Hyppää pääsisältöön

Kaksivaiheinen tunnistus - Käyttöönotto

Tampereen yliopisto ja TAMK

Huomioitavaa kaksivaiheisen tunnistuksen asennuksessa ja käytössä
Kaksivaiheisen tunnistuksen käyttöönotto
Numerovarmistus (Number matching) ja salasanaton kirjautuminen

Korkeakouluyhteisön sähköiset palvelut edellyttävät kaksivaiheista tunnistautumista.

Kaksivaiheinen tai vahva tunnistus tarkoittaa puhelimella tehtävää lisätunnistusta verkkopalveluiden sisäänkirjautumisen yhteydessä. Se tuo lisäsuojaa TUNI sähköisten palveluiden käytössä varsinkin niissä tilanteissa, joissa salasana on päätynyt vääriin käsiin.

Kaksivaiheisen tunnistuksen sovelluskäyttö on maksutonta ja käyttöä varten tarvitset toimivan puhelimen, jossa on verkkoyhteys ja mahdollisuus asentaa tunnistussovellus, joka on ladattavissa Android- ja Apple-puhelimiin.

Tunnistussovelluksen voit asentaa useampaan eri puhelimeen ja samalla sovelluksella onnistuu tunnistautuminen myös muihin henkilökohtaisiin palveluihin kuten esimerkiksi Googlen palveluihin.

Lue myös ohje Puhelimen käyttöönotosta (henkilökunta)

Huomioitavaa kaksivaiheisen tunnistuksen asennuksessa ja käytössä:

  • TUNI henkilökunnan työkoneen tulee olla TUNI-STAFF verkossa tai etätyöskentelyssä TUNI VPN kytkettynä päällä. Käyttäessäsi omaa henkilökohtaista laitetta käytä eduVPN:ää. Ohjeet VPN-yhteyden käytöstä henkilökohtaisella tietokoneella (Windows, Linux tai macOS).
  • Jos puhelimesi vaihtuu, kaksivaiheinen tunnistus täytyy ottaa käyttöön uudessa puhelimessa. Poista sen jälkeen vanha puhelin tunnistuspalvelusta aka.ms/mfasetup  -sivustolla delete-painikkeella.
  • Opiskelijat ja vierailijat (ml. ne, joilla on samat käyttövaltuudet kuin henkilökunnalla) eivät tarvitse kaksivaiheisen tunnistuksen käyttöönotossa VPN-yhteyttä.
  • Kaikki sähköpostisovellukset (esim. Samsung-puhelimien omat sähköpostisovellukset) eivät vielä tässä vaiheessa tue kaksivaiheista tunnistusmenetelmää, ja turvallisuussyistä johtuen TUNI-sähköpostin ja -kalenterin käyttö tällaisella sovelluksella ei ole mahdollista. Muistathan siis ottaa käyttöön Outlook-sovelluksen puhelimeesi, jota käytät TUNI-sähköpostin ja -kalenterin hallintaan. Lista tuetuista sähköpostisovelluksista ja asennusohjeista
  • Kun käytät jotain muuta kuin henkilökohtaista laitettasi, niin muista vastata kirjautumisnäkymän Stay signed in -ikkunassa kysymykseen "No", jotta kukaan muu ei pääse kirjautumaan tunnuksellasi tietoihisi ja käyttämiisi TUNIn sähköisiin palveluihin.
  • Kaksivaiheinen tunnistus ei kosketa vielä tässä vaiheessa palveluiden omia paikallisia tunnuksia.
  • Kaksivaiheinen tunnistus ei ole käytössä:

TUNI kaksivaiheisen tunnistuksen käyttöönotto

Kaksivaiheinen tunnistus otetaan käyttöön kolmessa eri vaiheessa, joissa tarvitset puhelinta sekä tietokonetta, jossa on asennettuna selain esimerkiksi Google Chrome tai Firefox.

  • Vaihe 1: Asenna Microsoft Authenticator -sovellus puhelimeesi sovelluskaupasta
  • Vaihe 2: Yhdistä TUNI-tili ja puhelimen tunnistussovellus osoitteessa aka.ms/mfasetup
  • Vaihe 3: Kaksivaiheisen tekstiviestitunnistuksen käyttöönotto

Vaihe 1: Microsoft Authenticator -sovelluksen asennus puhelimeesi

  1. Hae ja asenna Microsoft Authenticator -sovellus puhelimeesi puhelimen sovelluskaupasta.
  2. Avaa Microsoft Authenticator -sovellus puhelimessasi asennuksen jälkeen.
  3. Hyväksy ensimmäisellä käyttökerralla kehote anonyymin käyttödatan keräämisestä.
  4. Jos sovellus kysyy lupaa lähettää ilmoituksia (Notification), valitse Salli (Allow).
  5. Valitse Lisää uusi tili ja valitse Työ- tai koulutili.
  6. Valitse Skannaa QR-koodi (Scan QR code).
  7. Anna sovellukselle käyttöoikeus käyttää puhelimen kameraa, jotta sovellus voi lukea QR-koodeja.
  8. Sovellus jää nyt odottamaan QR-koodia, jolla yhdistetään sinun TUNI-tilisi ja puhelimen sovellus.
  9. Laita puhelin hetkeksi sivuun ja siirry vaiheeseen 2.

