Versiot verrattuina

Versio Vanha versio 5 Uusi versio Nykyinen
Muutokset on tehnyt

Marianne Koivusalo

Marianne Koivusalo

Tallennettu

Avain

  • Tämä rivit lisättiin.
  • Tämä rivi poistettiin.
  • Muotoilua muutettiin.

Uusi toiminto! Versiopäivityksessä 19.1.2023 tuotu kokonaan uusi toiminto. Toiminto mahdollistaa tietoturvallisemman kaksivaiheisen tunnistautumisen kautta tehtävän kirjautumisen Finazillaan

Olemme artikkelissamme "Finazillaan kirjautuminen" kuvanneet, kuinka Finazilla -ohjelmistoon kirjaudutaan. Tässä artikkelissa kerromme käyttäjätunnuksen ja salasanan rinnalle tuodusta vaihtoehtoisesta kirjautumistavasta. Vaihtoehtoinen kirjautumistapa käyttää nk. kaksivaiheista tunnistautumista. Tässä ohjeessa neuvomme vaihe vaiheelta, miten käyttäjä vaihtaa kirjautumistapansa -ja kuinka tämän jälkeen jatkossa kirjaudutaan sisään Finazillaan.

Olemme kuvanneet alle koko prosessin kahden yleisimmän todentajasovelluksen näkökulmasta. Käyttäjä voi itse valita, mitä todentajasovellusta hän käyttää.

Laajenna
titleKaksivaiheinen kirjautuminen Microsoftin todentajasovelluksella

Tämä ohje perustuu oletukseen, että käyttäjä käyttää Microsoft todentajasovellusta. Ohjetta voi käyttää hyödyksi myös muiden todentajasovellusten kanssa - jotkin ohjeen yksityiskohdat toki eroavat tällöin. Itse prosessi on kuitenkin pääpiirteittäin sama.

Jos käytössäsi on Googlen todentajasovellus, löydät siihen ohjeen täältä.

Ennen muuntoa huomioitavat asiat

  • Lataa puhelimeesi esimerkiksi Microsoftin Authenticator -sovellus. Ohje löytyy täältä. Myös muut todentajasovellukset ovat mahdollisia

  • Jos et voi käyttää sovellusta, on mahdollista käyttää myös koodia, joka toimitetaan joko tekstiviestinä tai sähköpostina

  • Linkitä todentaja -sovellukseesi sähköposiosoitteesi

  • Varmista, että sinulla on Microsoftin salasana olemassa

  • Varaa muuntamiseen aikaa noin 5 minuuttia.

  • Huomaa, että muuntaminen tehdään vain kerran eli jatkossa kirjautuminen on vaivatonta.

  • Muuntamisen jälkeen et voi enää kirjautua "vanhalla tavalla" eli käyttämällä käyttäjätunnusta ja salasanaa

  • Mikäli sinulla on useita käyttäjätunnuksia, voit linkittää ne kaikki yhteen sähköpostiosoitteeseen

Miksi vaihtaa kirjautuminen uuteen tapaan?

  • Uusi tapa on huomattavasti tietoturvallisempi vaihtoehto

  • Ei enää unohtuneita salasanoja

...

Muuntamisen aloittaminen - kirjautuminen Finazillaan

Kun muuntamista lähdetään tekemään, mennään täysin normaalisti Finazillan kirjautumissivulle, missä valitaan vaihtoehto "sign in with email". Tämän jälkeen syötetään normaalisti käyttäjätunnus sekä salasana.

Image Modified

Tämän jälkeen Finazilla kysyy, että halutaanko kirjautuminen vaihtaa turvallisempaan kaksivaiheista tunnistautumista käyttävään vaihtoehtoon. Valitsemalla vaihtoehto "Convert", vaihdetaan kirjautumistapaa. Mikäli valitaan vaihtoehto "Skip for now", kirjaudutaan aivan normaalisti sisään vanhaa kirjautumistapaa käyttäen.

Image Modified

...

