Ä¢¹½Ö±²¥

Käytännössä monivaiheinen tunnistautuminen tarkoittaa, että käyttäjätunnuksen ja salasanan syöttämisen jälkeen kirjautuminen varmistetaan vielä palveluun liittämälläsi älypuhelinsovelluksella (Authenticator), jossa periaate samankaltainen kuin pankkipalveluihin kirjautumisessa.

Käyttöönoton tarkoituksena on parantaa JYU:n tietoturvakäytäntöjä erilaisten tietomurtojen ja kalastelujen yleistyessä. Ottamalla monivaiheisen tunnistautumisen käyttöön suojaat tilisi luvattomalta käytöltä ja varmistat, ettei tietoja joudu vääriin käsiin.

Monivaiheisen tunnistautumisen laajentuminen muihin käytössä oleviin yliopiston järjestelmiin ja palveluihin

Monivaiheinen tunnistautuminen laajennetaan vaiheittain käyttöön useisiin yliopiston järjestelmiin ja palveluihin sekä käyttäjäryhmiin.

MFA toteutusvaihtoehdoiksi on valittu kaksi ratkaisua: Microsoft/M365 sekä Cisco/DUO. Nämä kaksi eri vaihtoehtoa kaksivaiheeseen tunnistukseen tarvitaan, koska kumpikaan yksinään ei ole riittävä ratkaisu Jyväskylän yliopiston tarpeisiin nähden.

Microsoft/M365 MFA-ratkaisu on otettu käyttöön henkilöstön Microsoft-palveluiden kirjautumisissa, joita ovat mm. Outlook-sähköposti ja Teams, sekä Microsoftin kirjautumiseen liitetyissä palveluissa, kuten Eduhouse-verkkokoulutusportaalissa.

Ciscon DUO MFA-ratkaisua on käytetty kohdennetusti Jyväskylän yliopiston henkilökunnan tunnistamiseen jo usean vuoden ajan mm. seuraavissa palveluissa: järjestelmäylläpidon VPN-yhteydet, Nextcloud ja Sarake-sign.