https://aka.ms/MFASetup
  3. Kirjaudu sisään sinun sähköpostiosoitteella ja salasanalla
  4. Toimi sovelluksen ohjeiden mukaan vahvistaen lopussa kirjautumisen

 

Käyttöönotto tietokoneen ja puhelimen yhdistelmällä

  1. Lataa puhelimesi sovelluskaupasta Microsoft Authenticator
  2. Siirry selaimella esimerksi osoitteeseen portal.office.com
  3. Kirjaudu sisään sinun sähköpostiosoitteella ja salasanalla
  4. Mene oikeasta ylänurkasta kohtaan Näytä tili
  5. Etsi kohta Turvatieto
  6. Ja lisää menetelmä
  7. Seuraa sinulle annettuja ohjeita erillisessä ikkunassa.

 

Sivustolle on julkaistu erilliset kuvalliset ohjeet kuinka tämä otetaan käyttöön puhelimen sovelluksella tai tietokoneella.

Tapa 1 – Puhelin

Tapa 2 – Puhelin ja tietokone

Huom! Iphonen kanssa suositeltava tapa on puhelimen ja tietokoneen yhdistelmä (tapa2) ja tavan 2 ohjeen QR koodi on vain esimerkkiksi! Jokaisen haettava oma koodinsa sivustolta. 

 

 

Authenticator asennus puhelin Authenticator asennus puhelin ja tietokone