Sähköpostin linkittäminen

Mikäli käyttäjä valitsee edellisessä ikkunassa vaihtoehdon "Convert", ohjaa Finazilla käyttäjää eteenpäin. Seuraavassa ikkunassa tulee antaa sähköpostiosoite. Sähköpostiosoitteen tulee olla oikea, sillä käyttäjä saa seuraavassa vaiheessa sähköpostin, mitä kautta muuntamisessa pääsee jälleen eteenpäin.

Image Modified


Sähköpostiosoitteen syöttämisen jälkeen kutsuviesti lähtee käyttäjälle.

Image Modified

...

Sähköpostin kutsuviestistä muuntamisen jatkaminen

Kutsuviesti saapuu käyttäjälle asiakaspalvelu@finazilla.fi lähettäjältä. Mikäli viestiä ei näy, suosittelemme tarkastamaan roskapostikansiot. Lähtökohtaisesti viestin pitäisi tulla perille suoraan inboxiin muutamassa minuutissa.

Image Modified

Viestissä kerrotaan, että käyttäjälle on luotu käyttäjätunnus Finazillaan. Lisäksi viestissä on linkki, jota klikkaamalla käyttäjätunnus aktivoituu. Linkkiä voi klikata suoraan sähköpostista, tai sen voi kopioida osoitekenttään.

Linkin klikkaamisen jälkeen käyttäjä saattaa saada oheisen viestin. Viestin saapumiseen vaikuttaa se, minkälaisella sähköpostilla kirjautuminen on tehty alkuperäisesti. Viestistä tulee valita vaihtoehto "Lähetä koodi".

Jos käyttäjä ei saa koodiviestiä, ohjautuu hän yleensä suoraan Finazillan kirjautumisikkunaan (kts. alempaa ohjeen kohta kirjautuminen käyttämällä Finazillan sign in -vaihtoehtoa).

Image Modified

Koodi saapuu käyttäjälle Microsoftin kautta. Koodi tulee kopioida sähköpostista ja syöttää se samaan ikkunaan kuin yllä, aukeavaan kenttään.

...

Microsoftin ikkuna

Koodin syöttämisen jälkeen aukeaa käyttäjälle Microsoftin ikkuna, jossa kerrotaan, että mikä sähköpostiosoite (käyttäjän oma) ollaan muuntamassa turvallisempaan kirjautumistapaan ja kuka siihen pyytää oikeuksia. Viestissä on myös linkki tietosuojatietoihin. Tässä ikkunassa tulee valita viestistä alhaalta vaihtoehto "hyväksy". Hyväksymisen jälkeen käyttäjä saa ilmoituksen, että pieni hetki ja tämän jälkeen palataan takaisin kirjautumissivulle.

...

Kirjautuminen käyttämällä sign in -vaihtoehtoa

Kirjautumissivulla käyttäjä kirjautuu jatkossa aina käyttämällä sign in -linkkiä. Ei siis kirjoittamalla käyttäjätunnusta ja salasanaa.

Kun käyttäjä kirjautuu ensimmäisen kerran käyttämällä sign in-vaihtoehtoa, tulee ikkuna "auta meitä suojaamaan tilisi", josta valitaan vaihtoehto "seuraava". Huomaa, että todentajasovelluksen voi tilapäisesti ohittaa valinnalla "ohita toistaiseksi", mutta ohitus on voimassa vain 14 päivää. Sen jälkeen todentajasovellus vaaditaan.

Image Modified

Valitsemalla yllä olevasta vaihtoehdosta vaihtoehdon "seuraava", saa käyttäjä "pidä tilisi suojattuna" -ilmoituksen. Tässä yhteydessä käyttäjän tulee viimeistään ladata Microsoftin todentajasovellus -tai muu vaihtoehtoinen todentajasovellus. Tämän jälkeen klikataan vaihtoehtoa "seuraava".

Image Modified

Seuraavaksi käyttäjä saa Microsoftin kirjautumissivun. Salasanaan annetaan Microsoftin salasana - eli sama salasana, millä käyttäjä kirjautuu mm. Officeen.

