Kaksivaiheinen tunnistus - Usein kysytyt kysymykset
Minulla on ollut käytössäni käytöstä poistettu tekstiviestitunnistus, miten saan käyttööni Microsoft Authenticator -sovelluksen?
Olen ottanut jos kaksivaiheisen tunnistautumisen käyttöön, mutta se ei toimi. Mitä teen?
Mitä minun pitää tehdä, jos puhelimeni vaihtuu?
Kun yritän kirjautua TUNI-palveluihin, minulle ehdotetaan toisen organisaation O365-tiliäni. Mitä teen?
Miten otan kaksivaiheisen tunnistuksen käyttöön toisessa puhelimessa?
QR-koodin lukeminen ei toimi sovelluksessa. Mitä teen?
Voinko ottaa käyttööni vain tekstiviestitunnistuksen, sillä en omista älypuhelinta?
Miten voin vaihtaa USB-turva-avaimen PIN-koodin? Tai entä jos en muista sitä?
Miten saan puhelinsovelluksen käyttödatan keräämisen pois päältä?
Mitä teen, jos puhelimeni menee rikki?
Minulle tuli yllättäen kaksivaiheisen tunnistuksen hyväksymispyyntö, vaikka en ole kirjautumassa mihinkään. Hyväksynkö pyynnön silti?
Minulla on ollut käytössäni käytöstä poistettu tekstiviestitunnistus, miten saan käyttööni Microsoft Authenticator -sovelluksen?
Hae ja asenna Microsoft Authenticator -sovellus puhelimeesi puhelimen sovelluskaupasta.
- Avaa Microsoft Authenticator -sovellus puhelimessasi asennuksen jälkeen.
- Hyväksy ensimmäisellä käyttökerralla kehote anonyymin käyttödatan keräämisestä.
- Jos sovellus kysyy lupaa lähettää ilmoituksia (Notification), valitse Salli (Allow).
- Valitse Lisää uusi tili ja valitse Työ- tai koulutili.
- Valitse Skannaa QR-koodi (Scan QR code).
- Anna sovellukselle käyttöoikeus käyttää puhelimen kameraa, jotta sovellus voi lukea QR-koodeja.
- Sovellus jää nyt odottamaan QR-koodia, jolla yhdistetään sinun TUNI-tilisi ja puhelimen sovellus.
- Laita puhelin hetkeksi sivuun ja siirry seuraavaan vaiheeseen.
Luo väliaikainen käyttölupa päästäksesi turvatieto-sivulle
- Avaa tietokoneen selaimessa osoite https://salasana.tuni.fi ja valitse Aloita tunnistautumalla
- Tunnistaudu käytössäsi olevalla tunnistusvälineellä. Lue lisää tunnistautumisesta. Jos sinulla ei ole mitään näistä, ole yhteydessä it-helpdeskiin.
- Valitse Aseta kaksivaiheinen tunnistautuminen uudelleen
Tämän jälkeen valitse Jatka - Kopioi sinulle luotu kertakäyttökoodi talteen (vihreätaustaisessa laatikossa), sillä tarvitset sitä kohta kirjautumisessa. Tämän jälkeen valitse Jatka.
- Kirjaudu sisään käyttäen TUNI-sähköpostiosoitetta ja salasanaa.
Nyt sinulta pyydetään tilapäistä käyttölupaa. Syötä/kopioi talteen ottamasi kertakäyttökoodi ja siirry eteenpäin valitsemalla Kirjaudu sisään (Sign in). - Tämän jälkeen sinulta kysytään haluatko pysyä kirjautuneena.
- Olet päässyt turvatieto-sivulle.
- Tilapäinen käyttölupa on voimassa vain rajoitetun ajan. Jatka siis heti seuraavaan vaiheeseen
TUNI-tilin ja puhelimen tunnistussovelluksen yhdistäminen
- Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
- Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
- Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
- Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee Hyväksyä (Approve).
- Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
- Klikkaa selaimessa Valmis-painiketta (Done).
- TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
Hienoa! Kaksivaiheinen tunnistus on nyt onnistuneesti otettu käyttöön.
Aktivoinnin jälkeen saat aluksi hyväksymispyyntöjä, mutta niiden määrä vähenee, kun olet kirjautunut eri TUNI sähköisiin palveluihin käyttäen kaksivaiheista tunnistusta.
Seuraavan kerran hyväksymispyynnöt tehdään noin kahden kuukauden kuluttua, jos käytät aina samaa laitetta tai selainta. Jos käytät toista laitetta tai selainta, hyväksymispyyntö lähetetään uudestaan. Sovelluksen käyttö ulkomailla saattaa myös aiheuttaa hyväksymispyynnön.
Olen ottanut jo kaksivaiheisen tunnistautumisen käyttöön, mutta se ei toimi. Mitä teen?
