Kahetasemeline isikutuvastus

Milleks meile kahetasemeline isikutuvastus?

Hetkel on meie kasutajakontodesse sisselogimine võimalik kahe infokillu omamisel - kasutajanimi ja parool. Kasutajanime on võimalik tuletada e-posti aadressist, seega jääb ründajale tarvis arvata ära vaid üks muutuja parooli näol. Parool võib tulla avalikuks andmelekke, pahavara, õngitsuskirja ja -lehe või kasvõi äraarvamise teel.

Ülevõetud kasutajakontosid saab kuritarvitada rämpsposti, pahavara ning õngitsuskirjade levitamiseks, isikuandmete kogumiseks ja tööstusspionaažiks. Kasutajakontol leiduva teabe avalikukstulek avab ühtlasi tee identiteedivarguseks.

Kahetasemelise isikutuvastuse kasutuselevõtuga aitame kaitsta Teie ja Tallinna Tehnikaülikooli kasutajakontosid, mainet, isiklikke andmeid, kirjavahetust ja intellektuaalset vara.

Kahetasemelist isikutuvastust nõutakse, kui logite sisse mõnda teenusesse viibides seadmega väljaspool ülikooli võrku. 


Tuvastusrakendus

Kahetasemelise isikutuvastuse seadistamiseks tuleb esmalt paigaldada vastav rakendus oma telefoni. Meie soovitus on Microsoft Authenticator, mille kasutuskogemus on Tallinna Tehnikaülikooli poolt pakutavate teenuste puhul kõige mugavam.

Microsoft Authenticator ei nõua kasutajalt ajapõhise koodi (TOTP) sisestamist, vaid kuvab sisselogimisel valikud nõustu ("Approve") ja keeldu ("Deny"). Juhul kui te ei soovi kasutada tuvastusrakendust, võite kasutada ka lühisõnumi- (SMS) või helistamise-põhist lahendust. 

Teie poolt sisestatud mobiiltelefoninumbrit kasutatakse ainult isikutuvastuse tarbeks ning seda ei kuvata avalikult.


Rakendus on saadaval nii Android- kui ka iOS operatsioonisüsteemidega telefonidele.



Soovi korral on võimalik kasutada alternatiivseid tuvastusrakendusi nagu AgileBits 1Password, Google Authenticator või Red Hat FreeOTP. Nende puhul pole kahetasemelise isikutuvastuse teostamiseks võimalik kasutada teavitusi, vaid tuleb ise sisestada rakenduse poolt genereeritud ühekordne tuvastuskood (TOTP).
Seadistamisel valida arvutis esmalt vaikimisi kinnitusmeetodi rippmenüüst "Kasutage rakendusest või tõendist pärit kinnituskoodi". Mobiilirakenduse häälestuse käigus vajutada QR koodi juures viitel "Konfigureeri rakendus ilma teatisteta" ja alles seejärel lugeda telefoniga kood sisse.


Kahetasemelise isikutuvastuse seadistamine

  1. Kahetasemelise isikutuvastuse ülesseadmiseks tuleb logida sisse oma e-posti kontole veebilehel https://mail.taltech.ee.

  2. Peale edukat sisselogimist kuvatakse Teile teavitus, kus palutakse sisestada täiendavat teavet. Vajutada nupule "Next".
    Tähelepanu: Logides oma e-posti kontole ülikooli arvutivõrgust, ei pruugita Teid automaatselt suunata täiendava teabe vormile. Sellisel juhul peate minema veebilehitsejaga leheküljele https://aka.ms/mfasetup.


  3. Avanenud leheküljel olevast rippmenüüst valida "Mobile app" ning teha linnukene "Receive notifications for verification" kasti. Seejärel vajutada nupule "Set up".


  4. Telefonis avada Microsoft Authenticator rakendus, valida seadistus (paremal ülemises nurgas asuv kolme vertikaalse täpiga ikoon) ning avanenud menüüst valida "Add account".


  5. Ilmunud menüüst valida "Work or school account". Hüpikaknas valida "Scan a QR code".


  6. Telefon lülitub kaamera režiimile, misjärel suunata objektiiv arvutiekraanil olevale QR-koodile. Telefon loeb selle koodi automaatselt sisse ning Teie kasutajakonto ilmub Microsoft Authenticatori kasutajakontode loetellu. Arvutis vajutada kahel korral nupule "Next".


  7. Seadistuse testimise eesmärgil tehakse üks tuvastuskatse, telefoniekraanile tekib järgnev teavitus. Vajutada nupul "Approve".


  8.  Viimase sammuna tuleb sisestada alternatiivne isikutuvastusviis, kus esmalt valida rippmenüüst oma telefonioperaatori asukohamaa (üldjuhul on see Estonia (+372)) ning seejärel kirjutada väljale oma telefoninumber. Lõpetamiseks vajutada nupul "Done".
    Selle info sisestamisega säilib Teil oma kontole ligipääs isegi juhul, kui Microsoft Authenticator lakkab toimimast - vajadusel saate tellida kahetasemelise isikutuvastuse koodi telefonikõne või lühisõnumi (SMS) vahendusel.
    Soovitus on kasutada oma (kas töö- või isiklikku) mobiiltelefoni numbrit, sest lauatelefon on fikseeritud ühte konkreetsesse füüsilisse asukohta. Samuti võib tekkida probleeme kahetasemelise isikutuvastuse kõne suunamisega lauatelefonilt mujale.
    Sisestatud telefoninumbrit ei kuvata avalikult ning seda kasutatakse vaid kahetasemelise isikutuvastuse teenuse pakkumiseks.


  9. Lõpetuseks kuvatakse kokkuvõte seadistusest, kui kasutasite kahetasemelise isikutuvastuse seadistamiseks aka.ms/mfasetup veebilehte. Tuleb veenduda, et seadistus oleks analoogne illustratsioonil kujutatule.

Kahetasemelise isikutuvastuse kasutamine

Tallinna Tehnikaülikooli arvutivõrgust sisse logides kahetasemelist isikutuvastust ei nõuta ning senine kasutuskogemus ei muutu - piisab üksnes oma Uni-ID kasutajanime ja -parooli sisestamisest.

Teistest võrkudest (näiteks kodus, suvilas, reisil) ühendumisel on sisselogimise protsess üldjoones sama, kuid lisandub üks etapp.
Peale kasutajanime ja parooli sisestamist ning sisselogimise nupu vajutamist kuvatakse arvuti ekraanil teavitust kahetasemelise isikutuvastuse nõudest. Telefoni ekraanile ilmub teade, kus palutakse sisselogimine kas kiita heaks ("Approve") või keelduda ("Deny").
Vajutades "Approve" viiakse sisselogimine lõpule ning vajutades "Deny" sisselogimine katkestatakse.



Kahetasemelise isikutuvastuse seadistuste muutmine

Telefoninumbri, mobiiltelefoni või tuvastusrakenduse vahetamisel võib tekkida vajadus muuta kahetasemelise isikutuvastuse seadistust, mida on võimalik teha veebilehel http://aka.ms/mfasetup.