Monivaiheinen tunnistautuminen Taitotalon opiskelijoille

Mikä on MFA?

MFA eli monivaiheinen tai -kerroksinen todennus (Multi-Factor Authentication) on turvamenetelmä, joka käyttää useita eri tekijöitä varmistaakseen henkilöllisyyden ennen pääsyä tietojärjestelmiin, sovelluksiin tai palveluihin. MFA perustuu ajatukseen siitä, että nykyisin yksi ainoa tekijä, kuten salasana, ei enää ole riittävä suojaus. 

Miten MFA toimii?

MFA toimii siten, että käyttäjän on syötettävä salasana ja sen jälkeen annettava lisävarmennus, kuten yksilöllinen koodi. Koodi generoidaan mobiilisovelluksessa tai lähetetään tekstiviestinä. Järjestelmät voivat käyttää myös muita tekijöitä, kuten käyttäjän sijaintitietoa tai turvallisuuskysymyksiin perustuvaa todentamista. 
 
Tyypillisesti MFA käyttää kolmea eri tekijää
Salasana on perinteinen tekijä, joka perustuu käyttäjän syöttämään tietoon. Salasana toimii ensimmäisenä suojaustasona. 
Jotain omistettua voi olla fyysinen tai sähköinen laite, kuten älypuhelin, jossa on yksilöllisiä kooditunnuksia generoiva sovellus. 
Biometriikka perustuu käyttäjän kehon fyysisiin ominaisuuksiin, kuten sormenjälkeen, kasvojen tunnistukseen tai silmän iirikseen. Biometriikkaa käytetään yleisesti älypuhelimissa tai tietokoneissa, jotka pystyvät tunnistamaan ja varmentamaan käyttäjän henkilöllisyyden.

Mitä hyötyä MFA:sta on Taitotalon verkkopalveluiden käyttäjälle? 

Parannettu tilien turvallisuus
MFA lisää tilisi turvallisuutta merkittävästi. Sillä varmistetaan, että vaikka salasanasi paljastuisi tai varastettaisiin, hyökkääjä ei pääse tilillesi ilman lisävarmennusta.

Estää tietojenkalastelua
MFA voi auttaa torjumaan huijausyrityksiä ja tietojenkalastelua. Vaikka hyökkääjä saisi selville käyttäjätunnuksesi ja salasanasi, hän ei voi kirjautua tilillesi ilman lisävarmennusta.

Helppo käyttää
Taitotalon käyttämä MFA-ratkaisu on helppokäyttöinen ja käyttäjäystävällinen. Siinä on mahdollista käyttää puhelinsovellusta, joka generoi aikapohjaisia ja haastekysymyksiin perustuvia kooditunnuksia.

Mitä hyötyä MFA:sta on Taitotalolle?

Vähentää tilin väärinkäyttöä
MFA auttaa suojautumaan tilien väärinkäytöltä. Jos joku hankkii käyttäjän tunnukset, hänellä ei ole pääsyä tilille ilman lisävarmennusta. Tämä auttaa estämään luvattoman pääsyn Taitotalon järjestelmiin ja varmistaa, että vain oikeat käyttäjät voivat kirjautua sisään.

Suojelee arkaluonteista tietoa
Taitotalon järjestelmiin on tallennettu arkaluonteista tietoa, kuten opiskelija- ja asiakastietoja, yrityssalaisuuksia ja liikesalaisuuksia. MFA auttaa suojaamaan tällaista tietoa, sillä pelkkä salasanan varassa oleva suojaus voi olla riittämätön. MFA tarjoaa ylimääräisen esteen hyökkääjille, jotka yrittävät päästä käsiksi yrityksen arkaluonteiseen tietoon.

Noudattaa turvallisuusvaatimuksia
Monet sääntelyviranomaiset ja alan standardit vaativat MFA:n käyttöä tietoturvallisissa ympäristöissä.

MFA:n käyttäjän ohjeet 

Kaikki ohjeet koskevat Taitotalon Microsoft-tiliä.

Ensimmäinen kirjautuminen
Taitotalon Microsoft-tiliisi tarvitaan lisätietoja, jotka jokainen opiskelija määrittelee itse tilin käyttöönoton yhteydessä.  
Jos käytössäsi on matkapuhelin ja nettiyhteys, valitse vaihtoehto 1 tai 3. Jos käytössäsi on matkapuhelin, mutta ei nettiyhteyttä, valitse vaihtoehto 2. 