Image Modified

...

Authenticatorin käyttäminen

Microsoftin salasanan syöttämisen jälkeen käyttäjä ohjataan käyttämään esimerkiksi Microsoft Authenticatoria. Mikäli tiliä ei ole vielä lisätty, tulee se lisätä sovelluksen yläosasta + -painikkeesta (lisää tili). Lisättävä tilityyppi on työ- tai koulu.

Image Modified

Kun yllä olevassa vaiheessa käyttäjä on valinnut Microsoft authenticator -vaihtoehdon ja lisännyt sinne tilin, tulee seuraavaksi käyttäjälle näkymä, missä skannataan QR- koodi.

Image Modified

...

Matkapuhelimeen saapuva hyväksymispyyntö

QR- koodin skannaamisen jälkeen käyttäjälle tulee puhelimeen viesti, että hyväksytäänkö linkitys. Tässä tulee valita vaihtoehto kyllä.

Image Modified

...

Muuntamisen jälkeen

Kun käyttäjä on hyväksynyt puhelimeen saapuneen ilmoituksen, tulee tästä kuittaus onnistuneesta suojaustietojen määrittelystä. Ilmoitus kuitataan valitsemalla vaihtoehto "valmis"

Image Modified

...

Pääsy Finazillaan

Tämän jälkeen käyttäjä ohjataan sisälle Finazillaan. Oikean yläkulman kirjautumistiedot näyttävät, mihin tiliin käyttäjätunnus on kytketty. Nyt kaksivaiheinen tunnistautuminen on tehty.

Image Modified

Kuva: käyttäjätunnus näkyy yläosassa ja kohdassa "your account is" kohdassa näkyy, mihin osoitteeseen tunnus on kytketty. Nämä voivat olla samat tai eri, riippuen miten kytkentä on tehty

...

Kirjautuminen Finazillaan muuntamisen jälkeen

Sen jälkeen kun käyttäjä on muuntanut tunnuksensa käyttämään kaksivaiheista

tunnistaumista

tunnistautumista, tulee jatkossa kirjautuminen tehdään aina sign in with Microsoft-linkin kautta.

Image Modified

...

Uloskirjautuminen Finazillasta muuntamisen jälkeen

Kun käyttäjä on tehnyt tunnukselleen kaksivaiheisen tunnistautumisen, näyttäytyy uloskirjautuminen oheisesti.

Image Modified

Uloskirjautumisen (logout) jälkeen kyseinen selain tulee sulkea kokonaan.

Muuntaminen pähkinänkuoressa kun käytössäsi on jo authenticator

  1. Kirjaudu normaalisti sisään Finazillaan

  2. Finazilla kysyy muunnetaanko tunnus. Valitse kyllä.

  3. Syötä oikea sähköpostiosoitteesi

  4. Kirjaudu sähköpostiin ja etsi saamasi kutsu. Klikkaa kutsun linkkiä.

  5. Saat Microsoftin kirjautumissivun, johon tulee antaa Microsoftin salasana ja valitse "kirjaudu sisään"

  6. Lue tietosuojaseloste ja hyväksy se

  7. Saat "pieni hetki, tunnustasi muunnetaan -viestin

  8. Palaat takaisin Finazillan kirjautumissivulle

  9. Valitse vaihtoehto "sign in with Microsoft"

  10. Kirjaudut automaattisesti sisään

  11. Jatkossa kirjaudut aina sisään käyttämällä sign in with Microsoft -vaihtoehtoa

  12. Muista aina kirjautua ulos Logout -painikkeen kautta ja sulje sen jälkeen selain

...

Uusien käyttäjien luominen

Uudet käyttäjät luodaan kuten ennenkin, eli luomalla käyttäjätunnus joko customer tai company tasolle. Uudet käyttäjät luodaan oletuksena aina kaksivaiheista kirjautumista käyttäviksi. Tällöin käyttäjä saa suoraan sähköpostiinsa linkin, josta voi lähteä muuntamaan tunnusta (kohdasta 4 eteenpäin). Valinnan voi halutessaan ottaa pois päältä uutta käyttäjää luotaessa, jolloin käyttäjälle asetetaan salasana.

