Kaksivaiheinen tunnistus - Usein kysytyt kysymykset
Olen ottanut jos kaksivaiheisen tunnistautumisen käyttöön, mutta se ei toimi. Mitä teen?
Mitä minun pitää tehdä, jos puhelimeni vaihtuu?
Kun yritän kirjautua TUNI-palveluihin, minulle ehdotetaan toisen organisaation O365-tiliäni. Mitä teen?
Miten rekisteröin Microsoft Authenticator-sovelluksen käyttööni, jos minulla on käytössäni jo tekstiviestitunnistus?
Miten otan kaksivaiheisen tunnistuksen käyttöön toisessa puhelimessa?
QR-koodin lukeminen ei toimi sovelluksessa. Mitä teen?
Voinko ottaa käyttööni vain tekstiviestitunnistuksen, sillä en omista älypuhelinta?
Miten otan USB-turva-avaimen käyttööni, jos minulla on jo käytössäni tekstiviestitunnistus?
Miten voin vaihtaa USB-turva-avaimen PIN-koodin? Tai entä jos en muista sitä?
Miten saan puhelinsovelluksen käyttödatan keräämisen pois päältä?
Mitä teen, jos puhelimeni menee rikki?
Minulle tuli yllättäen kaksivaiheisen tunnistuksen hyväksymispyyntö, vaikka en ole kirjautumassa mihinkään. Hyväksynkö pyynnön silti?
Olen ottanut jo kaksivaiheisen tunnistautumisen käyttöön, mutta se ei toimi. Mitä teen?
Jos aiemmin käyttöön ottamasi kaksivaiheisen tunnistautumisen tunnistusväline ei ole käytettävissä, voit kirjautua turvatietosivulle (aka.ms/mfasetup) tilapäisen käyttöluvan avulla. Tilapäisen käyttöluvan saat salasana.tuni.fi-palvelusta. Toiminto vaatii vahvan tunnistautumisen suomi.fi-palvelussa.
- Mene osoitteeseen https://salasana.tuni.fi
- Valitse otsikon Palvelut vahvasti tunnistautuneena alta Aloita tunnistautumalla
- Valitse Tunnistus-sivulta käytössäsi oleva tunnistusväline. Lue lisää tunnistautumisesta.
- Tunnistautumisen jälkeen näkyvällä ruudulla valitse Aseta kaksivaiheinen tunnistautuminen (MFA) uudelleen
- Aseta tilapäinen käyttölupa -otsikon alla olevaa Jatka-painiketta painamalla sinulle luodaan tilapäinen käyttölupa, jonka avulla voit kirjautua kaksivaiheisen tunnistautumisen turvatietosivulle (aka.ms/mfasetup).Tilapäinen käyttölupa on voimassa vain rajoitetun ajan. Suorita MFA-asetukset heti tilapäisen käyttöluvan asettamisen jälkeen.
- Sinulle on luotu tilapäinen käyttölupa, joka näkyy ruudulla vihreällä taustalla olevassa laatikossa. Kopioi ruudulla oleva koodi ja paina Jatka
- Jatka-painike ohjaa sinut kirjautumisruudulle (Microsoft). Kirjoita Sign in -ruutuun TUNI-sähköpostiosoitteesi
- Käytä kirjautumiseen kopioimaasi tilapäistä käyttölupaa (Temporary Access Pass)
- Kirjautumisen jälkeen pääset poistamaan toimimattomat tunnistusmenetelmät ja asettamaan uuden tunnistusvälineen Turvatieto-sivulla.
Mitä minun pitää tehdä, jos puhelimeni vaihtuu?
- Ota ensin kaksivaiheinen tunnistus käyttöön uudessa puhelimessasi käyttöönotto-ohjeen mukaisesti.
- Poista vasta tämän jälkeen vanha puhelin tunnistuspalvelusta https://aka.ms/mfasetup -sivulla delete-painikkeella.
Kun yritän kirjautua TUNI-palveluihin, minulle ehdotetaan toisen organisaation O365-tiliäni. Mitä teen?
Voit käyttää toista selainta tai käynnistää selaimen Incognito (Chrome) tai InPrivate (Edge) -tilassa ja kirjautua sen jälkeen TUNI-palveluihin TUNI-sähköpostiosoitteellasi. Tämän vaihtoehdon löydät selaimen oikean ylänurkan kolmen pisteen/viivan takaa. Mikäli tämä ei auta, niin selaimesta riippuen ongelmassa voi auttaa selaimen välimuistin tyhjentäminen ja lisäksi ehkä pitää poistaa myös selaimen evästeet ja historiatieto.
