Muutoksia monivaiheiseen tunnistautumiseen (MFA)

kategoria: Yhteiset uutiset

Microsoft parantaa Microsoft Authenticator mobiilisovelluksen tietoturvaa muuttamalla sen toimintaa monivaiheisen tunnistautumisen hyväksymisessä.

Aiemmin Microsoft Authenticatoria käytettäessä tuli puhelimen näytölle pelkkä ilmoitus kirjautumisyrityksestä ja vaihtoehdot Hyväksy /Hylkää.

Jatkossa kirjautumisen hyväksyminen puhelimella tapahtuu syöttämällä kirjauduttavan sovelluksen/palvelun näyttämä numero puhelimen Microsoft Authenticator sovellukseen.

Tällä pyritään estämään tilanne, jossa käyttäjätunnus ja salasana ovat joutuneet hyökkääjän haltuun ja hyväksymispyyntöjä syötetään tulemaan puhelimelle niin kauan, että väsyy niihin ja hyväksyy kirjautumisen, vaikka niin ei koskaan tulisi tehdä tuntemattoman kirjautumisyrityksen kohdalla.

Jatkossa puhelimen Microsoft Authenticator näyttää seuraavat tiedot monivaiheisen tunnistautumisen yhteydessä:

  1. Käyttäjätili jolle kirjautuminen on tapahtumassa
  2. Sovellus, johon ollaan kirjautumassa (esimerkkikuvassa Office 365 verkkosivusto)
  3. Sijainti, josta kirjautumista yritetään. Tämä sijainti on vain suuntaa antava.
    • Esimerkiksi matkapuhelimen tai ns. mokkulan yhteyttä käytettäessä sijainti voi usein olla Helsinki.
    • HUOM! Pyyntö ei koskaan tule ulkomailta!
      • Poikkeukset:
        • olet itse ulkomailla
        • käytät laitteellasi VPN-ohjelmaa, jossa vaihdettu IP-osoite näyttämään jotain toista maata kuin Suomi

4. Kenttä, johon syötetään tunnistautumista pyytävän sovelluksen/palvelun esittämä numero.

    • Huomioi, että Kyllä-painiketta ei voi painaa ennen kuin olet syöttänyt näkemäsi numeron
    • Jos olet kirjautumassa johonkin Microsoftin mobiilisovellukseen, ja kirjauduttavan sovelluksen esittämä numero jää piiloon Authenticatorin taakse, niin Microsoft Authenticator saattaa näyttää myös painikkeen ”En näe numeroita”. Painamalla siitä, sovellus siirtyy hetkeksi pois näytöltä ja pääset näkemään numeron muutaman sekunnin ajan. Sen jälkeen Authenticator palaa näytölle ja voit syöttää koodin.
    • Jos olet kirjautumassa mobiililaitteellasi käyttäen laitteesi internetselainta, tai jotain muuta kuin Microsoftin valmistamaa sovellusta, saatat joutua käymään erikseen Authenticator-sovelluksessa voidaksesi syöttää koodin

 

Numerollisen monivaiheisen tunnistautumisen näkymä

Muutos astuu voimaan maanantaina 23.01.2023

Mikäli käytössäsi on tekstiviesteihin perustuva monivaiheinen tunnistautuminen, niin tämä muutos ei kosketa sinua.

Lisätietoa monivaiheisesta tunnistautumisesta löydät osoitteesta:

https://jelppari.epedu.fi/ohjeet/monivaiheinen-tunnistautuminen/