Tiedot

HUOM! Mikäli käyttäjä vaihtaa kirjautumistapaa, on muutos pysyvä, eikä käyttäjä enää jatkossa voi kirjautua sisään käyttämällä vanhaa tyyliä, missä kirjaudutaan tunnuksella ja salasanalla.

VINKKI! Asiakkuuden pääkäyttäjä voi pakottaa kaikki asiakkuuden käyttäjät käyttämään kaksivaiheista kirjautumista. Toimintoa on kuvattu tarkemmin täällä.

Laajenna
titleKaksivaiheinen kirjautuminen Googlen todentajasovelluksella

Tämä ohje perustuu oletukseen, että käyttäjä käyttää Googlen todentajasovellusta. Ohjetta voi käyttää hyödyksi myös muiden todentajasovellusten kanssa - jotkin ohjeen yksityiskohdat toki eroavat tällöin. Itse prosessi on kuitenkin pääpiirteittäin sama.

Ennen tunnuksen muuntamista huomioitavat asiat

  • Lataa puhelimeesi esimerkiksi Googlen Authenticator -sovellus. Myös muut todentajasovellukset ovat mahdollisia (tällöin prosessi voi poiketa jossain määrin tämän ohjeen kuvauksesta)

  • Jos et voi käyttää sovellusta, on mahdollista käyttää myös koodia, joka toimitetaan joko tekstiviestinä tai sähköpostina

  • Linkitä todentaja -sovellukseesi sähköposiosoitteesi

  • Varaa muuntamiseen aikaa noin 5 minuuttia.

  • Huomaa, että muuntaminen tehdään vain kerran eli jatkossa kirjautuminen on vaivatonta.

  • Muuntamisen jälkeen et voi enää kirjautua "vanhalla tavalla" eli käyttämällä käyttäjätunnusta ja salasanaa. Huomaa, että muuntamisen aloittaminen tekee jo tunnuksesta sellaisen, ettei vanha kirjautumistapa toimi enää

  • Kun käyttäjä on alkanut muuntaa omaa tunnustaan, ei kukaan toinen voi enää resetoida hänelle uutta salasanaa

  • Mikäli sinulla on useita käyttäjätunnuksia, voit linkittää ne kaikki yhteen sähköpostiosoitteeseen

Miksi vaihtaa kirjautuminen uuteen tapaan?

  • Uusi tapa on huomattavasti tietoturvallisempi vaihtoehto

  • Ei enää unohtuneita salasanoja

Muuntamisen aloittaminen - kirjautuminen Finazillaan

Kun muuntamista lähdetään tekemään, mennään täysin normaalisti Finazillan kirjautumissivulle, missä valitaan vaihtoehto "sign in with email". Tämän jälkeen syötetään normaalisti käyttäjätunnus sekä salasana.

image-20250108-131351.pngImage Added

Tämän jälkeen Finazilla kysyy, että halutaanko kirjautuminen vaihtaa turvallisempaan kaksivaiheista tunnistautumista käyttävään vaihtoehtoon. Valitsemalla vaihtoehto "Convert", vaihdetaan kirjautumistapaa. Mikäli valitaan vaihtoehto "Skip for now", kirjaudutaan aivan normaalisti sisään vanhaa kirjautumistapaa käyttäen.

image-20250108-131443.pngImage Added

Sähköpostin linkittäminen

Mikäli käyttäjä valitsee edellisessä ikkunassa vaihtoehdon "Convert", ohjaa Finazilla käyttäjää eteenpäin. Seuraavassa ikkunassa tulee antaa sähköpostiosoite. Sähköpostiosoitteen tulee olla oikea, sillä käyttäjä saa seuraavassa vaiheessa sähköpostin, mitä kautta muuntamisessa pääsee jälleen eteenpäin.