Toinen selainvaihtoehto ei kuitenkaan aina ole mahdollinen, jos kyse on sovelluksesta, joka käyttää (oletus)selainta kirjautumiseen kuten eduVPN tai Zoom. Tällöin voit mennä osoitteeseen https://www.tuni.fi/hakalogout, joka kirjaa sinut ulos ko. istunnosta. Tämän jälkeen sulje selain. Kirjaudu uudelleen, valitse Use another account ja näin kirjautumisen TUNI-sähköpostiosoitteella pitäisi onnistua.
Miten otan Microsoft Authenticator-sovelluksen käyttööni, jos minulla on käytössäni jo tekstiviestitunnistus?
Kun sinulla on tekstiviestitunnistus jo käytössä, voit ottaa Microsoft Authenticator-sovelluksen käyttöösi älypuhelimella kahdessa eri vaiheessa, joissa tarvitset älypuhelinta sekä tietokonetta, jossa on asennettuna selain esimerkiksi Edge tai Google Chrome.
TUNI henkilökunnan työkoneen ei tarvitse enää olla TUNI-STAFF verkossa tai etätyöskentelyssä TUNI VPN kytkettynä päällä. Riittää, että konetta käytetään Suomesta. Suomesta käytettäessa myöskään oma henkilökohtainen laite ei vaadi eduVPN:ää. Vain ulkomailta rekisteröityessä pitää käyttää VPN-yhteyttä. Ohjeet VPN-yhteyden käytöstä henkilökohtaisella tietokoneella (Windows, Linux tai macOS).
1. Microsoft Authenticator -sovelluksen asennus puhelimeesi
- Hae ja asenna Microsoft Authenticator -sovellus puhelimeesi puhelimen sovelluskaupasta.
- Avaa Microsoft Authenticator -sovellus puhelimessasi asennuksen jälkeen.
- Hyväksy ensimmäisellä käyttökerralla kehote anonyymin käyttödatan keräämisestä.
- Jos sovellus kysyy lupaa lähettää ilmoituksia (Notification), valitse Salli (Allow).
- Valitse Lisää uusi tili ja valitse Työ- tai koulutili.
- Valitse Skannaa QR-koodi (Scan QR code).
- Anna sovellukselle käyttöoikeus käyttää puhelimen kameraa, jotta sovellus voi lukea QR-koodeja.
- Sovellus jää nyt odottamaan QR-koodia, jolla yhdistetään sinun TUNI-tilisi ja puhelimen sovellus.
- Laita puhelin hetkeksi sivuun ja siirry vaiheeseen 2.
HUOM! Jos tunnistussovellus ilmoittaa, että se on lukittu ja pyytää syöttämään lukituskoodia, niin kyseessä on puhelimen näytön lukituskoodi.
2. TUNI-tilin ja puhelimen tunnistussovelluksen yhdistäminen
- Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
- Kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
- Turvatieto-sivulla klikkaa + Lisää kirjautumismenetelmä -painiketta (+ Add method).
- Valitse alasvetovalikosta Authenticator-sovellus ja klikkaa Lisää (Add).
- Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
- Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
- Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
- Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
- Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
- Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
- Klikkaa selaimessa Valmis-painiketta (Done).
- TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
- Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee Hyväksyä (Approve).
- Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
- Klikkaa selaimessa Valmis-painiketta (Done).
- TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
Miten otan kaksivaiheisen tunnistuksen käyttöön toisessa puhelimessa?
Voit halutessasi yhdistää toisen puhelimen omaan TUNI-tiliin, jotta kaksivaiheinen tunnistus olisi mahdollista usealle eri laitteella. Kaksivaiheinen tunnistus usealla laitteella on varsin kätevä varsinkin silloin, jos tunnistus on otettu työpuhelimessa käyttöön ja työpuhelin olisikin unohtunut työpaikalle.
- Tee toiseen puhelimeen Kaksivaiheisen tunnistuksen käyttöönotto,
Vaihe 1: Microsoft Authenticator -sovelluksen asennus puhelimeesi. - Tunnistussovellus jää edellisen vaiheen asennuksen jälkeen odottamaan puhelimessa QR-koodin lukemista.
- Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
- Tarvittaessa kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
- Turvatieto-sivulla klikkaa + Lisää menetelmä -painiketta (+ Add method).
- Valitse alasvetovalikosta Authenticator-sovellus ja klikkaa Lisää (Add).
- Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
- Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
- Ota nyt puhelin ja lue puhelimen Microsoft Authenticator -sovelluksessa avoimena olevalla QR-koodilukijalla tietokoneen selaimessa oleva QR-koodi. Jos puhelimesi tunnistussovellus on mennyt lukkoon, aukaise sovellus puhelimesi näytön lukituskoodilla.
- Kun Microsoft Authenticator -puhelinsovellus on lukenut QR-koodin, voit tietokoneen selaimessa klikata Seuraava-painiketta (Next).
- Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
- Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
- Klikkaa selaimessa Valmis-painiketta (Done).
- TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
QR-koodin lukeminen ei toimi sovelluksessa. Mitä teen?
Voit yhdistää tilisi ja tunnistuksen manuaalisesti, jos QR-koodin lukeminen sovelluksessa ei onnistu.
- Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
- Tarvittaessa kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
- Turvatieto-sivulla klikkaa + Lisää menetelmä -painiketta (+ Add method).
- Valitse alasvetovalikosta Authenticator-sovellus (Authenticator app).
- Selain esittelee seuraavaksi Microsoft Authenticator -sovelluksen käyttöä.
- Siirry selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next) kohtaan, jossa tulee näkyviin QR-koodi.
- Klikkaa QR-koodin alapuolella olevaa linkkiä: Eikö kuvaa voi skannata? (Can’t scan image?).
- Sivulle tulee esiin Koodi (code) ja URL-osoite, jotka annetaan Microsoft Authenticator -sovelluksessa.
- Jätä selain auki, ota puhelin esiin ja avaa Microsoft Authenticator -sovellus.
- Paina sovelluksen yläpalkissa olevaa plus-painiketta (lisää tili).
- Valitse Työ- tai koulutili (Work or school account), QR-koodilukija avautuu näkyviin.
- Lukijan alapuolella on linkki: Tai lisää koodi käsin (Or enter code manually), paina linkkiä.
- Sovellus kysyy yhdistämiskoodin sekä verkkosivuosoitteen.
- Tarkista selaimesta tarvittavat tiedot, lisää ne sovelluksessa vaadittaviin tekstikenttiin ja paina sovelluksessa Valmis-painiketta (Finish).
- Paina tietokoneen selaimessa olevaa Seuraava-painiketta (Next).
- Saat puhelimeesi testitunnistuksen hyväksymispyynnön, joka sinun tulee hyväksyä (Approve).
- Voit siirtyä tietokoneen selaimessa eteenpäin klikkaamalla Seuraava-painiketta (Next).
- Klikkaa selaimessa Valmis-painiketta (Done).
- TUNI-tilin ja puhelimen sovelluksen yhdistäminen on nyt valmis.
Voinko ottaa käyttööni vain tekstiviestitunnistuksen, sillä en omista älypuhelinta?
Tekstiviestitunnistus ei ole enää riittävä, sillä se on haavoittuvainen tietoturvahyökkäyksille (esim. phishingille ja verkkoliikenteen kaappaukselle). Tämän vuoksi sinun on otettava vahvempi tunnistautuminen käyttöösi. Suosittelemme ottamaan käyttöön tietoturvallisen USB-turva-avaimen.
Katso ohjeet: TUNI kaksivaiheisen tunnistuksen käyttöönotto USB-turva-avaimella.
Miten otan USB-turva-avaimen käyttööni, jos minulla on jo käytössäni tekstiviestitunnistus?
Kun sinulla on tekstiviestitunnistus jo käytössä, voit ottaa USB-turva-avaimen käyttöösi ao. ohjeiden avulla. Käyttöönottoon tarvitset USB-turva-avaimen sekä tietokoneen, johon on asennettuna selain esim. Edge tai Google Chrome. Käyttöönotto-ohjeet pohjautuvat Yubicon valmistamaan Yubikey Security Key U2F FIDO2 NFC-avaimen käyttöön. Voit käyttää myös muiden valmistajien turva-avaimia, mutta me emme tarjoa tukea niiden käyttöön.
TUNI henkilökunnan työkoneen ei tarvitse enää olla TUNI-STAFF verkossa tai etätyöskentelyssä TUNI VPN kytkettynä päällä. Riittää, että konetta käytetään Suomesta. Suomesta käytettäessa myöskään oma henkilökohtainen laite ei vaadi eduVPN:ää. Vain ulkomailta rekisteröityessä pitää käyttää VPN-yhteyttä. Ohjeet VPN-yhteyden käytöstä henkilökohtaisella tietokoneella (Windows, Linux tai macOS).