HUOM! Jos tunnistussovellus ilmoittaa, että se on lukittu ja pyytää syöttämään lukituskoodia, niin kyseessä on puhelimen näytön lukituskoodi.

Vaihe 2: TUNI-tilin ja puhelimen tunnistussovelluksen yhdistäminen

  1. Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup 
  2. Kirjaudu sisään käyttäen TUNI -sähköpostiosoitetta ja salasanaa.
  3. Tietokoneen selain kysyy kirjautumisen tallentamista, voit valita Ei (No).
  4. Selain antaa ilmoituksen lisätietojen määrityksestä, valitse Seuraava (Next).
  5. Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
  6. Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
  7. Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
  8. Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
  9. Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee Hyväksyä (Approve).
  10. Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
  11. Klikkaa selaimessa Valmis-painiketta (Done).
  12. TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
  13. Suosittelemme myös ottamaan käyttöön kaksivaiheisen tekstiviestitunnistuksen toissijaisena tunnistusmenetelmänä, jos esim. vahingossa poistat tunnistussovelluksen puhelimesta. Jätä selaimessa Tietoturva -sivu auki (Security info) ja siirry vaiheeseen 3.

Vaihe 3: Kaksivaiheisen tekstiviestitunnistuksen käyttöönotto

Vaikka emme suosittele tätä ensisijaisena tunnistautumistapana, niin tämä on hyvä ottaa käyttöön varmistamaan toimivuutta. Jos puhelimesi menee epäkuntoon, riittää SIM-kortin sijoittaminen toimivaan puhelimeen ja tunnistus toimii taas.

  1. Avaa tietokoneen selaimessa uudestaan osoite: https://aka.ms/mfasetup, jos ehdit jo sulkemaan selaimen.
  2. Kirjaudu sisään käyttäen TUNI -sähköpostiosoitetta ja salasanaa.
  3. Jos sinulla on älypuhelin ja olet jo asentanut Authenticator-sovelluksen, niin klikkaa turvatieto-sivulla (Security info) + Lisää menetelmä -painiketta (+ Add method) ja hyppää kohtaan 5.
  4. Jos sinulla ei ole älypuhelinta, etkä ole pystynyt asentamaan Authenticator-sovellusta, niin klikkaa Haluan käyttää toista metodia – linkkiä laatikon alalaidassa (I want to set up a different method).
  5. Valitse alasvetovalikosta Puhelin (Phone) ja klikkaa Vahvista-painiketta (Confirm).
  6. Valitse alasvetovalikosta maakoodi ja lisää loppuosa puhelinnumerostasi tekstikenttään.
  7. Klikkaa Seuraava-painiketta (Next).
  8. Tunnistautuminen testataan lähettämällä antamaasi puhelinnumeroon tekstiviesti, jossa on 6-numeroinen numerokoodi. Syötä numerokoodi tietokoneen selaimessa olevaan tekstikenttään.
  9. Klikkaa selaimessa Valmis-painiketta (Done).
  10. TUNI-tilin ja tekstiviestitunnistuksen yhdistäminen on nyt valmis.
  11. Kaksivaiheinen tunnistus on nyt asennettu.

Hienoa! Kaksivaiheinen tunnistus on nyt onnistuneesti otettu käyttöön.

Aktivoinnin jälkeen saat aluksi hyväksymispyyntöjä, mutta niiden määrä vähenee, kun olet kirjautunut eri TUNI sähköisiin palveluihin käyttäen kaksivaiheista tunnistusta.

Seuraavan kerran hyväksymispyynnöt tehdään noin kahden kuukauden kuluttua, jos käytät aina samaa laitetta tai selainta. Jos käytät toista laitetta tai selainta, hyväksymispyyntö lähetetään uudestaan. Sovelluksen käyttö ulkomailla saattaa myös aiheuttaa hyväksymispyynnön.

Numerovarmistus (Number matching) ja salasanaton kirjautuminen

Numerovarmistus tuo lisäturvaa tunnusten kalasteluyrityksiä vastaan. Numerovarmistus tulee automaattisesti käyttöön 14.2.2023.

Kun olet kirjoittanut kirjautumisikkunaan TUNI-tunnuksesi ja salasanasi, kirjautumisikkunaan tulee sen jälkeen lisävarmistuksen numero, jonka syötät puhelimen Authenticator-sovellukseen. Henkilökunnan työpuhelimissa tämä koskee työprofiilin Authenticator-sovellusta.

Numerovarmistuksen käyttöönoton jälkeen voit halutessasi ottaa käyttöön myös salasanattoman kirjautumisen. Sen jälkeen voit kirjautua palveluihin ilman TUNI-salasanaa vahvasti tunnistautuneena.

 

IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi
helpdesk.tuni.fi

Julkaistu: 19.2.2021
Päivitetty: 10.2.2023