image-20250108-131544.pngImage Added

Sähköpostiosoitteen syöttämisen jälkeen kutsuviesti lähtee käyttäjälle annettuun sähköpostiosoitteeseen.

image-20250108-131625.pngImage Added

Kutsuviesti saapuu käyttäjälle asiakaspalvelu@finazilla.fi lähettäjältä. Mikäli viestiä ei näy, suosittelemme tarkastamaan roskapostikansiot. Lähtökohtaisesti viestin pitäisi tulla perille suoraan inboxiin muutamassa minuutissa.

image-20250108-131714.pngImage Added

Viestissä kerrotaan, että käyttäjälle on luotu käyttäjätunnus Finazillaan. Lisäksi viestissä on linkki, jota klikkaamalla käyttäjätunnus aktivoituu. Linkkiä voi klikata suoraan sähköpostista, tai sen voi kopioida osoitekenttään.

Linkin klikkaamisen jälkeen käyttäjä saattaa saada viestin, jossa voi tilata koodin. Viestin saapumiseen vaikuttaa se, minkälaisella sähköpostilla kirjautuminen on tehty alkuperäisesti. Viestistä tulee valita vaihtoehto "Lähetä koodi".

Jos käyttäjä ei saa koodiviestiä, ohjautuu hän yleensä suoraan Finazillan kirjautumisikkunaan. Kts. alempaa ohjeen kohta kirjautuminen käyttämällä Finazillan sign in -vaihtoehtoa.

image-20250108-131755.pngImage Added

Koodi saapuu käyttäjälle Microsoftin kautta (alla esimerkki)

image-20250108-131837.pngImage Added

Koodi näyttäytyy alla olevan mukaisesti.

image-20250108-131912.pngImage Added

Koodi tulee kopioida sähköpostista ja syöttää se samaan ikkunaan kuin alla, sille varattuun kenttään.

image-20250108-131948.pngImage Added

Microsoftin ikkuna

Koodin syöttämisen jälkeen aukeaa käyttäjälle Microsoftin ikkuna, jossa kerrotaan, että mikä sähköpostiosoite (käyttäjän oma) ollaan muuntamassa turvallisempaan kirjautumistapaan ja kuka siihen pyytää oikeuksia. Viestissä on myös linkki tietosuojatietoihin. Tässä ikkunassa tulee valita viestistä alhaalta vaihtoehto "hyväksy".

image-20250108-132011.pngImage Added

Kun käyttäjä painaa yllä olevasta kohdasta vaihtoehtoa "hyväksy", saa hän oheisen ilmoituksen.

image-20250108-132034.pngImage Added

Seuraavaksi käyttäjä ohjataan takaisin Finazillan kirjautumissivulle. Kirjautumissivulla käyttäjä kirjautuu jatkossa aina käyttämällä sign in -linkkiä. Ei siis enää kirjoittamalla käyttäjätunnusta ja salasanaa.

image-20250108-132126.pngImage Added

Kun käyttäjä kirjautuu ensimmäisen kerran käyttämällä sign in-vaihtoehtoa, tulee ikkuna "auta meitä suojaamaan tilisi", josta valitaan vaihtoehto "seuraava". Huomaa, että todentajasovelluksen voi tilapäisesti ohittaa valinnalla "ohita toistaiseksi", mutta ohitus on voimassa vain 14 päivää. Sen jälkeen todentajasovellus vaaditaan.

image-20250108-132153.pngImage Added

Seuraavaksi käyttäjä saa "pidä tilisi suojattuna" ilmoituksen, jossa tulee valita, millä tavalla käyttäjä haluaa tehdä kaksivaiheisen tunnistautumisen. Tässä esimerkissä kun todennus halutaan tehdä googlen todentajasovellusta, tulee valita vaihtoehto "haluan käyttää eri todentajasovellusta".

image-20250108-132216.pngImage Added

Tämän jälkeen käyttäjä saa oheisen ilmoituksen. Tässä yhteydessä käyttäjän tulee valita vaihtoehto "seuraava".

image-20250108-132235.pngImage Added

Tässä kohdin käyttäjän tulee avata googlen todentajasovellus. Googlen todentajasovelluksessa tulee painaa alaosasta plus -painiketta ja valita vaihtoehto "Lue QR- koodi". Puhelimen sovellus kysyy, sallitaanko kuvien ottaminen. Tämä tulee sallia. Tässä yhteydessä luetaan tietokoneen näytöstä QR- koodi puhelimen sovellukseen.