Jos aiemmin käyttöön ottamasi kaksivaiheisen tunnistautumisen tunnistusväline ei ole käytettävissä, voit kirjautua turvatietosivulle (aka.ms/mfasetup) tilapäisen käyttöluvan avulla. Tilapäisen käyttöluvan saat salasana.tuni.fi-palvelusta. Toiminto vaatii vahvan tunnistautumisen suomi.fi-palvelussa.
- Mene osoitteeseen https://salasana.tuni.fi
- Valitse otsikon Palvelut vahvasti tunnistautuneena alta Aloita tunnistautumalla
- Valitse Tunnistus-sivulta käytössäsi oleva tunnistusväline. Lue lisää tunnistautumisesta.
- Tunnistautumisen jälkeen näkyvällä ruudulla valitse Aseta kaksivaiheinen tunnistautuminen (MFA) uudelleen
- Aseta tilapäinen käyttölupa -otsikon alla olevaa Jatka-painiketta painamalla sinulle luodaan tilapäinen käyttölupa, jonka avulla voit kirjautua kaksivaiheisen tunnistautumisen turvatietosivulle (aka.ms/mfasetup).Tilapäinen käyttölupa on voimassa vain rajoitetun ajan. Suorita MFA-asetukset heti tilapäisen käyttöluvan asettamisen jälkeen.
- Sinulle on luotu tilapäinen käyttölupa, joka näkyy ruudulla vihreällä taustalla olevassa laatikossa. Kopioi ruudulla oleva koodi ja paina Jatka
- Jatka-painike ohjaa sinut kirjautumisruudulle (Microsoft). Kirjoita Sign in -ruutuun TUNI-sähköpostiosoitteesi
- Käytä kirjautumiseen kopioimaasi tilapäistä käyttölupaa (Temporary Access Pass)
- Kirjautumisen jälkeen pääset poistamaan toimimattomat tunnistusmenetelmät ja asettamaan uuden tunnistusvälineen Turvatieto-sivulla.
Mitä minun pitää tehdä, jos puhelimeni vaihtuu?
- Ota ensin kaksivaiheinen tunnistus käyttöön uudessa puhelimessasi käyttöönotto-ohjeen mukaisesti.
- Poista vasta tämän jälkeen vanha puhelin tunnistuspalvelusta https://aka.ms/mfasetup -sivulla delete-painikkeella.
Kun yritän kirjautua TUNI-palveluihin, minulle ehdotetaan toisen organisaation O365-tiliäni. Mitä teen?
Voit käyttää toista selainta tai käynnistää selaimen Incognito (Chrome) tai InPrivate (Edge) -tilassa ja kirjautua sen jälkeen TUNI-palveluihin TUNI-sähköpostiosoitteellasi. Tämän vaihtoehdon löydät selaimen oikean ylänurkan kolmen pisteen/viivan takaa. Mikäli tämä ei auta, niin selaimesta riippuen ongelmassa voi auttaa selaimen välimuistin tyhjentäminen ja lisäksi ehkä pitää poistaa myös selaimen evästeet ja historiatieto.
Toinen selainvaihtoehto ei kuitenkaan aina ole mahdollinen, jos kyse on sovelluksesta, joka käyttää (oletus)selainta kirjautumiseen kuten eduVPN tai Zoom. Tällöin voit mennä osoitteeseen https://www.tuni.fi/hakalogout, joka kirjaa sinut ulos ko. istunnosta. Tämän jälkeen sulje selain. Kirjaudu uudelleen, valitse Use another account ja näin kirjautumisen TUNI-sähköpostiosoitteella pitäisi onnistua.
Miten otan kaksivaiheisen tunnistuksen käyttöön toisessa puhelimessa?
Voit halutessasi yhdistää toisen puhelimen omaan TUNI-tiliin, jotta kaksivaiheinen tunnistus olisi mahdollista usealle eri laitteella. Kaksivaiheinen tunnistus usealla laitteella on varsin kätevä varsinkin silloin, jos tunnistus on otettu työpuhelimessa käyttöön ja työpuhelin olisikin unohtunut työpaikalle.
- Tee toiseen puhelimeen Kaksivaiheisen tunnistuksen käyttöönotto,
Vaihe 1: Microsoft Authenticator -sovelluksen asennus puhelimeesi. - Tunnistussovellus jää edellisen vaiheen asennuksen jälkeen odottamaan puhelimessa QR-koodin lukemista.
- Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
- Tarvittaessa kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
- Turvatieto-sivulla klikkaa + Lisää menetelmä -painiketta (+ Add method).
- Valitse alasvetovalikosta Authenticator-sovellus ja klikkaa Lisää (Add).
- Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
- Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
- Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
- Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
- Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
- Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
- Klikkaa selaimessa Valmis-painiketta (Done).
- TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
QR-koodin lukeminen ei toimi sovelluksessa. Mitä teen?
Voit yhdistää tilisi ja tunnistuksen manuaalisesti, jos QR-koodin lukeminen sovelluksessa ei onnistu.
- Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
- Tarvittaessa kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
- Turvatieto-sivulla klikkaa + Lisää menetelmä -painiketta (+ Add method).
- Valitse alasvetovalikosta Authenticator-sovellus (Authenticator app).
- Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
- Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
- Klikkaa QR-koodin alapuolella olevaa linkkiä: Eikö kuvaa voi skannata? (Can’t scan image?).
- Sivulle tulee esiin Koodi (code) ja URL-osoite, jotka annetaan Microsoft Authenticator -sovelluksessa.
- Jätä selain auki, ota puhelin esiin ja avaa Microsoft Authenticator -sovellus.
- Paina sovelluksen yläpalkissa olevaa plus-painiketta (lisää tili).
- Valitse Työ- tai koulutili (Work or school account), QR-koodilukija avautuu näkyviin.
- Lukijan alapuolella on linkki: Tai lisää koodi käsin (Or enter code manually), paina linkkiä.
- Sovellus kysyy yhdistämiskoodin sekä verkkosivuosoitteen.
- Tarkista selaimesta tarvittavat tiedot, lisää ne sovelluksessa vaadittaviin tekstikenttiin ja paina sovelluksessa Valmis-painiketta (Finish).
- Paina tietokoneen selaimessa olevaa Seuraava-painiketta (Next).
- Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
- Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
- Klikkaa selaimessa Valmis-painiketta (Done).
- TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
Voinko ottaa käyttööni vain tekstiviestitunnistuksen, sillä en omista älypuhelinta?
Tekstiviestitunnistus ei ole enää riittävä, sillä se on haavoittuvainen tietoturvahyökkäyksille (esim. phishingille ja verkkoliikenteen kaappaukselle). Tämän vuoksi sinun on otettava vahvempi tunnistautuminen käyttöösi. Sinun tulee ottaa käyttöön tietoturvallinen USB-turva-avain.
Katso ohjeet: TUNI kaksivaiheisen tunnistuksen käyttöönotto USB-turva-avaimella.
Miten voin vaihtaa USB-turva-avaimen PIN-koodin? Tai entä jos en muista sitä?
USB-turva-avaimen PIN-koodin vaihtamiseen tarvitset tietokoneen ja USB-turva-avaimesi.
- Lisää USB-turva-avaimesi tietokoneen USB-porttiin.
- Klikkaa Windows-tietokoneen näytöllä Käynnistä-painikkeen vieressä olevaa Haku-kuvaketta.
- Kirjoita avautuvaan kenttään Sign-in options ja valitse Sign-in options (System settings).
- Valitse valikosta Security Key ja klikkaa Manage.
- Tämän jälkeen saat ilmoituksen ”Touch your security key”. Kosketa sormellasi tietokoneen USB-portissa olevaa turva-avaimen painiketta.
- Tietokoneen näytöllesi avautuu ikkuna, josta pystyt sekä vaihtamaan turva-avaimen PIN-koodin (Security Key PIN) tai nollaamaan sen asetukset (Reset Security Key).
- Jos olet unohtanut turva-avaimesi PIN-koodin, niin valitse Reset Security Key, jolloin turva-avaimesi asetukset ja oikeudet poistetaan ja voit ottaa turva-avaimen uudelleen käyttöösi.
Miten saan puhelinsovelluksen käyttödatan keräämisen pois päältä?
- Avaa puhelimessasi Microsoft Authenticator -sovellus.
- Paina yläpalkissa olevaa päävalikko-painiketta.
- Valitse Asetukset (Settings).
- Ota valinta pois Datan käyttö -otsikon (Usage data) alla olevasta liukusäätimestä.
Mitä teen, jos puhelimeni menee rikki?
Kaksivaiheinen tunnistus ei lähetä tunnistuskyselyitä jatkuvasti, joten jos puhelin menee rikki, niin TUNI sähköisten palveluiden käyttö ei esty välittömästi. Puhelimen mennessä rikki, voit mennä osoitteeseen https//salasana.tuni.fi ja tunnistautua sitä kautta pankkitunnuksilla tietoturvasivulle ja asettaa tunnistautumismetodit uudelleen toiseen laitteeseen.
Jos tämä ei kuitenkaan ole mahdollista, niin suosittelemme olemaan yhteydessä IT Helpdeskiin.
Minulle tuli yllättäen kaksivaiheisen tunnistuksen hyväksymispyyntö, vaikka en ole kirjautumassa mihinkään. Hyväksynkö pyynnön silti?
Hienoa, että olit tarkkana! Älä hyväksy pyyntöä puhelimessasi, jos saat tunnistuspyynnön etkä ole kirjautumassa itse palveluun. Hyväksymispyyntö voi liittyä huijaukseen, jossa joku on saanut kalasteltua salasanasi. Ota yhteys IT Helpdeskiin, jos tilanne uusiutuu.
IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi (it-helpdesk[at]tuni[dot]fi)
helpdesk.tuni.fi