1. Vahvistusmenetelmänä Microsoft Authenticator (turvatiedot: 1) MS Authenticator, 2) puhelinnumero, 3) sähköposti) 

• Lataa Microsoft Authenticator
• Ohje: Microsoft Authenticator -todentajasovelluksen käyttäminen

2. Vahvistusmenetelmänä oma puhelin (SMS/puhelu) (turvatiedot: 1) puhelinnumero, 2) sähköposti)

3. Vahvistusmenetelmänä Outlook Mobile (Authenticator Lite) (turvatiedot: 1) puhelinnumero, 2) sähköposti)

• Lataa Microsoft Outlook (iOS ja Android)
• Ohje: Outlook for iOS- ja Outlook for Android
• Ohje: Todennus Outlook Mobilessa
   

Myöhempi kirjautuminen
Kun olet ottanut käyttöön Taitotalon Microsoft-tilisi (ks. ensimmäinen kirjautuminen), kirjautuminen tapahtuu Taitotalon Microsoft-tunnuksella ja sen varmentamisella. 
1.    Vahvistusmenetelmänä Microsoft Authenticator 
2.    Vahvistusmenetelmänä oma puhelin (puhelu/SMS)
3.    Vahvistusmenetelmänä Outlook Mobile (Microsoft Authenticator Lite)

Salasanan palautus (resetointi)
Kun olet kohdassa 1a tai 1b lisännyt Taitotalon Microsoft-tiliisi turvatiedot, voit niitä apuna käyttäen itse vaihtaa unohtuneen salasanasi. Palvelu on käytössäsi 24/7.

Omien sisäänkirjautumisten seuraaminen
Opi seuraamaan Taitotalon Microsoft-tilisi käyttöä. Microsoft-tilisi avulla kirjaudutaan moniin eri verkkopalveluihin. Voit yhdestä paikasta seurata niihin kaikkiin tehtyjä kirjautumisia.

Sisäänkirjautumisten seuraaminen on tärkeää useista syistä.

1. Tuntemattomien sisäänkirjautumisten havaitseminen
   Seuraamalla sisäänkirjautumisia voit havaita epäilyttäviä tai tuntemattomia sisäänkirjautumisyrityksiä. Tämä auttaa tunnistamaan mahdolliset tietomurrot tai luvattomat käyttäjäyritykset tililläsi.
2. Varoitus varastetuista tunnistetiedoista
   Jos joku onnistuu varastamaan tunnistetietosi, hän voi yrittää kirjautua sisään tilillesi. Seuraamalla sisäänkirjautumisia voit havaita tällaiset yritykset ja ryhtyä toimenpiteisiin tilisi turvaamiseksi, kuten vaihtaa salasanasi, ottaa käyttöön lisävarmistusmenetelmiä tai tehdä asiasta ilmoituksen.
3. Tietoturvan valvonta
   Sisäänkirjautumisten seuraaminen mahdollistaa tietoturvan valvonnan. Voit havaita epätavallisia toimintoja, kuten useita sisäänkirjautumisyrityksiä tietyltä sijainnilta tai epätavallisen suuren määrän sisäänkirjautumisia lyhyen ajan sisällä. Tällaiset poikkeamat voivat osoittaa mahdollisen tietomurron tai haitallisen toiminnan.
4. Nopea reagointi tietoturvatapahtumiin
   Jos huomaat epäilyttäviä sisäänkirjautumisia, voit ryhtyä nopeasti toimenpiteisiin tietoturvan palauttamiseksi. Esimerkiksi voit estää tilisi, vaihtaa salasanasi tai ottaa yhteyttä tukipalveluun tarkempaa analyysia ja ohjeita varten.

Sisäänkirjautumisten seuraaminen auttaa suojaamaan henkilökohtaisia tietojasi ja estämään luvattoman pääsyn tilillesi. Se tarjoaa paremman hallinnan ja valvonnan käyttäjätilillesi, mikä on erityisen tärkeää digitaalisessa maailmassa, jossa tietoturvariskit ovat yleisiä.

Katso videolta, kuinka voit seurata oman Taitotalon käyttäjätilisi sisäänkirjautumisia. Video on tekstitetty (tekstit pitää erikseen laittaa päälle).

Taitotalon Microsoft-tilin salasanan turvallisuusvaatimukset

• merkkimäärä 12–20
• oltava mukana isoja merkkejä, pieniä merkkejä, erikoismerkkejä ja numeroita

Linkit
•    Lataa Microsoft Authenticator 
•    Lataa Microsoft Outlook (iOS ja Android) 

Microsoft ohjeet 
•    Mikä on monimenetelmäinen todentaminen?
•    Microsoft Authenticator -todentajasovelluksen käyttäminen 
•    Outlook for iOS- ja Outlook for Android -ohje 
•    Todennus Outlook Mobilessa