Selaimessa QR- koodi näyttäytyy oheisesti:

image-20250108-132303.pngImage Added

QR- koodin lukemisen jälkeen google todentajasovellus ilmoittaa, että "tili lisätty". Valitaan puhelimesta kohta "lisää tili".

Tämän jälkeen mennään jälleen selaimeen, jossa on edelleen näkyvissä yllä oleva näkymä. Valitaan vaihtoehto "seuraava".

Seuraavaksi käyttäjälle tulee selaimeen oheinen näkymä

image-20250108-132324.pngImage Added

Google todentajasovelluksessa (puhelimessa) näkyy käyttäjän tili ja siihen liitetty 6 numeroinen koodi. Kirjoitetaan autenttikaattorin kuusinumeroinen koodi "anna koodi" kenttään selaimessa ja valitaan vaihtoehto "seuraava".

image-20250108-132345.pngImage Added

Tämän jälkeen käyttäjä saa oheisen näkymän, josta valitaan "valmis".

image-20250108-132420.pngImage Added

Tämän jälkeen käyttäjä ohjataan automaattisesti Finazillaan.

Pääsy Finazillaan

Muuntamisen jälkeen käyttäjä ohjataan sisälle Finazillaan. Oikean yläkulman kirjautumistiedot näyttävät, mihin tiliin käyttäjätunnus on kytketty. Nyt kaksivaiheinen tunnistautuminen on tehty.

image-20250108-132443.pngImage Added

Kirjautuminen Finazillaan muuntamisen jälkeen

Sen jälkeen kun käyttäjä on muuntanut tunnuksensa käyttämään kaksivaiheista tunnistautumista, tulee jatkossa kirjautuminen tehdään aina sign in -linkin kautta.

image-20250108-132619.pngImage Added

Uloskirjautuminen Finazillasta muuntamisen jälkeen

Kun käyttäjä on tehnyt tunnukselleen kaksivaiheisen tunnistautumisen, näyttäytyy uloskirjautuminen oheisesti.

image-20250108-132655.pngImage Added

Uloskirjautumisen (logout) jälkeen kyseinen selain tulee sulkea kokonaan.

Muunnettujen käyttäjätunnusten näkyminen Finazillassa

Users- näkymässä näkyy edelleen kaikki käyttäjät, joita Finazillaan on luotu. Ne käyttäjät, jotka ovat ottaneet kaksivaiheisen tunnistautumisen käyttöön, näkyvät siten, että "users" kohdassa näkyy linkitys sähköpostiin.

image-20250108-132718.pngImage Added

Uusien käyttäjien luominen

Vaihtoehtoinen kirjautumistapa ei vaikuta uusien käyttäjien luomiseen. uudet käyttäjät luodaan kuten ennenkin eli luomalla tunnus ja antamalla sille salasanan. Tämän jälkeen tunnukset luovutetaan käyttäjälle. Käyttäjä voi itse muuntaa tunnuksensa tämän ohjeen perusteella.

Tiedot

HUOM! Mikäli käyttäjä vaihtaa kirjautumistapaa, on muutos pysyvä, eikä käyttäjä enää jatkossa voi kirjautua sisään käyttämällä vanhaa tyyliä, missä kirjaudutaan tunnuksella ja salasanalla.

VINKKI! Asiakkuuden pääkäyttäjä voi pakottaa kaikki asiakkuutensa käyttäjät käyttämään kaksivaiheista kirjautumista. Toimintoa on kuvattu tarkemmin täällä.