JAMKin Office365-palvelussa vahva tunnistautuminen on pakollista kaikille 17.1.2022 lähtien. Opiskelijoille ominaisuus ollut aiemmin tarjolla vapaaehtoisena, mutta jatkossa se on pakollista kaikille. Alla perustelut ja linkki tarkempaan ohjeistukseen käyttöönotosta.
Mitä tarkoittaa vahva tunnistautuminen ja miten se lisää tietoturvaa?
Vahva tunnistautuminen (MFA) tarkoittaa palveluun kirjautuvan käyttäjän tunnistamista monipuolisemmin kuin pelkästään tunnuksella/salasanalla.
Jatkuvien tietojenkalasteluyritysten kohteena olevien Office365-tilien turvallisuutta voidaan parantaa sen avulla merkittävästi, kun tunnuksen päätyminen vääriin käsiin ei mahdollista pääsyä palveluihin.
Tunnistautuminen tapahtuu käyttäjätunnuksen ja salasanan lisäksi hyväksymällä mobiililaitteeseen tuleva ilmoitus, eli vaikka tunnus tai salasana päätyisi vääriin käsiin, ei kirjautuminen onnistu ilman mobiililaitteen kautta tehtävää hyväksyntää. Pelkällä tunnuksella ei voi kirjautua vahvan tunnistuksen takana oleviin palveluihin.
Miksi minun pitäisi käyttää vahvaa tunnistautumista?
Vaikka itse et kokisi että tunnuksellasi on pääsyä arkaluontoiseen tietoon, niin todellisuudessa sitä voidaan käyttää väärin useilla menetelmillä käyttäjän tietämättä ja se on syytä suojata. Myös JAMKin Office365-palveluissa käytetyt tunnukset mahdollistavat pääsyn moniin arkaluontoisiin tietoihin, sähköpostiviesteihin ja sisäisiin palveluihin, joten niiden turvaaminen on välttämätöntä erilaisten hakkerointien lisääntyessä globaalisti.
Vahva tunnistautuminen ei poista tarvetta huolehtia yksilöllisestä tunnuksesta/salasanasta, mutta se hankaloittaa vääriin käsiin päätyneiden tunnusten käyttöä. Samalla se mahdollistaa aiempaa kattavammin väärinkäyttöyritysten havaitsemisen, jolloin ylläpidon on mahdollista reagoida murtoyrityksiin jo ennen niiden toteutumista. Toisin sanoen se tekee käyttäjätilistäsi turvallisemman ja vähemmän alttiin hyökkäyksille ja se on hyvä asia sekä sinun itsesi, että myös kaikkien muiden kannalta.
Käytännön vaikutukset?
JAMKissa vahva tunnistautuminen otetaan ensimmäisenä käyttöön Office365-palveluiden kirjautumisissa (Outlook-sähköposti, Teams jne). Jatkossa samaa menetelmää voidaan hyödyntää myös muiden palveluiden kohdalla. Palveluiden peruskäyttö ei muutu miksikään, eli käyttäjien on ainoastaan hyväksyttävä kirjautuminen mobiililaitteen sovelluksessa.
Kampusten luotetussa sisäverkossa toimittaessa kaksivaiheinen kirjautuminen ohitetaan, eli siellä kirjautuminen JAMKin palveluihin tapahtuu kuten ennenkin.
Kuinka otan vahvan tunnistautumisen käyttöön?
Voit ottaa vahvan tunnistuksen käyttöön Office365-palveluissa omatoimisesti näitä ohjeita noudattaen.