- Avaa tietokoneen selaimessa osoite: https://aka.ms/mfasetup
- Tarvittaessa kirjaudu sisään käyttäen TUNI-sähköpostia ja salasanaa.
- Turvatieto-sivulla klikkaa + Lisää kirjautumismenetelmä -painiketta (+ Add a method).
- Valitse alasvetovalikosta Suojausavain (security key) ja klikkaa Lisää-painiketta (Add).
- Valitse USB-laite (USB-device)
- Saat ilmoituksen, jossa sinua kehotetaan liittämään suojausavaimesi USB-porttiisi. Valitse Seuraava (next)
- Liitä USB-tietoturva-avain tietokoneesi USB-porttiin.
- Voit sulkea selaimeen avautuneen QR-koodin valitsemalla Use a different device.
- Valitse avautuvasta Create a passkey -ikkunasta Windows Hello or external security key.
- Valitse Continue setup -ikkunasta OK
- Selain avaa uuden pienen ikkunan, josta pääset asettamaan USB-turva-avaimellesi PIN-koodin. PIN-koodi on oltava vähintään neljä numeroa pitkä.
- Kun olet luonut PIN-koodin, klikkaa OK-painiketta.
- USB-turva-avaimen valo syttyy vilkkumaan, paina sormellasi vilkkuvaa valoa.
- Selain avaa uuden ikkunan, josta pääset nimeämään suojausavaimesi. Kun olen antanut avaimellesi nimen, klikkaa Seuraava-painiketta.
- USB-turva-avaimen käyttöönotto on nyt valmis!
Miten voin vaihtaa USB-turva-avaimen PIN-koodin? Tai entä jos en muista sitä?
USB-turva-avaimen PIN-koodin vaihtamiseen tarvitset tietokoneen ja USB-turva-avaimesi.
- Lisää USB-turva-avaimesi tietokoneen USB-porttiin.
- Klikkaa Windows-tietokoneen näytöllä Käynnistä-painikkeen vieressä olevaa Haku-kuvaketta.
- Kirjoita avautuvaan kenttään Sign-in options ja valitse Sign-in options (System settings).
- Valitse valikosta Security Key ja klikkaa Manage.
- Tämän jälkeen saat ilmoituksen ”Touch your security key”. Kosketa sormellasi tietokoneen USB-portissa olevaa turva-avaimen painiketta.
- Tietokoneen näytöllesi avautuu ikkuna, josta pystyt sekä vaihtamaan turva-avaimen PIN-koodin (Security Key PIN) tai nollaamaan sen asetukset (Reset Security Key).
- Jos olet unohtanut turva-avaimesi PIN-koodin, niin valitse Reset Security Key, jolloin turva-avaimesi asetukset ja oikeudet poistetaan ja voit ottaa turva-avaimen uudelleen käyttöösi.
Miten saan puhelinsovelluksen käyttödatan keräämisen pois päältä?
- Avaa puhelimessasi Microsoft Authenticator -sovellus.
- Paina yläpalkissa olevaa päävalikko-painiketta.
- Valitse Asetukset (Settings).
- Ota valinta pois Datan käyttö -otsikon (Usage data) alla olevasta liukusäätimestä.
Mitä teen, jos puhelimeni menee rikki?
Kaksivaiheinen tunnistus ei lähetä tunnistuskyselyitä jatkuvasti, joten jos puhelin menee rikki, niin TUNI sähköisten palveluiden käyttö ei esty välittömästi. Puhelimen mennessä rikki, voit mennä osoitteeseen https//salasana.tuni.fi ja tunnistautua sitä kautta pankkitunnuksilla tietoturvasivulle ja asettaa tunnistautumismetodit uudelleen toiseen laitteeseen.
Jos tämä ei kuitenkaan ole mahdollista, niin suosittelemme olemaan yhteydessä IT Helpdeskiin.
Minulle tuli yllättäen kaksivaiheisen tunnistuksen hyväksymispyyntö, vaikka en ole kirjautumassa mihinkään. Hyväksynkö pyynnön silti?
Hienoa, että olit tarkkana! Älä hyväksy pyyntöä puhelimessasi, jos saat tunnistuspyynnön etkä ole kirjautumassa itse palveluun. Hyväksymispyyntö voi liittyä huijaukseen, jossa joku on saanut kalasteltua salasanasi. Ota yhteys IT Helpdeskiin, jos tilanne uusiutuu.
IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi (it-helpdesk[at]tuni[dot]fi)
helpdesk.tuni.fi